Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d204f0df-fb9b-4719-a0ed-87971a6d3a07","c_author":"Lenthár Balázs","category":"360","description":"A világ nyugati és keleti része is nagy erőkkel készül a náci Németország fölött aratott győzelem 80. évfordulójának megünneplésére, és félreértés ne essék, nekik van is mit ünnepelni rajta, ám itt a két világ közötti fura, egyszerre senki és mindenki földjén, Európa lichthófján nehéz győzelemként megélni a történteket, függetlenül attól, hogy annak idején ki és melyik oldalon vett részt a háborúban.","shortLead":"A világ nyugati és keleti része is nagy erőkkel készül a náci Németország fölött aratott győzelem 80. évfordulójának...","id":"20250509_gyozelem-napja-masodik-vilaghaboru-kozep-kelet-europa","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d204f0df-fb9b-4719-a0ed-87971a6d3a07.jpg","index":0,"item":"b2e1beee-80fb-428b-a093-ed853e6ca93a","keywords":null,"link":"/360/20250509_gyozelem-napja-masodik-vilaghaboru-kozep-kelet-europa","timestamp":"2025. május. 09. 19:02","title":"Tatárdúlás, törökdúlás, felszabadúlás: miért nem tudunk máig mit kezdeni a győzelem napjával?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ef92dbf3-c7ac-476b-aa27-ff3e300e855a","c_author":"EUrologus","category":"eurologus","description":"Az Európai Parlament ezen a héten több olyan határozatot is elfogadott, amelyeken emberi jogi kérdésekről foglaltak állást. Ezek egyike az Oroszország által erőszakkal elvitt ukrán gyermekekkel volt kapcsolatos, a szavazás során a fideszesek nem nyomták meg egyik gombot sem.","shortLead":"Az Európai Parlament ezen a héten több olyan határozatot is elfogadott, amelyeken emberi jogi kérdésekről foglaltak...","id":"20250509_orosz-ukran-haboru_fidesz_europai-parlament","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ef92dbf3-c7ac-476b-aa27-ff3e300e855a.jpg","index":0,"item":"c17702cf-f9af-49bc-916c-031328264c79","keywords":null,"link":"/eurologus/20250509_orosz-ukran-haboru_fidesz_europai-parlament","timestamp":"2025. május. 09. 09:11","title":"A Fideszt nem hatják meg a háborúban elrabolt ukrán gyerekek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"36bb8deb-4c5b-45b9-9a55-b17ad699d3e4","c_author":"HVG","category":"cegauto","description":"A Mercedes Vision AMG Concept sorozatgyártásba küldendő verziójában nincs belsőégésű motor.","shortLead":"A Mercedes Vision AMG Concept sorozatgyártásba küldendő verziójában nincs belsőégésű motor.","id":"20250509_ime-a-mercedes-amg-1000-loeros-valasza-a-porsche-taycanra","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/36bb8deb-4c5b-45b9-9a55-b17ad699d3e4.jpg","index":0,"item":"e3e75621-489b-405f-a784-aa1e9874f04a","keywords":null,"link":"/cegauto/20250509_ime-a-mercedes-amg-1000-loeros-valasza-a-porsche-taycanra","timestamp":"2025. május. 09. 07:59","title":"Íme a Mercedes-AMG 1000+ lóerős válasza a Porsche Taycanra","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"32ed90dd-fa25-498d-bcf3-c660353bd238","c_author":"hvg.hu","category":"kultura","description":"A nyíltan antiszemita rapper videójában Adolf Hitler is hallható.","shortLead":"A nyíltan antiszemita rapper videójában Adolf Hitler is hallható.","id":"20250509_heil-hitler-kanye-west-uj-dal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/32ed90dd-fa25-498d-bcf3-c660353bd238.jpg","index":0,"item":"aa5fbe4d-6d7b-4bd4-8215-9987adb12c72","keywords":null,"link":"/kultura/20250509_heil-hitler-kanye-west-uj-dal","timestamp":"2025. május. 09. 14:24","title":"Heil Hitler a címe Kanye West új számának","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b7632528-4cb3-480b-b124-3847668f453b","c_author":"hvg.hu","category":"itthon","description":"Szombat délután Orbán Viktor telefonon egyeztetett Kelemen Hunorral, az RMDSZ elnökével. A Facebook-bejegyzés szerint egyértelművé tette: Magyarországról semmilyen módon nem kívánják befolyásolni a romániai elnökválasztást.","shortLead":"Szombat délután Orbán Viktor telefonon egyeztetett Kelemen Hunorral, az RMDSZ elnökével. A Facebook-bejegyzés szerint...","id":"20250510_Orban-Viktor-Simion-ugyben-targyalt-az-RMDSZ-elnokevel","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b7632528-4cb3-480b-b124-3847668f453b.jpg","index":0,"item":"7f1837e7-b75d-46a5-a878-d3cf78750742","keywords":null,"link":"/itthon/20250510_Orban-Viktor-Simion-ugyben-targyalt-az-RMDSZ-elnokevel","timestamp":"2025. május. 10. 18:49","title":"Orbán Viktor Simion-ügyben tárgyalt az RMDSZ elnökével","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6cef97a5-be73-42a6-9756-800f87c3cdaf","c_author":"HVG","category":"360","description":"Az 1994-ben megjelent kötet névmutatóval és az író híres regénye, a Hajtűkanyar történetével bővült.","shortLead":"Az 1994-ben megjelent kötet névmutatóval és az író híres regénye, a Hajtűkanyar történetével bővült.","id":"20250510_hvg-Raoul-Wallenberg-Egyesulet-Siratoenek-Ember-Maria-holokauszt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6cef97a5-be73-42a6-9756-800f87c3cdaf.jpg","index":0,"item":"2559918d-91a3-4308-99b3-07b49e6c3e27","keywords":null,"link":"/360/20250510_hvg-Raoul-Wallenberg-Egyesulet-Siratoenek-Ember-Maria-holokauszt","timestamp":"2025. május. 10. 15:45","title":"Nem vesztette el zaklató aktualitását Ember Mária újra megjelent Siratóének című antológiája a holokausztról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9d603d86-39f8-4b4c-a75b-5723427823b9","c_author":"HVG","category":"gazdasag","description":"Az Európai Parlament a gazdálkodók mellé állt a természetvédőkkel szemben.","shortLead":"Az Európai Parlament a gazdálkodók mellé állt a természetvédőkkel szemben.","id":"20250509_farkas-eu-termeszetvedelmi-leminosites","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9d603d86-39f8-4b4c-a75b-5723427823b9.jpg","index":0,"item":"284ea8e9-bdfb-4a07-aa55-1a649e29bf26","keywords":null,"link":"/gazdasag/20250509_farkas-eu-termeszetvedelmi-leminosites","timestamp":"2025. május. 09. 17:13","title":"Könnyebb lesz farkasokat kilőni az Európai Unióban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"24ff2f2d-1eed-4946-b43d-62aa1c56a582","c_author":"hvg360","category":"360","description":"Mélyül Kelet-Európa és Trump szerelmi viszonya, de a vámháború következményei hamarosan lehűthetik a románcot – véli Dimitar Bechev, a Carnegie Europe agytröszt vezető munkatársa, aki az Oxfordi Egyetem is tanít.","shortLead":"Mélyül Kelet-Európa és Trump szerelmi viszonya, de a vámháború következményei hamarosan lehűthetik a románcot – véli...","id":"20250508_Al-Jazeera-vendegkommentar-Kelet-Europa-Trump","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/24ff2f2d-1eed-4946-b43d-62aa1c56a582.jpg","index":0,"item":"42eb05ac-ea84-44e2-80a1-fe189af1a2e9","keywords":null,"link":"/360/20250508_Al-Jazeera-vendegkommentar-Kelet-Europa-Trump","timestamp":"2025. május. 08. 21:32","title":"Al-Jazeera-vendégkommentár: Kelet-Európa Trumpra fogad – de ez sokba kerülhet neki","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
New York Times: kormányok vásárolnak szoftverhibákat hackerektől
szerző:
MTI
Tetszett a cikk?
Míg a hackerek korábban a nagy számítógépes cégeknek kínálták volna fel akár ingyen is a szoftvereikben talált hibákat, napjainkra a szoftverhibák árusítása jövedelmező üzletté vált: a nagy számítógépes cégek mellett kormányok is vevők a "bugokra" – írta hétfőn a The New York Times.
Dél-Afrikától Dél-Koreáig virágzik a hackerek által csak "nulladik napi támadásnak" nevezett forráskódbeli hibákkal való kereskedés. A "nulladik napi támadás" egy olyan biztonsági fenyegetés, amely egy számítógépes alkalmazás olyan sebezhetőségét használja ki, amely még nem vált nyilvánossá, a szoftver fejlesztője nem tud róla, vagy nem érhető még el rá a biztonsági javítás.
A Microsoft a múlt hónapban jelentősen megemelte az ilyen szoftverhibákért fizetett ellenszolgáltatást: a legmagasabb ajánlat eléri a 150 ezer dollárt (33,57 millió forintot).
Az üzlet értékét tovább növelik azok az országok, amelyek saját céljaik elérésére vásárolnak szoftverhibákat. Három évvel ezelőtt az Egyesült Államoknak és Izraelnek sikerült a Stuxnet féregvírus segítségével megtámadnia az iráni urándúsító programot.
A kormányok egyre inkább azt vallják, hogy az ország hatékonyabb védelme érdekében meg kell találni a más országokban meglévő sérülékeny pontokat" – mutatott rá Howard Schmidt fehér házi számítógépes biztonsági koordinátor. "A gond az, hogy alapjában mindnyájunk biztonsága egyre csökken".
A szoftverhibák felfedezésének átlagos ideje majdnem egy év – 312 nap – a vírusirtók gyártására szakosodott Symantec cég szerint. Ennyi idejük van a bűnözőknek, hogy lopásra, illetve a kormányoknak, hogy kémkedésre használják fel őket.
Tíz évvel ezelőtt a hackerek még egy céges pólóért vagy az érintett vállalat honlapján való szereplésért ingyen felajánlották volna az ilyen hibákat a Microsoftnak vagy a Google-nak. Kínában az úgynevezett hazafias hackerek ma is rendszeresen adnak át információkat a kormánynak.
Mostanra a számítógépek sérülékenységével kapcsolatos adatok valóságos aranybányává váltak. Edward Snowden, az amerikai Nemzetbiztonsági Ügynökség (NSA) volt szerződéses munkatársa kiszivárogtatása révén egyértelmű vált, hogy az Egyesült Államok is a programhibák vásárlói között van. A legnagyobb vásárlók között van még Izrael, Nagy-Britannia, Oroszország, India és Brazília. A piacon van Észak-Korea és több közel-keleti titkosszolgálat is. Malaysia és Szingapúr szintén vásárol ilyen szoftverhibákat a washingtoni Stratégiai és Nemzetközi Tanulmányok Központja (CSIS) szerint.
Az eladók és vásárlók egymásra találását brókerek segítik, akiket a vételár 15 százaléka illet. Vannak olyan brókerek is, akiket havi átalányban fizetnek a felfedezett hibákért.
Egyes cégek – akár a montpellier-i Vupen, a massachusettsi Netragard in Acton, az austini Mass Exodus Intelligence és a máltai ReVuln – nyíltan hirdetik tevékenységüket.
Egy virginiai start-up cég, az Endgame, amelyben az NSA egyik egykori igazgatója is fontos szerepet játszik, kevésbé nyíltan taglalja a szolgáltatásait. Számos olyan eszközt dolgozott azonban ki, amelyeket elsődlegesen az Egyesült Államok kormányzata részére értékesít, és amelyekkel az internetes kémkedéssel és támadásokkal szemben lehet fellépni.
Egyetlen cég sem árulja el az ügyfelei nevét. Adriel Desautels, a Netragard alapítója azonban annyit elárult, hogy az ügyfeleik "kizárólag amerikaiak", és a Netragard nulladik napi támadások portfóliója az elmúlt három évben megkétszereződött. Egy átlagos szoftverhiba ára jelenleg 35 ezer és 160 ezer dollár között mozog (7,8-35,8 millió forint).
Chaouki Bekrar, a Vupen alapítója elmondta, hogy a cége nem értékesít olyan vevőknek, akik az Európai Unió, az Egyesült Államok és az ENSZ tilalmi listáján szerepelnek. Mint mondta, az igény növekedésével a bevételük évente megduplázódik. A Vupen a konkrét ügyletek díján kívül évi 100 ezer dollár (22,4 millió forint) éves előfizetési díjat számláz ügyfeleinek azért, hogy a katalógusukba betekinthessenek. A ReVuln ipari ellenőrzési rendszerek – szennyvízkezelők, olaj- és gázvezetéket, valamint erőművek szoftverhibáira szakosodott.
A nagy számítógépes cégek is programot indítottak, amely keretében fizetnek a hibáikat feltáró hackereknek. Tíz évvel ezelőtt a Mozilla Foundation indította az első ilyen programot, a Firefox böngésző hibáiért fizetve. Azóta a Google, a Facebook és a PayPal is követte a példát.
A Google 2010-ben kezdte el "díjazni" a hackereket – 3 133,70 dolláros legnagyobb összeggel – a Chrome böngésző hibáiért, tavaly már akár 20 ezer dollárt is fizetett a súlyosabb hibákért. A programot sokáig ellenző Microsoft a múlt hónapban jelentette be, hogy akár 150 ezer dollárt is fizet egy hibáért, a védekezési megoldással együtt.