Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9d211e0b-1309-455a-8154-d20fbe6ce18f","c_author":"HVG","category":"elet","description":"A párizsi olimpia előtt érezte először a vitorlázó világbajnok Érdi Mária, hogy számára is realitás aranyérmet nyerni. A sérülése súlyosbodása miatt azonban nem tudott úgy teljesíteni, ahogy szeretett volna, és nem tagadja, a mai napig fájdalmas neki, hogy nála egyébként kevésbé eredményes versenyzők nyertek helyette érmeket. Azóta megoperálták, s most azért dolgozik, hogy három év múlva, Los Angelesben beteljesüljön az álma. Mindent ennek rendel alá, és a stábja tagjaitól is azt várja el, hogy igyekezzenek vele együtt fejlődni, motiváltak maradni. Szilágyi Áronnak és Kenyeres Andrásnak arról is beszélt a Penge podcastban, hogy több edzővel is szakított már amiatt, mert nem hallgatták meg a véleményét, pedig ma már van olyan képzett és tapasztalt, hogy konkrétan meg tudja fogalmazni, mire van szüksége a győzelmekhez.","shortLead":"A párizsi olimpia előtt érezte először a vitorlázó világbajnok Érdi Mária, hogy számára is realitás aranyérmet nyerni...","id":"20250531_erdi-maria-vitorlazas-interju-szilagyi-aron-penge-podcast","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9d211e0b-1309-455a-8154-d20fbe6ce18f.jpg","index":0,"item":"6fcf44f8-1cc8-4b15-9f3f-6cdf8784c1ce","keywords":null,"link":"/elet/20250531_erdi-maria-vitorlazas-interju-szilagyi-aron-penge-podcast","timestamp":"2025. május. 31. 07:00","title":"„Sírva könyörögtem az edzőmnek, hogy haza szeretnék menni” – Érdi Mária a Penge podcastban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"eb0f5afd-bebb-4e00-bd5e-fe8a188da7f8","c_author":"hvg.hu","category":"elet","description":"A brit színész-író-műsorvezető szerint érdemes tiltakozni. ","shortLead":"A brit színész-író-műsorvezető szerint érdemes tiltakozni. ","id":"20250530_Stephen-Fry-kiallt-a-Budapest-Pride-mellett-modern-fasizmusnak-nevezte-a-magyar-helyzetet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/eb0f5afd-bebb-4e00-bd5e-fe8a188da7f8.jpg","index":0,"item":"1a7f78a2-293b-40b1-a6c3-94407f1cec02","keywords":null,"link":"/elet/20250530_Stephen-Fry-kiallt-a-Budapest-Pride-mellett-modern-fasizmusnak-nevezte-a-magyar-helyzetet","timestamp":"2025. május. 30. 10:28","title":"Stephen Fry kiállt a Budapest Pride mellett, modern fasizmusnak nevezte a magyar helyzetet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"9f4eae65-839c-49d6-8628-bc480d508fdd","c_author":"HVG","category":"gazdasag","description":"Az Országos Dohányboltellátó Kft.-ből így 2015-ös alapítása óta már több mint 50 milliárd forintot vettek ki a tulajdonosok.","shortLead":"Az Országos Dohányboltellátó Kft.-ből így 2015-ös alapítása óta már több mint 50 milliárd forintot vettek ki...","id":"20250531_orszagos-dohanyboltellato-eredmeny-beszamolo-profit-osztalek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9f4eae65-839c-49d6-8628-bc480d508fdd.jpg","index":0,"item":"7ff1db3a-4486-4299-8be8-2c19eec5a290","keywords":null,"link":"/gazdasag/20250531_orszagos-dohanyboltellato-eredmeny-beszamolo-profit-osztalek","timestamp":"2025. május. 31. 15:40","title":"Újabb 10 milliárdos osztalékot fizetett a Nemzeti Dohányboltokat ellátó cég","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ddce8353-9547-4680-bbfa-92fc63188162","c_author":"HVG","category":"gazdasag","description":"Tizenhat-tizenhat millió forinttal gazdagodott a legértékesebb magyar influenszercsapat két tagja.","shortLead":"Tizenhat-tizenhat millió forinttal gazdagodott a legértékesebb magyar influenszercsapat két tagja.","id":"20250530_thevr-beszamolo-influenszer","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ddce8353-9547-4680-bbfa-92fc63188162.jpg","index":0,"item":"03c149ac-213d-4bc6-865a-7d2e512d03cb","keywords":null,"link":"/gazdasag/20250530_thevr-beszamolo-influenszer","timestamp":"2025. május. 30. 13:50","title":"Jó üzlet az influenszerkedés: 210 millió forint profitot ért el a TheVR","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"edb793d1-c807-4175-a0d3-dfd9a687f943","c_author":"Nagy Gábor","category":"360","description":"Fehér farmerek elleni nem létező népirtásra hivatkozva leckéztette Cyril Ramaphosa dél-afrikai elnököt Donald Trump.","shortLead":"Fehér farmerek elleni nem létező népirtásra hivatkozva leckéztette Cyril Ramaphosa dél-afrikai elnököt Donald Trump.","id":"20250531_trump-es-delafrika-amerikai-menedek-fehereknek-hazugsagok-leoltottak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/edb793d1-c807-4175-a0d3-dfd9a687f943.jpg","index":0,"item":"ea252872-e24c-4203-b97d-269dd6d0139f","keywords":null,"link":"/360/20250531_trump-es-delafrika-amerikai-menedek-fehereknek-hazugsagok-leoltottak","timestamp":"2025. május. 31. 10:53","title":"Trump megzelenszkijezte az ovális irodában a dél-afrikai elnököt is","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c2b0eac3-7830-4dfd-a297-5a3d57ec31dc","c_author":"Rácz Gergő","category":"360","description":"Donald Trump amerikai elnök nekimegy az ESG-nek, mondván: az visszafogja a gazdasági növekedést. Az érintett szereplők aggódnak, de úgy vélik, korai temetni a keretrendszert.","shortLead":"Donald Trump amerikai elnök nekimegy az ESG-nek, mondván: az visszafogja a gazdasági növekedést. Az érintett szereplők...","id":"20250530_hvg-trump-esg-klimavaltozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c2b0eac3-7830-4dfd-a297-5a3d57ec31dc.jpg","index":0,"item":"592dd261-534c-4aa2-9912-8eb2df01df20","keywords":null,"link":"/360/20250530_hvg-trump-esg-klimavaltozas","timestamp":"2025. május. 30. 17:45","title":"Trump a porcelánboltban: a szemétdombon végzik a törvények, amelyek említik a klímaváltozást vagy az üvegházhatást","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d80096ac-887b-4883-82d9-d65a02626371","c_author":"HVG","category":"kkv","description":"A Népszava arról írt, hogy a cégnek elfogyhattak a tartalékai, az NNGYK szerint azonban maga is értetlenül áll a sajtóban megjelent információ előtt.","shortLead":"A Népszava arról írt, hogy a cégnek elfogyhattak a tartalékai, az NNGYK szerint azonban maga is értetlenül áll...","id":"20250530_mediq-direkt-kft-kotszerek-kivonulas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d80096ac-887b-4883-82d9-d65a02626371.jpg","index":0,"item":"3a9a4826-4c19-4ac7-9533-e0d3466a897c","keywords":null,"link":"/kkv/20250530_mediq-direkt-kft-kotszerek-kivonulas","timestamp":"2025. május. 30. 09:26","title":"Cáfolják, hogy kivonul Magyarországról a cég, amelyik a súlyos lábszárfekélyeseknek és a sztómával élőknek biztosított kötszereket","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"acb3106e-6f79-4a6d-949a-3aafb615cfc4","c_author":"hvg.hu","category":"itthon","description":"Számítani kell záporokra, zivatarokra is. ","shortLead":"Számítani kell záporokra, zivatarokra is. ","id":"20250531_idojaras-elorejelzes-hoseg-nyar","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/acb3106e-6f79-4a6d-949a-3aafb615cfc4.jpg","index":0,"item":"308e333c-6bc0-4990-9b70-c652ac0f5379","keywords":null,"link":"/itthon/20250531_idojaras-elorejelzes-hoseg-nyar","timestamp":"2025. május. 31. 11:40","title":"Itt a nyár, a jövő héten akár 34 fok is lehet","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
New York Times: kormányok vásárolnak szoftverhibákat hackerektől
szerző:
MTI
Tetszett a cikk?
Míg a hackerek korábban a nagy számítógépes cégeknek kínálták volna fel akár ingyen is a szoftvereikben talált hibákat, napjainkra a szoftverhibák árusítása jövedelmező üzletté vált: a nagy számítógépes cégek mellett kormányok is vevők a "bugokra" – írta hétfőn a The New York Times.
Dél-Afrikától Dél-Koreáig virágzik a hackerek által csak "nulladik napi támadásnak" nevezett forráskódbeli hibákkal való kereskedés. A "nulladik napi támadás" egy olyan biztonsági fenyegetés, amely egy számítógépes alkalmazás olyan sebezhetőségét használja ki, amely még nem vált nyilvánossá, a szoftver fejlesztője nem tud róla, vagy nem érhető még el rá a biztonsági javítás.
A Microsoft a múlt hónapban jelentősen megemelte az ilyen szoftverhibákért fizetett ellenszolgáltatást: a legmagasabb ajánlat eléri a 150 ezer dollárt (33,57 millió forintot).
Az üzlet értékét tovább növelik azok az országok, amelyek saját céljaik elérésére vásárolnak szoftverhibákat. Három évvel ezelőtt az Egyesült Államoknak és Izraelnek sikerült a Stuxnet féregvírus segítségével megtámadnia az iráni urándúsító programot.
A kormányok egyre inkább azt vallják, hogy az ország hatékonyabb védelme érdekében meg kell találni a más országokban meglévő sérülékeny pontokat" – mutatott rá Howard Schmidt fehér házi számítógépes biztonsági koordinátor. "A gond az, hogy alapjában mindnyájunk biztonsága egyre csökken".
A szoftverhibák felfedezésének átlagos ideje majdnem egy év – 312 nap – a vírusirtók gyártására szakosodott Symantec cég szerint. Ennyi idejük van a bűnözőknek, hogy lopásra, illetve a kormányoknak, hogy kémkedésre használják fel őket.
Tíz évvel ezelőtt a hackerek még egy céges pólóért vagy az érintett vállalat honlapján való szereplésért ingyen felajánlották volna az ilyen hibákat a Microsoftnak vagy a Google-nak. Kínában az úgynevezett hazafias hackerek ma is rendszeresen adnak át információkat a kormánynak.
Mostanra a számítógépek sérülékenységével kapcsolatos adatok valóságos aranybányává váltak. Edward Snowden, az amerikai Nemzetbiztonsági Ügynökség (NSA) volt szerződéses munkatársa kiszivárogtatása révén egyértelmű vált, hogy az Egyesült Államok is a programhibák vásárlói között van. A legnagyobb vásárlók között van még Izrael, Nagy-Britannia, Oroszország, India és Brazília. A piacon van Észak-Korea és több közel-keleti titkosszolgálat is. Malaysia és Szingapúr szintén vásárol ilyen szoftverhibákat a washingtoni Stratégiai és Nemzetközi Tanulmányok Központja (CSIS) szerint.
Az eladók és vásárlók egymásra találását brókerek segítik, akiket a vételár 15 százaléka illet. Vannak olyan brókerek is, akiket havi átalányban fizetnek a felfedezett hibákért.
Egyes cégek – akár a montpellier-i Vupen, a massachusettsi Netragard in Acton, az austini Mass Exodus Intelligence és a máltai ReVuln – nyíltan hirdetik tevékenységüket.
Egy virginiai start-up cég, az Endgame, amelyben az NSA egyik egykori igazgatója is fontos szerepet játszik, kevésbé nyíltan taglalja a szolgáltatásait. Számos olyan eszközt dolgozott azonban ki, amelyeket elsődlegesen az Egyesült Államok kormányzata részére értékesít, és amelyekkel az internetes kémkedéssel és támadásokkal szemben lehet fellépni.
Egyetlen cég sem árulja el az ügyfelei nevét. Adriel Desautels, a Netragard alapítója azonban annyit elárult, hogy az ügyfeleik "kizárólag amerikaiak", és a Netragard nulladik napi támadások portfóliója az elmúlt három évben megkétszereződött. Egy átlagos szoftverhiba ára jelenleg 35 ezer és 160 ezer dollár között mozog (7,8-35,8 millió forint).
Chaouki Bekrar, a Vupen alapítója elmondta, hogy a cége nem értékesít olyan vevőknek, akik az Európai Unió, az Egyesült Államok és az ENSZ tilalmi listáján szerepelnek. Mint mondta, az igény növekedésével a bevételük évente megduplázódik. A Vupen a konkrét ügyletek díján kívül évi 100 ezer dollár (22,4 millió forint) éves előfizetési díjat számláz ügyfeleinek azért, hogy a katalógusukba betekinthessenek. A ReVuln ipari ellenőrzési rendszerek – szennyvízkezelők, olaj- és gázvezetéket, valamint erőművek szoftverhibáira szakosodott.
A nagy számítógépes cégek is programot indítottak, amely keretében fizetnek a hibáikat feltáró hackereknek. Tíz évvel ezelőtt a Mozilla Foundation indította az első ilyen programot, a Firefox böngésző hibáiért fizetve. Azóta a Google, a Facebook és a PayPal is követte a példát.
A Google 2010-ben kezdte el "díjazni" a hackereket – 3 133,70 dolláros legnagyobb összeggel – a Chrome böngésző hibáiért, tavaly már akár 20 ezer dollárt is fizetett a súlyosabb hibákért. A programot sokáig ellenző Microsoft a múlt hónapban jelentette be, hogy akár 150 ezer dollárt is fizet egy hibáért, a védekezési megoldással együtt.