Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"1a7ccbf5-2b8a-41d2-a5d8-8612de258e34","c_author":"Mészáros Márton Balázs","category":"gazdasag","description":"A korábbi nemzedékeknél előbb kezdik a befektetést a Z generáció tagjai, de a szakértők helyett inkább az ismerőseikben, az internetben és a közösségi médiában bíznak. Fontos számukra a fenntarthatóság, és szívesen fektetnek kriptovalutákba.","shortLead":"A korábbi nemzedékeknél előbb kezdik a befektetést a Z generáció tagjai, de a szakértők helyett inkább...","id":"20250523_kockazat-kriptovaluta-befekteto-fenntarthatosag-palyakezdo-fiatal-z-generacio-befektetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1a7ccbf5-2b8a-41d2-a5d8-8612de258e34.jpg","index":0,"item":"359ba3cc-3530-4918-ab42-08aa40193586","keywords":null,"link":"/gazdasag/20250523_kockazat-kriptovaluta-befekteto-fenntarthatosag-palyakezdo-fiatal-z-generacio-befektetes","timestamp":"2025. május. 23. 09:00","title":"Tőzsde és kripto, már tiniként – így fektet be a Gen Z","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"95b6c2b5-deb1-410d-881e-84934ee06418","c_author":"HVG","category":"tudomany","description":"A Claude Opus 4 nevű MI-modell biztonsági tesztelésekor az Anthropic mérnökei azt találták, ha fenyegetve érzi magát, a mesterséges intelligencia zsarolni kezdi a mérnököket.","shortLead":"A Claude Opus 4 nevű MI-modell biztonsági tesztelésekor az Anthropic mérnökei azt találták, ha fenyegetve érzi magát...","id":"20250523_anthropic-mesterseges-intelligencia-claude-opus-4-zsarolas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/95b6c2b5-deb1-410d-881e-84934ee06418.jpg","index":0,"item":"d9c57d37-9f48-4701-9945-91a804b07642","keywords":null,"link":"/tudomany/20250523_anthropic-mesterseges-intelligencia-claude-opus-4-zsarolas","timestamp":"2025. május. 23. 14:03","title":"Zsarolni kezd az Anthropic új mesterséges intelligenciája, ha le akarják cserélni","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8c592dfd-27fe-462b-877a-1acb9841ff2b","c_author":"hvg.hu","category":"vilag","description":"Európai vezetők azt szerették volna elérni, hogy feltétel nélküli tűzszünetről egyeztessenek a felek, de Donald Trump ezt elvetette. ","shortLead":"Európai vezetők azt szerették volna elérni, hogy feltétel nélküli tűzszünetről egyeztessenek a felek, de Donald Trump...","id":"20250522_vatikan-orosz-ukran-targyalas-donald-trump-europai-vezetok-tuzszunet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8c592dfd-27fe-462b-877a-1acb9841ff2b.jpg","index":0,"item":"c49f8f4e-cc16-462a-bb00-4439bfe21a8f","keywords":null,"link":"/vilag/20250522_vatikan-orosz-ukran-targyalas-donald-trump-europai-vezetok-tuzszunet","timestamp":"2025. május. 22. 12:57","title":"Június közepén kezdődhetnek az orosz–ukrán tárgyalások a Vatikánban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e18436f0-fd61-4b6b-8330-aef474efb561","c_author":"Szentirmai Áron","category":"elet","description":"Még azok sem emlékeznek rá, hogy mióta van kertje a háznak, akik az építése óta ott laknak, de az biztos, hogy a Thurzó utca 5/c-d ház előtt egy igazi kis park van, a lakók nagy örömére. A Budapest100 elkezdte közösséggé kovácsolni a lakókat, akik idén magaságyást is telepítettek, így már kertészkedésre is lehetőségük nyílik, reményeik szerint pedig a jövőben padok telepítésével is kihasználtabbá válhat a házhoz tartozó zöldfelület.","shortLead":"Még azok sem emlékeznek rá, hogy mióta van kertje a háznak, akik az építése óta ott laknak, de az biztos, hogy a Thurzó...","id":"20250522_varosi-zoldfelulet-ujlipotvaros-thurzo-utca-fa-kert-park-budapest-100","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e18436f0-fd61-4b6b-8330-aef474efb561.jpg","index":0,"item":"77de8bd5-fd70-4ff1-ba14-e5fb3445fde6","keywords":null,"link":"/elet/20250522_varosi-zoldfelulet-ujlipotvaros-thurzo-utca-fa-kert-park-budapest-100","timestamp":"2025. május. 22. 17:32","title":"Rózsalugas és 63 éves fa Újlipótváros varázslatos kertjében","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"07983abe-19c7-4390-8ac0-40e39f868e57","c_author":"HVG","category":"itthon","description":"A nemzetközi bűnbanda futárját pénzátadás közben érték tetten, elfogásáról videó is készült.","shortLead":"A nemzetközi bűnbanda futárját pénzátadás közben érték tetten, elfogásáról videó is készült.","id":"20250522_rendorseg-elfogas-szazmillios-csalas-penzmosas-debrecen-nyugdijas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/07983abe-19c7-4390-8ac0-40e39f868e57.jpg","index":0,"item":"69041121-2160-4be5-8793-64910489965b","keywords":null,"link":"/itthon/20250522_rendorseg-elfogas-szazmillios-csalas-penzmosas-debrecen-nyugdijas","timestamp":"2025. május. 22. 14:10","title":"Jól fizető befektetéssel kecsegtették, százmilliót utalt át csalóknak egy debreceni nyugdíjas","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"cb6df10a-04d6-47eb-91a2-a6d44d692d97","c_author":"HVG","category":"cegauto","description":"Nyílt titok, hogy a tisztán elektromos hajtású új Nissan Micra lényegében egy átbrandelt Renault 5 E-Tech.","shortLead":"Nyílt titok, hogy a tisztán elektromos hajtású új Nissan Micra lényegében egy átbrandelt Renault 5 E-Tech.","id":"20250522_itt-a-vadonatuj-nissan-micra-ami-egy-atmaszkolt-renault-5","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cb6df10a-04d6-47eb-91a2-a6d44d692d97.jpg","index":0,"item":"27ccd38d-f157-414a-92bc-fa2283523bef","keywords":null,"link":"/cegauto/20250522_itt-a-vadonatuj-nissan-micra-ami-egy-atmaszkolt-renault-5","timestamp":"2025. május. 22. 07:21","title":"Itt a vadonatúj Nissan Micra, amely egy átmaszkolt Renault 5","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"407c3384-05cd-4af2-abd8-d4c568c55bd1","c_author":"hvg.hu","category":"itthon","description":"A Magyar Bírói Egyesület állásfoglalása szerint sérti a bíróságok függetlenségét, hogy az átláthatósági törvény listázása ellen csak a Kúriához lehet jogorvoslattal fordulni. A Kúria elnöke, Varga Zs. András szerint ezzel túllépték a szakmaiság határát, sőt a politikai befolyásolási törekvések utat találtak a bíróságokhoz.","shortLead":"A Magyar Bírói Egyesület állásfoglalása szerint sérti a bíróságok függetlenségét, hogy az átláthatósági törvény...","id":"20250522_Varga-Zs-Andras-kritika-Magyar-Biroi-Egyesulet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/407c3384-05cd-4af2-abd8-d4c568c55bd1.jpg","index":0,"item":"a60e9c9e-26db-4473-ab08-f5007a82e339","keywords":null,"link":"/itthon/20250522_Varga-Zs-Andras-kritika-Magyar-Biroi-Egyesulet","timestamp":"2025. május. 22. 15:45","title":"Varga Zs. András úgy megsértődött a bírók kritikáján, hogy felülvizsgálja együttműködését a Magyar Bírói Egyesülettel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b2a7810b-86c0-469b-b01c-bb9311378675","c_author":"Fülöp István","category":"360","description":"Sóval hintené be a dicstelen múltú állami „kukaholding”, az NHKV Zrt. helyét a kormány, így a Mohu akkor sem tudná teljesíteni a törvényben foglalt felvásárlási kötelezettségét, ha akarná.","shortLead":"Sóval hintené be a dicstelen múltú állami „kukaholding”, az NHKV Zrt. helyét a kormány, így a Mohu akkor sem tudná...","id":"20250522_hvg-kukaholding-hulladekgazdalkodas-mohu-koordinalatlanul","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b2a7810b-86c0-469b-b01c-bb9311378675.jpg","index":0,"item":"5ebe0171-1854-48b5-9082-d1541aa98de1","keywords":null,"link":"/360/20250522_hvg-kukaholding-hulladekgazdalkodas-mohu-koordinalatlanul","timestamp":"2025. május. 22. 14:09","title":"Két éve nem teljesíti egyik fontos vállalását a Mohu, így a kormány inkább beszántja a kukaholdingot","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Canon DSLR fényképezőgépet használ? Most vigyázzon, zsarolóvírus áldozata lehet
szerző:
hvg.hu
Tetszett a cikk?
Azon már meg sem lepődünk, hogy zsarolóvírusok ejtik túszul a számítógépen, okostelefonokon őrzött fájlokat, az viszont újdonság, hogy ezt akár a Canon DSLR fényképezőgépeivel is megtehetik.
A Check Point biztonségi cég kutatói megmutatták, mennyire egyszerű akár távolról zsarolóvírussal fertőzni meg egy Canon DSLR fényképezőgépet, titkosítani a rajta lévő adatokat, és váltságdíjat követelni. Eyal Itkin biztonsági kutató – írja a The Hacker News – számos sebezhetőséget fedezett fel a Canon fénykepőgépek firmware-jében, amelyeket akár USB-n, akár wifin keresztül ki lehet használni.
Check Point
A Canon által kiadott biztonsági figyelmeztetés szerint a probléma a cég EOS sorozatú digitális tükörreflexes fényképezőgépeit, valamint a PowerShot SX740 HS, a PowerShot SX70 HS ls a PowerShot G5X Mark II kamerát érinti. A sebezhetőség forrását a firmware-ben lévő PTP (Picture Transfer Protocol) protokoll jelenti. Ez egy szabványos protokoll, amelyet a korszerű DSLR kamerák használnak fájlátvitelre a fényképezőgép és a számítógép vagy a mobil eszköz között, legyen szó vezetékes (USB) vagy vezeték nélküli (wifi) átvitelről. A PTP tucatnyi parancsot is támogat a kamera számos feladatának távoli elvégzésére, az élőképek készítésétől a kamera firmware-jének frissítéséig.
Kiderült, hogy a Canon PTP műveletei nem igényelnek hitelesítést, nem használnak titkosítást, és ez lehetővé teszi a támadást. Például egy USB-s eszközön keresztül, amelynek közvetítésével a ransomware a fényképezőgépre jut, vagy wifin keresztül, ha a támadó a felhasználó közelében egy hamis wifi-hozzáférési pontot hoz létre.
A kutató egy megvalósíthatósági koncepció során kihasználta a meglévő biztonsági rések egyikét, bemutatva, hogyan lehet rosszindulatú firmware-frissítést küldeni és telepíteni wifin keresztül a DSLR gépre, felhasználói közreműködés nélkül. Ez a firmware-frissítés a kamerán lévő összes fájlt titkosította, és váltságdíj-kérést jelentetett meg a fényképezőgép kijelzőjén, ugyanazzal a beépített AES funkcióval, mint amit a Canon a firmware védelmére használ.
A kutatók még márciusban jelentették a Canonnak a sebezhetőségeket, azonban a vállalat eddig csak a Canon EOS 80D firmware-jét frissítette. A további érintett modellek felhasználóinak azt javasolják, hogy a frissítés megérkeztéig kövessék az alapvető biztonsági gyakorlatot. Győződjenek meg arról, hogy a kamerához csatlakoztatott eszközök, például a számítógép, a mobil eszköz vagy a router biztonsággal kapcsolatos beállításai megfelelők-e. Ne csatlakoztassa a kamerát olyan számítógéphez vagy mobil eszközhöz, amelyet nem biztonságos hálózatban, például ingyenes Wi-Fi környezetben használnak. Ne csatlakoztassák a kamerát olyan számítógéphez vagy mobil eszközhöz, amely potenciálisan ki van téve vírusfertőzésnek. Kapcsolják ki a fényképezőgép hálózati funkcióit, ha nem használják őket. Töltsék le a hivatalos firmware-t a Canon webhelyéről, amikor az elérhetővé válik.
Sajnos a PTP protokollt más kameragyártók is használják, ami azt jelenti, hogy a probléma elég széles kört érinthet.
Omlásában súlyos a légvár – mondta Orbán Viktor húsz évvel ezelőtt. Utolérte az omlás, és súlyosnak ígérkezik. Sarokba szorította magát, és most harap. Vélemény.