TÁMOGASSA A FÜGGETLEN, MINŐSÉGI ÚJSÁGÍRÁST! TÁMOGASSON MINKET!
Lapunk Minőségi Újságírás díjat kapott 2020. júliusában
A Kaspersky Lab 14 komoly biztonsági hibát azonosított egy népszerű nagyvállalati szoftverben.

A hibákat a HASP (Hardware Against Software Piracy) rendszerében vették észre, amelyet széles körben használnak a vállalati és az ipari vezérlőrendszerek esetében az engedélyezett szoftverek aktiválásához. Mivel azonban ezt a programot világszerte használják, így több százezerre tehető az érintett számítógépek száma, ezt közölte a Kaspersky Lab a Privátbankár.hu-val.

Ezeket a szóban forgó USB-tokeneket rengetegen használják különböző szervezeteknél a szoftverlicenszek aktiválására. Normál használat esetén az adott cég rendszergazdájának hozzáférése van a számítógéphez, amelyen aktiválni akar egy szoftvert, és ekkor használja a tokent. Ezt követően engedélyezi a szoftver működését és aktiválja, így a felhasználó használni tudja a programot a munkaállomásán.

Forrás: Kaspersky Lab

Csöndben, mint a kisegér

Amikor a token először csatlakozik a számítógéphez vagy a szerverhez, a Windows letölti a szoftver illesztőprogramját a szoftvergyártó szerveréről azért, hogy a hardver megfelelően működjön. Néhány esetben az illesztőprogram egy harmadik féltől származó szoftverrel együtt települ, amely a rendszert használja licenc védelemre. A távoli támadásokat a 1947-es port megnyitása teszi lehetővé – ezt úgy adja a program a Windows Tűzfalának kivételeihez, hogy arról a felhasználó sosem értesül, hacsak manuálisan meg nem nézi.

Még ennél is fontosabb, hogy a port nyitva marad azután is, hogy a token lekapcsolódik, ami azt jelenti, hogy egy védett és/vagy javított vállalati hálózaton a támadónak csupán telepítenie kell egy szoftvert a HASP rendszerét használva, vagy a tokent hozzáadnia az adott PC-re egyszer (mégha zárolt is a gép) azért, hogy elérhető legyen a távoli támadások számára.

A Kaspersky Lab ICS CERT így azt javasolja, hogy mindenekelőtt telepítsük a meghajtó legfrissebb illesztőprogramját, valamint zárjuk le a 1947-es portot a tűzfalon, ameddig az nincs befolyással az üzleti folyamatokra.

Új területen támadnak a hackerek: minden eddiginél több emberből lehet áldozat?

Az online játékok gyártása és üzemeltetése viszonylag rövid idő alatt rendkívül jövedelmező iparággá vált, olyannyira, hogy több online regisztráció van, mint valaha. A Kaspersky Lab legfrissebb kutatása szerint az emberek 53 százaléka játszik rendszeresen, ugyanez az arány picit nő a fiatalabb korcsoportban, 25-34 évesek 64 százaléka, míg a 16-24 évesek 67 százaléka. A Privátbankár.hu cikkéért kattints ide! >>>

Készült a Garantiqa Hitelgarancia Zrt. támogatásával.

Az Ön bizalma a mi tőkénk

A Privátbankár HITELES, MEGBÍZHATÓ és EGYEDI információkat kínál, most, a válság alatt és békeidőben is. Tényszerű, politikai és gazdasági befolyástól mentes, világos és érthető elemzéseket, amelyek segítenek a gazdasági, befektetési döntések meghozatalában.

Lapunk Minőségi Újságírás díjat kapott 2020. júliusában


Jól jönne 1,5 millió forint?

A Bank360.hu és a Privátbankár kalkulátora alapján az alábbi induló törlesztőkre számíthatsz a THM-plafon után, ha 1,5 millió forintra van szükséged 60 hónapra: az Erste Bank személyi kölcsöne 32 418 forintos törlesztőrészlettel lehet a tiéd. A Cetelemnél 32 738 forint, a K&H-nál pedig 33 912 forint a törlesztőrészlet. Más kölcsönt keresel? Ezzel a kalkulátorral összehasonlíthatod a bankok ajánlatait!

Vállalat A követelésük 60 százalékához jutottak hozzá a Malév károsult utasai
Szakonyi Péter | 2020. december 1. 18:59
Nyolc év után végre pénzükhöz jutottak a Malév csődjében ragadt utasok - legalábbis egy részük. A nemzeti légitársaság leállása után hoppon maradtaknak a le nem utazott jegyek árának egy részét az IATA fizette vissza az elmúlt hetekben - de hogy mennyit és kinek, azt most is homály fedi. Az azonban bizonyosnak látszik, hogy maguk az utasok fizették az IATA perköltségeit is. Hogy mennyit? Az is titkos.
Vállalat A pandémia árnyékában borultak virágba - friss magyar fintech-sikerek
Natív tartalom | 2020. december 1. 13:25
Távolságot tartunk, nem érintkezünk, sőt, leginkább ki se mozdulunk otthonról – de a pénzügyeket attól még változatlanul intéznünk kell. Hogy ezt könnyebben és biztonságosabban tudjuk megtenni, abban segítenek a PSC CEE és az Ff.next megoldásai. Mindkét magyar fintech cég a gödör helyett a kihívást látta meg a járványhelyzetben, és némi iránymódosítással, valamint annál több innovációval mindketten sikeresen reagáltak is rá. További közös vonásuk, hogy mindkettejüket az OXO csoport támogatja.
Vállalat Vállalati egészségprogramok: megéri belevágni?
PR | 2020. december 1. 11:54
Az egészségügyi kiadások egy vállalat esetében elsősorban költségként jelennek meg. Egy hatékony vállalati egészségprogram révén azonban a cégvezetők a munkavállalók egészségére fordított összegekre beruházásként is tekinthetnek, ami visszatérül. De mennyire számszerűsíthető egy vállalati egészségprogram megtérülése?
Vállalat Atlétikai stadion: nettó 2,88 milliárdos megbízásról jött a hír
Privátbankár.hu | 2020. december 1. 08:41
Három év múlva rendezik a vébét.
Vállalat Néhai vezérének tiszteletére nevezték el a Mol új egységét
Privátbankár.hu | 2020. november 30. 18:40
Tízmillió euró beruházással új kutatási és fejlesztési központot adott át a Mol Százhalombattán a Dunai Finomítóban - közölte az olajipari társaság.
Vállalat Rég avatott ennyi üzemet Szijjártó Péter
Privátbankár.hu | 2020. november 30. 18:23
Számos vállalat új egységének átadásán ott volt hétfőn a külgazdasági és külügyminiszter. Volt informatikai központban, autóipari vállalatnál, fémmegmunkáló üzemben és padlóburkolatokat gyártó cégnél is.
Vállalat A szórakoztatás mellett üzleti ügyekkel is foglalkozniuk kellett a legendás zenészeknek, Balázs Fecónak és Benkő Lászlónak
Baka F. Zoltán | 2020. november 30. 15:05
Több cégben is érdekeltek voltak.
Vállalat Bizonytalan időszakban a cégeknek sem érdemes kockáztatni?
Natív tartalom | 2020. november 30. 10:03
A jelenlegi gazdasági válság sújtotta időszakban érdemes a vállalatoknak a kezelhető kockázataikkal törődni. Számos olyan szituációra köthető biztosítás, amelyek bekövetkezése esetén a vállalkozás léte is veszélybe kerülhet.
Vállalat Gazdát cserélt az Aegon közép- és kelet-európai részlege
MTI | 2020. november 30. 08:25
Az osztrák VIG vette meg.
Vállalat Jaj a techcégeknek? Tényleg jön a digitális adó?
Király Béla | 2020. november 28. 06:12
Az európai vezetők jóideje próbálják megadóztatni a nagy amerikai technológiai vállalatokat, akik viszont igyekeznek minden jogi kiskaput kihasználni. Ráadásul ebben a kérdésben maguk mögött tudhatták Donald Trump elnököt is. Egyelőre vitatott, hogy Joe Biden győzelmet milyen irányú változásokat hoz, a franciák mindenesetre minél előbb be akarják vezetni a digitális adót.
hírlevél