Új Szó, 2014. április (67. évfolyam, 76-99. szám)
2014-04-23 / 93. szám, szerda
18 DlGlTÁLlA ÚJ SZÓ 2014. ÁPRILIS 23. www.ujszo.com RÖVIDEN E-pénzt vezetne be a Facebook A Facebook nem elégszik meg azzal, hogy macskás képek és posztok platformja legyen, ezért pénzügyi szolgáltatásokat is készül nyújtani: elektronikus pénzt bocsátanának ki, és átutalásokat kezelnének, írja a TNW. Az új szolgáltatás lehetőséget adna arra, hogy a felhasználók pénzt utaljanak egymásnak. A Financial Times szerint már csak hetekre vannak attól, hogy az ír jegybank jóváhagyja a szolgáltatást, és olyan „monetáris értéktárolót hozzanak létre, amely a cég felé fennálló követelést jelent”. A Facebook-pénzt aztán egész Európában lehetne használni. A Financial Times értesülései szerint három londoni, nemzetközi átutalásokkal foglalkozó startuppal is tárgyalnak az ügyben: ezek a TransferWise, a Móni Technologies és az Azimo. A Facebook egyelőre nem kommentálta a hírt. Az új pénzügyi szolgáltatások lehetőséget adnának a cégnek arra, hogy lendületet kapjon a fejlődő piacokon. Az viszont még kétséges, hogy a felhasználók mennyire bíznak majd abban, hogy megfelelő módon használják fel az adataikat. A Facebook nem elégszik meg azzal, hogy macskás képek és posztok platformja legyen, ezért pénzügyi szolgáltatásokat is készül nyújtani (Képarchívum) Rázhat a Nokia-tablet töltője A töltő gyenge minősége miatt felfüggesztették a Nokiá Lu- mia 2520 tablet értékesítését az európai országokban. Körülbelül harmincezer vevőt érint a probléma. A Nokia arra kéri őket, hogy az AC-300 típusú adaptert semmiképpen ne használják. Könnyen leválhat a műanyag a töltő csatlakozójáról, és az emiatt felszínre kerülő drót megrázhatja a tablet felhasználóját. Az európai értékesítés leállításával egy időben az Egyesült Államokban is levették a polcokról a Lumia 2520 Travel Charger nevű terméket. A Nokia egyelőre nem tud arról, hogy bárki megsérült volna a rázós töltő miatt, tehát a lépés inkább megelőző jellegű. A töltőt egyébként nem a Nokia gyártja, azt egy másik cégtől rendelte meg. Aki bizonytalan abban, hogy mit kellene tennie, a Nokia weboldalán talál információkat. A töltő gyenge minősége miatt felfiggesztették a Nokia Lumia 2520 tablet értékesítését az európai országokban (Képarchívum) Már magyarul is tud a Prezi Magyar nyelvű kiadással ünnepli az ötödik születésnapját a Prezi, így a prezentációkészítő szoftver mostantól az angol, német, francia, spanyol, portugál, japán és koreai mellett már magyarul is elérhető lesz. A Prezi, szemben a hagyományos slide alapú prezentációs szoftverekkel, térben elhelyezett képeken, videókon és szövegen keresztül mesél el egy- egy történetet. A céget 2009-ben alapította Árvái Péter, Ha- lácsy Péter és Somlai-Fischer Ádám. Az indulás után nem sokkal a TED Conferences fektetett be a Prezibe, amely gyors növekedésnek indult, ma már több mint 40 millió ember használja a szoftvert. A Prezi magyar nyelvű kiadásával egy időben a cég budapesti irodájában megnyitja.a Prezi Ötletek Háza nevű közösségi teret, ahol a tudományról, a művészetről és a technológia újdonságairól tartanak majd konferenciákat és beszélgetéseket. (MTI, Index) Egy korábban telepített program helyett egy phishing-oldalra irányítja a felhasználókat Támadható az Android Érdekes sérülékenységet talált az Andreádban a Fi- reEye biztonsági cég, amely a parancsikonok cseréjén alapul. A Google már kiadott egy frissítést a problémára, kérdés, ez vajon hány felhasználóhoz jut el, és eljut-e mindenkihez. HWSW.HU-HÍR Furcsa támadási lehetőséget fedezett fel az Android operációs rendszerben a FireEye biztonsági cég, amely újabban egyre nagyobb médiafigyelmet kap a változatos sebezhetőségek publikálása révén. A cég egy „proof of concept” támadókódot is készített a hiba demonstrálására. Egy blogbejegyzésben a FireEye kutatói részletesen leírják a problémát, amely az Android jogosultságkezelési rendszerét érinti. Amint az ismert, az operációs rendszer csoportosítja az alkalmazások által kért jogosultságokat és egyes tevékenységekhez, például a címjegyzék olvasásához vagy az internet használatához a felhasználó beleegyezését kéri az app telepítéskor - a jóváhagyás hiányában a program nem települ. A problémát az jelenti a FireEye szerint, hogy „normális” jogosultságok elvárásakor semmilyen figyelmeztetés nem jelenik meg. A Google feltehetően abból indult ki, hogy ilyen jogosultságú tevékenységgel az alkalmazások nem tudnak semmilyen kárt okozni, a FireEye azonban bebizonyította ennek az ellenkezőjét egy érdekes támadással. A módszer a nyitóképernyőre helyezett parancsikonok manipulálásán alapul. Az Android 4.2-ben normálisról veszélyesre változott a parancsikon létrehozásának kockázati besorolása, ugyanakkor a FireEye azt találta, hogy a launcher beállításainak olvasása és módosítása továbbra is normál jogosultsághoz kötött és semmilyen felhasználói jóváhagyást nem vár el. A kidolgozott támadás is ezen alapul, a Play Store piactérre feltölthető olyan alkalmazás, amely elindítás után lecseréli a launcherben található parancsikonok mögötti alkalmazást és például egy korábban telepített program helyett egy phishing-oldalra irányítja a felhasználókat. A FireEye tesztelte is a módszert, valóban sikerült a Play Store-ba feltölteni egy ilyen appot, amely semmilyen jóváhagyást nem kért a felhasználóktól a parancsikonok manipulálására. A vállalat a blogbejegyzésben sietett leszögezni, hogy a programot már eltávolította a piactérről, illetve a phishing weboldalát is lekapcsolta, amelyre a parancsikon mutatott. A biztonsági cég szerint a probléma nem csak az Android Open Source Projectet érinti, a támadást sikeresen reprodukálták CyanogenMod 4.4.2-t futtató Nexus 7, Android 4.3-at futtató Galaxy S4 és Android 4.4.2-t futtató HTC One készülékeken is. A Google már kiadta a javítást a problémára, kérdés, ez mikor megy át a gyártók és a szolgáltatók rendszerein és jut el a felhasználókhoz. Azok a telefonok, amelyekhez már nem érkezik frissítés, továbbra is ki lehetnek téve az ilyen jellegű támadásoknak. A keresőcég kutatói a nagyszabású támadások mögött külföldi kormányokat sejtenek Az újságírók váltak a hackerek célpontjaivá ÖSSZEFOGLALÓ A Google kutatói szerint a világ legnagyobb hírlapjaitól kormányok próbálnak információkat lopni hackerek segítségével. A szingapúri Black Hat hac- kerkonferencián előadó Shane Huntley és Morgan Marquis- Boire, a Google biztonságkutatói szerint a világ huszonöt legnagyobb hírlapjából huszonegyet már ért komoly hac- kertámadás. A keresőcég kutatói a nagyszabású támadások mögött külföldi kormányokat sejtenek, akik a törvénytelen módszert információszerzés céljából alkalmazzák. Bár a Google szerint tömegével válnak az átlag- felhasználók is a kiberbűnözők áldozatává, az újságírók jócskán túl vannak reprezentálva az adatlopások célpontjai között - írja a Reuters. A Google szakértőinek tanulmánya szerint az újságírókat Bár a Google szerint tömegével válnak az átlagfelhasználók is a érő hackertámadásokat általá- kiberbűnözők áldozatává, az újságírók jócskán túl vannak repre- ban kormányzatok megbízásá- zentálva az adatlopások célpontjai között (Képarchívum) ból dolgozó vagy egy-egy ország vezetésével szimpatizáló hackerek célzottan haj tj ák végre. Tanulmányuk szerint az újságírókat érő támadások száma nem magasabb a világ egyetlen régiójában sem, ahogy azok forrásai sem egykét országból származnak. Ez pedig azt mutatja, hogy a jelenség globálisan elterjedt. A legnagyobb amerikai lapok közül tavaly a Forbes, a Financial Times és a New York Times számítógépes rendszereit is érte támadás, amelynek elkövetését a Syrian Electronic Army nevű csoport vállalta magára. A Google kutatói szerint nemrég egy meg nem nevezett nyugati lapot kínai hackerek támadtak meg, akik egy kamu kérdőív segítségével próbálták átverni a lap munkatársait. A tipikus támadások azonban ennél sokkal szofisz- tikáltabbak, ezért a Google szakértői azt javasolják az újságíróknak, fordítsanak kiemelt figyelmet eszközeik védelmére. (origo) Már kiadták a javítást a problémára, kérdés, ez mikor megy át a gyártók és a szolgáltatók rendszerein (Képarchívum)
