A zsebtolvajok új generációja?
A Bluetooth technológiát egyébként egy 10. századbeli királyról nevezték el, aki egyesítette Dániát és Norvégiát. A technológia segítségével kis távolságú összeköttetéseket lehet létesíteni mobil eszközök között, adatok, képek cseréje, vagy akár perifériák csatlakoztatása végett. Mára mintegy egymillió Bluetooth eszközt gyártanak le hetente, van aki csak szimplán a headsetjét akarja vezeték nélkül használni, azonban szakemberek figyelmeztetése szerint ez megváltozhat a közeljövőben.
Adam Laurie, az AL Digital biztonsági cégtől elmondta, hogy a Bluetooth technológia sérülékenysége rövidesen kihasználókra is talál majd. Akkor kezdett érdeklődni a „kékfog” technológia iránt, amikor egy erre képes mobilt vásárolt magának: „Elgondolkodtam az adataim biztonságán, tehát utánajártam, és nem vagyok elégedett azzal, amire bukkantam.” Más biztonsági szakemberek alátámasztása szerint olyan programot készített, amely egy laptopról folyamatosan vizsgálja a környezetét Bluetooth eszközök iránt, és ha ilyent talál, akkor megpróbálja az adatokat leszívni arról. Alapesetben az adatcsere csak 2 olyan eszköz között jöhetne létre, ahol a gazdájuk ráadásul engedélyt is adott az adatátvitelre. A felfedezésük annyiból áll, hogy ők túl tudtak lépni ezen a követelményen, és párosítás, valamint engedélyezés nélkül adatkapcsolatba tudtak lépni a „kékfogas” telefonnal. Ezt a biztonsági rést eddig a SonyEricsson T68i, T610, valamint a Nokia 6310 és 7650 telefonoknál tudták reprodukálni.
Laurie az érintett telefonok szindrómáját „bluestumbling”-nak keresztelte el a népszerű program után, amellyel hackerek wi-fi hálózatokba tudtak betörni. Egy-egy ilyen körúton Londonban, elmondásuk szerint rengeteg telefont találtak, amely „vevő” volt a lopásra. A szakemberek jelenleg a gyártókkal tárgyalnak, ezen hibák kijavítása érdekében. „Egyelőre nem nyilvános, hogy hogyan kell csinálni, és segédprogramok sincsenek még ehhez, azonban akár heteken belül valaki rá fog jönni a módjára.” - mondta el Laurie.
Más biztonsági szakemberek, úgymint Ollie Whitehouse a @stake-től, vagy Bruce Potter a Network Solutionstól már felfedeztek hasonló hibákat a technológiában, és ezek közül már néhányat ki is javítottak a szoftverekben. Anders Edlund, a Bluetooth szövetség szóvivője szerint a problémának előbb megerősítésre kell találnia a nyilvánosság részéről is, ez pedig még nem történt meg, tehát nem kell aggódni. „Úgy gondolom, hogy a Bluetooth beépített biztonsági megoldásai elég jók. Megbeszéltük a problémát, de nem látunk okot az aggodalomra.”
Nick Hunn, a Bluetooth chipgyártó TDK szakembere szerint viszont ennél valószínűleg még jobb megoldás is létezik az adatok lopására. Ha valaki adatokat akar eltulajdonítani egy ilyen eszközről, inkább fogja és ellopja a készüléket, mintsem elektronikus úton próbálkozna.
Kapcsolódó cikkek
- Még drágább az adatod
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Világméretű zombitámadás
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felhasználói adatokat loptak a PirateBay-ről
- Meghekkelt Vista DreamScene funkció
- A vállalati csaló profilja
- A Windows-frissítőt használják ki hackerek
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet
A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél.
Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál
A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról.
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.