fb pixel code
KATEGÓRIA KATEGÓRIA
Ajánló
Az USA vasárnap letiltja a TikTok-ot, de van még egy kiskapu
Bemelegítés a Legion előtt - Ingyenes a Watch Dogs 2!
Megjelent, és már el is fogyott az RTX 3080
Zen 3 és RDNA 2 - vadászat a vörös októberre!
Durva számítógép, amit Ádám is hazavinne!
Szerver az óceán mélyén - vízhűtés Microsoft módra
TikTok helyett? A YouTube Shorts már elérhető Indiában
3.2 milliárd dolláros per zajlik a YouTube ellen
Eldőlt, az Nvidia felvásárolja az ARM-et!
Leállhat az EU és USA közti adatkommunikáció?
Megfizethető lett a chipekbe épített folyadékhűtés
Egy bővítmény visszaállítja a klasszikus Facebookot
Egy robot cikkét közölte le a The Guardian
Megjelent az Android 11
Egy karfiolon tesztelték az első 3.2 gigapixeles kamerát
2020. 08. 10

1.2 milliárd okoseszköz rejt durva biztonsági réseket

A széleskörű vizsgálat a Qualcomm termékeire fókuszált, és sajnos komoly problémákat tárt felTöbb mint 400 sebezhetőséget találtak Qualcomm chipekben.

A Check Point Software Technologies egy nemzetközileg elismert kiberbiztonsági megoldásokkal foglalkozó vállalat, melynek ügyfélköre a kisebb cégektől egészen a kormányokig terjed. A frissen közzétett beszámolójuk egy átfogó kutatás nem túl bíztató eredményéről ad jelentés, melyből az derül ki, hogy a több mint egymilliárd forgalomban lévő okoseszköz alapját szolgáltató Qualcomm chip, jóformán nyitott kaput kínál a hackerek számára, totálisan kiszolgáltatva a telefonok és tabletek tulajdonosait.

 


A jelenlegi legfrissebb adatok alapján világszerte 3 milliárd felhasználó rendelkezik okostelefonnal, ezen eszközöknek pedig 40 százalékát teszik ki az olyan vállalatok közkedvelt termékei, mint a Google, a Samsung, az LG, vagy éppen a Xiaomi és a OnePlus, melyek a Qualcomm technológiáját használják. Az Achilles néven futó kutatás fókuszában tehát kizárólag a Qualcomm Technologies által készített DSP-k, vagyis digitális jelfeldolgozó processzorok álltak, melyek többek között a telefon optimális töltéséért, a videós jelfeldolgozásért, különféle audio funkciókért és más multimédiás szolgáltatásokért felelnek. A kutatók szerint ez a kulcsfontosságú technológia kritikus sebezhetőségeknek adhat otthont, melyeknek nem a felderítése okozza a legnagyobb nehézségeket, sokkal inkább azok kijavítása, így szükségesnek érezték, hogy mélyreható vizsgálatokat folytassanak a legelterjedtebb chipek között, hogy szükség esetén megkezdődhessen egy kényes folyamat a problémák orvoslására.

Snapdragon 845 multiprocesszor, 2018


Sajnos a vizsgálat sikeresebbnek bizonyult, mint azt remélni merték, korszerű „fuzz” tesztelési technológiájuk ugyanis olyan betekintést engedett a vizsgált technológiába, mely végül számos kritikus gyengepont felfedését eredményezte. Az Achilles több mint 400 sebezhető kódot talált a tesztelt DSP chipekben, ám csak az általuk legsúlyosabbnak vélt pontokat hozták nyilvánosságra. Minimum aggasztónak nevezhető, hogy a támadók a felhasználók tudta nélkül képesek kémkedésre használni a telefonokat, például képesek távolról aktiválni a mikrofont és rögzíthetnek minden hangot, beleértve a telefonhívásokat is, de hozzáférhetnek az eszközön tárolt összes GPS helyadathoz, videóhoz és hanganyaghoz is. Adott esetben gond nélkül zárolhatják a kiszemelt készüléket, véglegesen elérhetetlenné téve az összes fényképet, videót és elérhetőséget, másképp fogalmazva célzott szolgáltatásmegtagadást érhetnek el. Ezek után talán az sem meglepő, hogy elhelyezhetnek saját káros tevékenységüket elrejtő rosszindulatú programokat is, melyek még csak el sem távolíthatók.

Nyilv?nos


A sérülékenységek könnyebb azonosításához, a kritikus felfedezéseket megjelölték az amerikai CVE rendszerhez tartozó kódszámokkal (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209), és ezeket természetesen azonnal megosztották a Qualcommal is, akik az utolsó pontig elismerték a jelentésben foglaltakat. A kutatás eredményei természetesen nem csak magánszemélyeket, de rengeteg vállalatot is érintenek, hiszen az 1.2 milliárd okoseszközből rengeteg teljesít aktív szolgálatot céges környezetben, így a vizsgálat részleteiről és a lehetséges biztonsági intézkedésekről nyilvános online tájékoztatókat is tartanak, külön az USA és az EU, Közel-Kelet, illetve Afrika igényeihez igazítva a két szemináriumot. A Check Point Research külön kiemelte, hogy egészen addig nem teszik közzé a sebezhetőségek műszaki részleteinek teljes listáját, amíg a mobilszolgáltatók nem rendelkeznek átfogó megoldással a kockázatok és veszélyforrások megszüntetésére. A kutatásban résztvevő mobilszolgáltatókkal és kormánytisztviselőkkel azonban folyamatos kapcsolatot tartanak fent, a közönség tájékoztatását pedig a bejelentést közlő blog.checkpoint.com látja el a továbbiakban is.

A Check Point Research felhívja a vállalatok figyelmét a szükséges biztonsági intézkedések megtételére és fejlett megoldások igénybevételére ösztönzi őket, eközben várjuk a Qualcomm hivatalos reakcióját, aki egylőre nem szólalt meg az ügyben sem Twitteren, sem Facebookon, sem más nyilvános felületen.

2020. 08. 10

Az USA vasárnap letiltja a TikTok-ot, de van még egy kiskapu
Napokon belül életbe lép a TikTokot betiltó amerikai határozat, de az ügy még nem ért véget Donald Trump újabb nagy port kavaró nemzetbiztonsági intézkedése napokon belül életbe lép, olvashatjuk abban a hivatalos sajtóanyagban, melyet az Egyesült Államok kereskedelmi minisztere, Wilbur Ross tett közzé. A mai napon új rendelet születik, mely vasárnaptól nem csak a rendkívül népszerű TikTok videós alkalmazást, de a közösségi felületként és pénzküldő appként működő WeChatet is kivonja a forgalomból. Ez lényegében annyit tesz, hogy ezek a kínai fejlesztésű szoftverek mostantól egyetlen amerikai forrásból, tehát sem az Apple boltjából, sem a Google digitális áruházából, sem kevésbé közismert felületekről nem lesznek letölthetők. Elvileg azon készülékek, amelyeken már telepítve voltak a tiltás alá került appok, azok továbbra is be tudnak majd lépni, viszont az alkalmazások folyamatosan felbukkanó frissítéseihez nem férnek majd hozzá, emiatt hamarosan számukra is nehézkessé válhat azok stabil futtatása. A kiadott tájékoztató ezt úgy részletezi, hogy minden hozzájuk köthető szolgáltatás felfüggesztésre kerül, legfőképpen a terjesztésüket és frissítésüket segítő tárhelyszolgáltatások és alternatív elérhetőséget biztosító felületek, az alkalmazáson belül végezhető fizetéses és átutalásos funkciók, illetve folyamatok, továbbá minden olyan USA-ban fejlesztett mobilos szoftver, ami valamilyen módon alkalmazza a programok alapkódját, funkcióit és szolgáltatásait. A szöveg minden tiltás
Bemelegítés a Legion előtt - Ingyenes a Watch Dogs 2!
Aki lemaradt a Ubisoft Forward alatt osztogatott ajándékról, most lesz pár napja, hogy lecsapjon rá! Az utóbbi évek másról sem szóltak, mint kibertámadásokról, illetve magáról az adatbiztonságról és annak összes vonzatáról, kiemelve a társadalom közös félelmét a nagyvállalatok uralmától és a személyes biztonságunk fokozatos elvesztésétől. A téma tehát a mindennapjaink részévé vált, és míg a filmes és sorozatos vonalon láthattunk pár jó megközelítést, például boncolgatott hasonló témákat a nyomasztó társadalmi sci-fi, a Black Mirror; de ottvan a könnyedebb megközelítést alkalmazó, a témát viszont nagyszerűen boncolgató Person of Interest, addig játék fronton legfeljebb az indie vonalon keresgélhettünk komolyabb hackeres történet után. Aztán jött a Ubisoft, és a témát egy teljesen új fejlesztésének fókuszába helyezte, ráadásul a közepesre sikerült első epizód után is kitartott a szériánál, mely ha minden jól megy, még idén elér nagyszabású harmadik epizódjához, a Legionhöz. Azt gondolhatnánk, hogy a Ubisoft hogy még egyszer nem sütheti el ugyanazt, amit a Watch Dogs első epizódjánál, vagyis a szokásos csillagokat ígérő reklámkampányt, mögötte egy látványos, de kissé összecsapott játékkal, de aztán ránézünk a legnépszerűbb sorozataikra, és nagyon naivnak érezzük magunkat. Első alkalommal sajnos be kellett érnünk lapos karakterekkel, egysíkú küldetésekkel és sablonokból felépített történettel, amit a hackelés köré épített képességek és a jobban sikerült jelenetek sem i
Megjelent, és már el is fogyott az RTX 3080
Az első készleteket a másodperc tört része alatt kapkodták el Annyi egészen biztosan kijelenthető, hogy az Nvidia legutóbbi Ampere bemutatója kifejezetten hatásosra sikerült, hiszen másról sem hallani, mint az új RTX kártyák képességeiről és az előző generációnál jóval korrektebbre sikerült árazásáról. Azonban míg a nagyobb tesztoldalak időben megkapták a maguk tesztpéldányait, a vásárlók már nem feltétlenül ilyen szerencsések, hiszen egyre többen jelzik, hogy esélyük sem volt rendelést leadni, mert az új kártya jóformán a megjelenés pillanatától fogva elérhetetlen. Sorakoznak az Egyesült Államokból származó panaszos Twitter bejegyzések, az országban ugyanis ma elvileg hivatalosan is megkezdték az RTX 3080 terjesztését. Nagyon úgy néz ki, hogy az Nvidia nem tudta, esetleg nem is akarta kiszolgálni a közönségét, pedig valószínűleg ők és partnereik is tisztában voltak a rendelkezésre álló készletek mennyiségével, erről valahogy mégis elfelejtették tájékoztatni a láthatóan lázas vásárlási lázban izzó érdeklődőket. A The Verge cikke szerint az új 699 $-os csodakártya az Nvidia weboldalán olyan hamar került át "kifogyott" kategóriába, hogy az érkezők nagy része még csak nem is látta, hogy lett volna szabad opció a rendelésre. Nem jobb a helyzet a gyártópartnerek egyedi kialakítású termékeivel sem, ugyanis hasonló hírek érkeznek az Amazon, Newegg, Best Buy és más amerikai kereskedő oldalakról is, melyeken a legjobb opció jelenleg az, hogy értesítést kérhetünk, amennyiben a kárt
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
Kótai József
A cikk nagyon jó,de ehez nem kell hackernek lenni hisz mi magunk szinte bármijén infót megadunk magunkról köszönhetően a Faszbuk és Google áldásos el butításának.. Ez nem a hardvereknek köszönhető..
2020-08-24 19:22:07
Tóth Szabolcs
Aki bármilyen informatikai eszközt használ, jobb ha megbarátkozik a gondolattal, hogy nincs 100%-os biztonság. Mindig lesznek hibák a szofverekben , hardverekben amit ki lehet használni és lesznek akik ezt ki is fogják.
2020-08-10 17:34:21
PCX 2006-2020.
Kapcsolat: pcx@pcx.hu
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...