Így hackeltem meg az okostévémet
Sokszor nem is gondolunk arra, hogy az otthonainkban használt, internetkapcsolattal rendelkező készülékek milyen veszélyeket rejtenek. Pedig kockázatok akadnak bőven.
A Hacktivity konferencián David Jacoby, a Kaspersky Lab globális kutató és elemző csoportjának vezető biztonsági szakértője tartott előadást arról, hogy a saját otthonában elvégzett biztonsági vizsgálatok során milyen tapasztalatokat szerzett. Egyebek mellett sikeresen hackelte meg az okostévéjét, routerét, nyomtatóját, a hálózati tárolóeszközét stb. A konferencián egyebek mellett arról kérdeztük a szakembert, hogy miként lehet védekezni e fenyegetettségek ellen, hogyan lehet csökkenteni a kockázatokat, és kinek, milyen szerepe van a védekezésben.
Biztonságportál: Mi volt a célja az otthonában helyet kapó eszközök biztonsági vizsgálatával?
David Jacoby: Az előadásom is inkább arról szólt, hogy miért csináltam, amit csináltam, és nem arról, hogy hogyan hackeltem. Természetesen rá szoktam világítani a sebezhetőségekre, de ami az igazán lényeges, hogy ezek az eszközök milyen egyszerűen törhetők fel. A probléma nemcsak a szoftverekből fakad, hanem a gyártók hozzáállásából is.
Természetesen mindig léteznek szoftveres sebezhetőségek. Hallhatjuk, hogy vannak problémák az okostévékkel, a Blu-ray lejátszókkal, de ennél fontosabb, hogy mit tehetünk ezekkel a sebezhetőségekkel.
Prémium előfizetéssel!
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











