2025. 05. 05., 11:15

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?


Legfrissebb posztok

MA 07:01

A kutatás szerint egy közeli szuperföldön sokkal esélyesebb az élet, mint hittük

🚀 Érdemes megvizsgálni, hogy néha egy jelentéktelennek tűnő pontosítás is átírhatja, hogyan gondolkodunk a földönkívüli élet lehetőségéről...

MA 06:49

A kvantumfizika, ami egykor zavarba hozta a tudósokat, ma mindent megváltoztat

A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...

MA 06:37

A futballvilág új sztárja: az első humanoid robot

🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...

MA 06:26

A robotika Szent Grálja: Kína emberi kezet épít

Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...

MA 06:05

Történelmi események a mai napon (Július 6.)

Erre a napra több fordulópont is jut: Jan Hus máglyahalála alapjaiban rázta meg Európát, Richard III angol királlyá koronázása átírta a hatalmi viszonyokat, Louis Pasteur veszettség elleni oltása pedig új korszakot nyitott az orvoslásban...

MA 06:01

Az MI leépíti a készségeinket – az első jelek riasztók

A mesterséges intelligencia rohamos terjedése ma már az orvosoktól a szoftvermérnökökig mindenhol érezteti hatását...

vasárnap 18:31

A Flipper Zero firmware-e közösségi erővel száguld tovább

🚀 Újabb változások jönnek a Flipper Zero életében: a népszerű zsebkütyü fejlesztőcsapata bejelentette, hogy kisebb létszámban dolgozik tovább, és nagyobb szerepet kapnak a közösségi hozzájárulások...

vasárnap 18:04

Az amerikaiak újra tovább élnek – miért?

Az Egyesült Államokban történelmi mélypontra süllyedt a halálozási ráta, amit a szakemberek biztató jelnek tartanak a jövőre nézve...

vasárnap 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

vasárnap 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe...

vasárnap 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

vasárnap 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

vasárnap 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

vasárnap 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

vasárnap 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

vasárnap 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

vasárnap 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

vasárnap 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

vasárnap 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

vasárnap 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...

vasárnap 09:25

Az Egyesült Államok a szabályozatlan peptidek rabja: hatásosak egyáltalán, és biztonságosak?

💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...

APP
vasárnap 09:11

APPok, Amik Ingyenesek MA, 7/5

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...

vasárnap 09:01

Az okosóra és az MI korán kiszúrhatja a bajt

Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...

vasárnap 08:49

A NASA mentőakciója elindult a zuhanó Swiftért

🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...

vasárnap 08:13

Az ősi marsi kőzet szénben dúskál – hogy miért, rejtély

🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..

vasárnap 08:01

A hőhullám közepén 842 ezer amerikai háztartás maradt áram nélkül

Fontos kérdés, mennyire bírja az Egyesült Államok infrastruktúrája a tomboló hőhullámot...

vasárnap 07:49

A Google AI-tanulókísérlete olyan, mint egy karcsúsított NotebookLM

A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...

vasárnap 07:37

Az USA 250. születésnapja próbára teszi az MI-vezérelt kollektív intelligenciát

Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..

vasárnap 07:25

A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást

Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...