Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Egy védelmi minisztérium is elesett a Log4j miatt
    Bitport2021.12.22.Biztonság
    Mint kiderült, a nemrégiben felfedezett, nagyon súlyos biztonsági rést múlt héten sikerrel használták fel a belga védelmi tárca rendszerének kompromittálására.

    A biztonsági szakemberek nem hiába kongatták a vészharangot azt követően, hogy december folyamán nyilvánosságra került egy kritikus hiba, amely az Apache Log4j naplózó eszközének 2.x verzióját érinti. A mostani sérülékenység azért jelent különösen nagy veszélyt, mivel a távoli kódfuttatási sebezhetőség könnyen kihasználható, és ezen keresztül a rendszer teljes irányítását át lehet venni. Az már csak hab a tortán, hogy az eszközt széles körben használják szervezetek, illetve az őket kiszolgáló informatikai szállítók, így a potenciális áldozatok tábora riasztóan nagy.

    Hogy mennyire kiritkus a helyzet, arra Belgium szolgáltatott most kínos példát. A NATO-tag védelmi minisztériumának informatikai rendszerét ugyanis pontosan ezzel a sebezhetőséggel sikerült kompromittálnia az egyelőre ismeretlen internetes támadó(k)nak. A hírt megszellőztető flamand nyelvű VRT beszámolója szerint a tárca bizonyos képességeit napokra megbénította a hekkerek akciója.

    A pórul járt minisztérium szóvivője az ügy kapcsán leginkább csak annak tényét volt hajlandó elismerni, a hivatalos nyilatkozat ezen túl kevés konkrétumot tartalmaz. A szóvivő szerint a 16-án felfedezett támadást után gyorsan karanténintézkedéseket tettek az érintett részek elkülönítésére, miközben prioritásként kezelték a védelmi hálózat működőképességének fenntartását.

    A belga esetnek további pikantériát kölcsönöz az, hogy az ország kormányzati hátterű kiberbiztonsági központja épp tegnap adott ki közleményt, amelyben a vállalatokat figyelmeztetik a Log4j jelentette kockázatokra. Hozzátéve, hogy aki esetleg még nem tette meg a szükséges biztonsági lépéseket, frissítéseket, az azonnal lásson hozzá a munkához. Ellenkező esetben csúnyán járhatnak. Mint például a védelmi minisztérium. (Utóbbit persze már csak mi tettük hozzá.)

    A NATO, amelynek európai központja épp Belgiumban van, egyelőre nem nyilatkozott arról, hálózatát érintette-e a minisztérium ellen intézett múlt hét csütörtöki támadás.

    Hibát hibára halmoznak

    Az sem könnyíti meg az Apache-ban felfedezett kritikus sérülékenységgel kapcsolatos intézkedések végrehajtását, hogy az eredeti hiba felfedezését követően több új problémára is fény derült, a rés befoltozására kiadott első javítócsomagok pedig nem bizonyultak százszázalékosnak. Jelenleg ott tartunk, hogy a Log4j-hez már a harmadik update jelent meg nagyjából másfél hét alatt.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A vámtárgyalások miatt csúszhat az amerikai cégek EU-s büntetése

    Az Európai Bizottságnak elvileg a héten kellett volna bejelentenie a Meta és az Apple ellen tavaly indított vizsgálatok eredményét, ám sajtóértesülések szerint Brüsszel az USA-val folytatott kereskedelmi tárgyalások miatt jegeli az ügyeket.
     
    Hirdetés

    Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

    A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

    Hogyan alakítja át a generatív MI a vállalati stratégiát?

    A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

    a melléklet támogatója a One Solutions

    CIO KUTATÁS

    AZ IRÁNYÍTÁS VISSZASZERZÉSE

    Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

    Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

    Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #60: Megoldottuk a projektmenedzsment összes problémáját

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2025 Bitport.hu Média Kft. Minden jog fenntartva.