Log4Shell: sok it-biztonsági szakembernek nincs ideje az év végén ünnepelni

hacker

Sok it-biztonsági szakember karácsonyát teszi tönkre a Log4Shell néven néhány hete ismerté vált sérülékenység, de a hagyományos felhasználóknak is okozhat kellemetlen meglepetéseket az ünnepek alatt, és még azután is. A hiba ugyanis egy Log4j nevű programcsomagban van, amit húsz éve lényegében változatlan formában beépítenek minden Java alapú programba, jelentősége abban rejlik, hogy naplózni tudja a tevékenységeket, márpedig erre szinte mindenben szükség van. Fejlesztői műhelytitok, hogy a szoftverfejlesztők az általánosnak mondható feladatokat nem programozzák le újra és újra, hanem végrehajtásukra kész programcsomagokat húznak be egy alapkészletből. Most ennek az alapcsomagnak az…

Read More

Kósa: a szolgálatok törvényesen jártak el a Pegasus-ügyben

Kósa Lajos

Az Országgyűlés honvédelmi és rendészeti bizottsága elfogadta Pintér Sándor belügyminiszter beszámolóját a Pegasus-ügyben, az érintett szolgálatok minden esetben törvényesen jártak el, bírói, illetve igazságügyi miniszteri engedéllyel végezték a munkájukat – mondta Kósa Lajos, a bizottság, zárt ülése után. A bizottsági elnök a kétórás zárt ülést követően azt mondta, a tanácskozáson felmerült kérdésként, hogy a bizottság tagjai betekinthetnek-e a program beszerzése kapcsán keletkezett szerződéscsomagba. Felhívta a figyelmet arra, hogy az ellenzéki vezetésű nemzetbiztonsági bizottság ülésén a bizottság minden tagja – így az ellenzékiek is – betekinthetett és be is tekintett ezekbe az…

Read More

Magyar etikus hacker talált súlyos, 9.8-as erősségű sérülékenységet

Pandora FMS

Egy magyar etikus hacker talált a nemzetközi sztenderdek szerint 9.8-as erősségű sérülékenységet a számos multinacionális cég által futtatott Pandora FMS nevű monitorozó szoftverben. A gyártó javította a hibát, a hírt a nemzetközi szaksajtó is felkapta. Az etikus hacker kisebb-nagyobb sérülékenységeket láncoltan kihasználva jutott be a Pandora szerverébe. Egy magyar etikus hacker kritikus, a nemzetközi sztenderdnek számító CVSS módszertan szerint 1-től 10-es skálán, 9.8 súlyosságúra értékelt sérülékenységet publikált a Pandora FMS nevű monitorozó rendszerben. Az említett hacker, Matek Kamilló, a KPMG CyberLab csapatának senior etikus hackere. A sérülékenység besorolását egy nemzetközi szervezet…

Read More

Jövő évtől élesedik a HADAR

szoftver

Elektronikus rendszerek a hatóság szolgálatában Már teszteli és jövő januártól alkalmazza is a katasztrófavédelem azt a programot, amely amellett, hogy bővíti a hatósági rendszerek funkcióit, felgyorsítja az információ- és adatáramlást az ügyfelek és a hatóság között, megkönnyíti az adatbázisokhoz való hozzáférést is. A katasztrófavédelem helyi, területi és központi szerveinél végzett hatósági tevékenység támogatásában jelentős fejlődés következett be az elmúlt években. Ez pedig ahhoz vezetett, hogy szükség volt egy rendszerre, amelynek segítségével gyorsabban, egyszerűbben nyomon követhető a hatósági eljárások napi helyzete, jobban támogatható a szervezet országos, területi és helyi szintjén a…

Read More

Szoftverhiba miatt zuhant le Spanyolországban a katonai Airbus

A fekete dobozból kinyert adatok alapján szerelési hiba okozta annak az Airbus A400M típusú katonai szállítógépnek a katasztrófáját, amely május elején lezuhant a spanyolországi Sevilla közelében – mondta a gyártó cég egyik vezetője a Handelsblatt című német lapnak. Marwan Lahoud, az Airbus stratégiai igazgatója a Handelsblatt pénteki kiadásában megjelenő interjúból a lap hírportálján előzetesen közölt részletek szerint elmondta, hogy a fekete doboz adatainak elemzése megerősítette a korábbi vizsgálatok megállapításait, amelyek szerint nem szerkezeti gond okozta a katasztrófát, hanem az, hogy az összeszerelés utolsó szakaszában rosszul telepítették a motorokat irányító szoftvert.…

Read More

Túl sok a frissítés nélkül használt szoftver

szoftver

Az informatikai biztonsággal foglalkozó Secunia által kiadott jelentés szerint az Egyesült Államokban a felhasználók a harmadik féltől származó szoftverek több mint tíz százaléka nincs a legújabb verzióra frissítve, annak ellenére, hogy a gyártók a biztonsági réseket javító csomagokat közzé tette az adott szoftverekre. Ezzel egy időben részletezték a támadásoknak leginkább kitett, de nem frissített szoftverek toplistáját, amelyen helyet kap többek között a Java, az Internet Explorer 11, az Apple QuickTime, az Adobe Reader valamint a VLC media player is. Akadnak olyan programok is – például a Google Chrome 36, a…

Read More

Vivotek büszkén jelenti be a VAST 1.8 szoftver kifejlesztését (x)

A Vivotek örömmel jelenti be, hogy kifejlesztette a legújabb menedzsment szoftvert, a VAST 1.8 verziót, mely növeli az egész felügyeleti megoldás rugalmasságát és skálázhatóságát. Az új verziót a Vivotek számos új funkcióval látta el, mint az ONVIF támogatás, a visszajátszási lehetőség, a zökkenőmentes folyamatos felvétel, illetve a Windows Active Directory integráció. A VAST egyedülálló nyelvi támogatással rendelkezik már Perzsa és Orosz nyelven is. A VAST a Vivotek saját fejlesztésű központi menedzsment szoftvere, mely az IP felügyeleti rendszerek kezelésére szolgál. A VAST könnyű és automatikus kezelést biztosító funkciói korlátlan támogatást nyújtanak…

Read More

Kínai amerikai szoftvercégeket vizsgál

hacker

Biztonsági okokból az IBM és az Oracle tevékenységét illetően is vizsgálatot kezdenek az adatmegfigyeléssel kapcsolatos ügyben a kínai hatóságok – írja a sanghaji értékpapír-piaci napilapra hivatkozva az MTI. A nagy amerikai szoftver-, illetve információtechnológiai vállalatokat, az IBM-et, az Oracle-t és az EMC-t érintő vizsgálódást azt követően jelentették be, hogy korábban az amerikai adatmegfigyelés részleteit kiszivárogtató Edward Snowden felfedte, több kínai egyetem is az amerikai hírszerzés célpontja volt. A pekingi Csinghua Egyetemen például csak januárban több mint 60 számítógépet és szervert hackeltek meg az Amerikai Nemzetbiztonsági Ügynökség (NSA) szakemberei, akik Snowden…

Read More

100 millió dollár hamis szoftver értékesítésével bukott le a kínai kereskedő

Példa nélküli szerzői jogsértési ügyet tárgyal az Egyesült Államok bírósága: egy kínai kereskedő 100 millió dollár értékű hamis szoftver értékesítésében vallotta bűnösnek magát. Vevői között állami szervek is szerepeltek. A BBC News beszámolója szerint Xiang Li 2008 és 2011 között mintegy 200 szoftvergyártó programját értékesítette illegálisan az interneten. A férfi internetes oldalakon és fórumokon gyűjtötte össze a kalózprogramokat, majd azokat saját weboldalán, a crack99.com oldalon kínálta eladásra. Honlapján mintegy 2000 különböző szoftvert kínált vevőinek, amelyek között a NASA mérnökei és az amerikai hadsereget kiszolgáló beszerzők is szerepeltek. A hatóságok szerint…

Read More