Új Szó, 2019. július (72. évfolyam, 151-176. szám)
2019-07-19 / 166. szám
www.ujszo.com | 2019. július 19. TUDOMÁNY ÉS TECHNIKA 115 Frissítsék a régebbi Windows rendszereket! Nemrégiben fedeztek fel és elemeztek egy új O-day sebezhetőséget kihasználó programot, amely kelet-európai célpontok ellen irányult (Fotó: Shutterstock) ÖSSZEFOGLALÓ Az ESET bejelentette, hogy szakemberei nemrégiben fedeztek fel és elemeztek egy új O-day sebezhetőséget kihasználó programot, amely kelet-európai cólpontok ellen irányult. Az exploit egy helyi jogosultságszint-növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki. Az exploit csak a Windows régebbi verzióiban képes gondot okozni, mivel a Windows 8 és későbbi verziókban a felhasználói folyamat során már nem lehetséges a NULL oldal olyasfajta térképezése, amely a mostani támadás elindításához és sikeres végrehajtásához szükséges. Ez a Windows win32k.sys sebezhetőség a többihez hasonlóan felugró menüt használ a telepítéshez. Anton Cherepanov, aki felfedezte ezt a legújabb kártevőt úgy, nyilatkozott, hogy a még 2017-ben elemzett Sednit csoport által készített és szintén a helyi jogosultságnöveléssel kapcsolatos exploitja a mostanihoz nagyon hasonló menüobjektumokat és kihasználási technikákat alkalmazott. A mostani sérülékenység (CVE- . 2019-1132) az alábbi operációs rendszereket érinti: Windows 7 for 32-bit Systems Service Pack 1; Windows 7 for x64-based Systems Service Pack 1; Windows Server 2008 for 32-bit Systems Service Pack 2; Windows Server 2008 for Itanium- Based Systems Service Pack 2; Windows Server 2008 for x64-based Systems Service Pack 2; Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1; Windows Server 2008 R2 for x64-based Systems Service Pack 1. A Windows XP and Windows Server 2003 szintén érintettek, de ezeket a verziókat már nem támogatja a Microsoft. „Azoknak a felhasználóknak, akik még mindig Windows 7 Service Pack 1-et használnak, érdemes megfontolniuk a frissítést, mert az operációs rendszer kiterjesztett támogatása 2020. január 14-én véget ér. Ez azt jelenti, hogy ezután az időpont után, a felhasználók már nem kapnak kritikus biztonsági hibajavító frissítéseket” - tette hozzá a szakember. (ú) Nem engedi a Huawei torkát az amerikai törvényhozás HWSW-HÍR A július eleji enyhülés után ismét feszültebb lehet a helyzet az amerikai-kínai kapcsolatokban: a Szenátus ás a Képviselőház olyan törvényjavaslatokat terjesztett a Kongresszus elé, melyek a Huaweit sújtó szankciókat nehezebben teszik feloldhatévá. Jóllehet az Egyesült Államok kereskedelmi minisztériumának hivatalos álláspontja pár nappal ezelőtt még a helyzet rövid távú megoldásának optimista forgatókönyvét vázolta fel, nem minden politikai erő nézi ölbe tett kézzel, hogy az illetékes szerv a következő hetekben megkezdi az ideiglenes, határozatlan idejű kereskedelmi licencek kiadását a Huaweijel kapcsolatban álló hglyi érdekeltségű cégek számára. A Huawei és partnerei számára július elején lebegtette meg maga az elnök, hogy a kínai óriás hamarosan újra vásárolhat majd amerikai cégektől, így egyebek mellett a Google Android rendszerét és ökoszisztémáját is megőrizheti okostelefonjain. Az USA elnöki rendeletének értelmében, idén májusban érvénybe lépett tiltás eltörlését Donald Trump, az Egyesült Államok elnöke a hónap elején zajlott G20- csúcstalálkozón jelentette be Oszakában. Ahogy Trump fogalmazott, a szankciók feloldása a „súlyos nemzetbiztonsági problémát nem hordozó” termékekre vonatkozik, ebbe az első értesülések szerint az okostelefonos üzletágat érintő hardver- és szoftverkomponensek is beletartoznak. Az elnök nyilatkozatát egy csaknem két hétig tartó bizonytalan időszak követte, mostanra viszont biztossá vált, hogy a Huawei ugyan továbbra is marad tiltólistán, de a vele kapcsolatban álló amerikai cégek kérelem alapján kaphatnak felmentést a lista alapján rájuk vonatkoztatott megkötések alól. Márpedig a kínai cég legnagyobb amerikai beszállítóinak elemi érdeke, hogy újra kereskedhessen a Huaweijel, így nem kérdés, hogy a legtöbb eddigi partner be fogja adni a vonatkozó kereskedelmi licenckérelmet. A Kongresszus elé terjesztett törvényjavaslat több ponton is kontrolilehetőséget adna az amerikai törvényhozó testület kezébe a Huaweit érintő szankciók belebegtetett enyhítésével kapcsolatban - tudta meg a Reuters. A javaslat így egyebek mellett kitér arra, hogy a kereskedelmi minisztérium csak a Képviselőház és a Szenátus jóváhagyásával távolíthatja el a Huaweit az Egyesült Államok számára nemzetbiztonsági kockázatot jelentő entitások listájáról - ez a lista minden kereskedelmi korlátozás alapja. A törvényjavaslat emellett kikötné, hogy a Kongresszus bármikor megvétózhatja az amerikai cégek, számára kiadott ideiglenes kereskedelmi licenceket, vagyis bármelyik amerikai illetőségű cég számára (újra) megtilthatná, hogy amerikai technológiát szállítson a Huawei részére. Az „Amerika 5G-s jövőjének védelmében” című törvényjavaslatot demokrata és republikánus képviselők egyaránt ellátták kézjegyükkel. A javaslatot előteijesztő egyik szenátor, Tom Cotton nyilatkozatában nem éppen politikai enyhülést sugallt: „Ámerikai cégeknek nem szabadna eladniuk azokat az eszközöket ellenségeinknek, amelyekkel azok amerikaiak után kémkednek” - szögezte le a képviselő. Az amerikai előteljesztésre tegnap Peking is reagált. A kínai külügyminisztérium szóvivője útján közölte, az Egyesült Államok hidegháborús módszereivel önmagát és a róla kialakult imá^st rombolja. A Kongresszus elé került törvényjavaslatok több új megkötést is tartalmaznak (Fotó: Shutterstock) RÖVIDEN 02: új készülékekkel használható a VoLTE Az 02 négy új készülékkel bővítette azon eszközök listáját, amelyekkel már használható a VoLTE-technoiógia. Az új technológia a hívásokat a LTE- hálózaton bonyolítja le, ezzel jobb lesz a hívás minősége. A négy új készülék pedig a következő: Samsung Galaxy S8, Samsung Galaxy S8+, Samsung Galaxy S10 Dual SIM és a Samsung Galaxy S10+ Dual SIM. A szolgáltatást az 02 automatikusan bekapcsolja, nem szükséges aktiváció, vagy a készülék újraindítása. Az 02 már 29 olyan készüléket kínál, amely támogatja a VoLTE-technológiát. ESET: illegális licenszek terjednek Az ESET vírusirtó cég arra hívta fel a figyelmet, hogy a szlovák internetes oldalakon ismeretlenek az eredetinél lényegesen olcsóbb licenszeket árulnak. Az így megvásároltjogosultságot kínáló weboldalakkal a cég semminemű kapcsolatban nem áll, így előfordulhat, hogy a kapott kulccsal nem is használható teljeskörűen a vírusirtó alkalmazás vagy program. Előfordultak olyan esetek is, amikor a fizetés után a kulcsot sem küldték meg a vásárlónak - figyelmeztet az ESET. A cég vírusirtóját általában 39,90 euróért kínálja, a csalók az egyéves licenszért 13,99 eurót kémek. (szí) A csip vezeték nélkül kommunikál a fülben lévő eszközzel, amely egy telefonos alkalmazásba továbbítja az információt (Fotó: Shuttertsock) Az agyunkba drótoznák a számítógépeket MTI-HÍR Az emberi agy és a számítógép közötti érintkezési felületet, vagyis interfészt fejlesztő startupjának eddigi munkáját mutatta be Elon Musk kedd este San Franciscóban. A futurista befektető NeuraLink nevű, eddig az ismeretlenség homályába burkolózó cége a remények szerint jövőre emberekkel is megkezdi a gép tesztelését. Musk régóta állítja, hogy az emberi elmét és a gépeket összekötő „ideghálózat” kulcsfontosságú, ha el akarjuk kerülni, hogy a mesterséges intelligencia túlnőjön az emberen, aki ezek után - a legkedvezőbb forgatókönyv szerint is - „házi macskához lesz hasonlatos”. Musk és a NeuraLink munkatársai a robotépítési, szoftverfejlesztési, neurológiai tehetségek toborzására rendezett eseményen bemutatták, hol tart a vállalkozás. A NeuraLink egy hajszálvékony szálakkal ellátott szenzor első változatát fej lesztette ki, amelyet nagy pontosságú műveletek végrehajtására épített robot ültet be egy kis vágáson keresztül az agyba. „Ezek kicsiny elektródák, amelyek ezreit építheti be a robot az agyba a jövőben” - mondta Musk. Áz elektródák tízezer neuron működését követhetik. A rendszer előnye, hogy az agy igen specifikus területeit célozhatja meg., A csip vezeték nélkül kommunikál a fülben lévő eszközzel, amely egy telefonos alkalmazásba továbbítja az információt. Egyelőre az a cél, hogy az ember, akibe az implantátumot ültették, gondolataival irányítani tudja az okostelefont, de később más eszközök, többek között robotkar mozgatására is képes lehet. „Reményeink szerint a jövő év végéig ezt is tesztelheti egy páciens” - tette hozzá Musk, aki már benyújtotta a kérelmet az amerikai szövetségi gyógyszer- és élelmiszer-felügyelethez (FDA). A startup először az agy betegségei és a bénulás gyógyítását tűzte ki célul, a későbbiekben azt akaiják elérni, hogy az implantátum olyan biztonságos, megbízható és egyszerű legyen, hogy akár kérhesse is a páciens, ha például javítani akarja a matematikai képességeit. „Sokat beszéltem a mesterséges intelligenciáról az utóbbi időben, és azt gondolom, hogy még a jóindulatú forgatókönyvek szerint is le fog hagyni bennünket. Nagy sávszélességű agy-számítógép interfésszel azonban képesek leszünk felvenni a versenyt, és lehetőségünk lesz a mesterséges intelligenciával is együtt dolgozni”mondta a milliárdos.
