Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"b937599b-3936-44b1-a007-8f65d8967d23","c_author":"HVG","category":"gazdasag","description":"Négymilliárd forinttal kisebb lett a Mészáros és Mészáros Zrt. nyeresége, mint egy éve, a mostani profitból kétmilliárdot leszámítva mindent kivettek osztalékként.","shortLead":"Négymilliárd forinttal kisebb lett a Mészáros és Mészáros Zrt. nyeresége, mint egy éve, a mostani profitból...","id":"20250530_Meszaros-es-Meszaros-Zrt-osztalek-beszamolo-profit","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b937599b-3936-44b1-a007-8f65d8967d23.jpg","index":0,"item":"18b4ccee-91c5-418f-8e35-95efabd827b7","keywords":null,"link":"/gazdasag/20250530_Meszaros-es-Meszaros-Zrt-osztalek-beszamolo-profit","timestamp":"2025. május. 30. 15:03","title":"26 033 298 000 forint osztalékot fizet a Mészáros és Mészáros Zrt.","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0b171af2-935e-43ec-8799-1af6ac4e4c54","c_author":"HVG","category":"gazdasag","description":"A 24.hu szerint több mint 9 milliárd forintot inkasszóztak a lebukott cégek számláin.","shortLead":"A 24.hu szerint több mint 9 milliárd forintot inkasszóztak a lebukott cégek számláin.","id":"20250530_Budapesti-Nagybani-Piac-NAV-kommandosok-akcio-letartoztatasok-inkasszo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0b171af2-935e-43ec-8799-1af6ac4e4c54.jpg","index":0,"item":"82e05a41-3662-468f-9640-36c8fdafa46d","keywords":null,"link":"/gazdasag/20250530_Budapesti-Nagybani-Piac-NAV-kommandosok-akcio-letartoztatasok-inkasszo","timestamp":"2025. május. 30. 12:41","title":"Legalább 70 embert elvitt a kommandósokkal megerősített NAV-különítmény a Budapesti Nagybani Piacról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"da4a99e3-67d9-4b44-b5ea-99f79c0223db","c_author":"László Ferenc","category":"tudomany","description":"A csúcsmobilok árának töredékéért kínál meglepően komoly tudást a Honor két vadonatúj 200 megapixeles telefonja, a kellemesen kompakt 400-as, illetve a főleg chipsetben és kamerában erősebb 400 Pro modell – kipróbáltuk őket.","shortLead":"A csúcsmobilok árának töredékéért kínál meglepően komoly tudást a Honor két vadonatúj 200 megapixeles telefonja...","id":"20250531_200-megapixel-honor-400-pro-teszt-velemeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/da4a99e3-67d9-4b44-b5ea-99f79c0223db.jpg","index":0,"item":"19a62dff-0e36-452e-a733-8e304726c0f9","keywords":null,"link":"/tudomany/20250531_200-megapixel-honor-400-pro-teszt-velemeny","timestamp":"2025. május. 31. 16:03","title":"Ár-érték bajnokság: teszten a 200 megapixeles Honor 400 és 400 Pro","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"458669a2-8f1f-4895-93ea-24df7953e664","c_author":"hvg.hu","category":"itthon","description":"A köztársasági elnök a Facebookon kívánta a legjobbakat Orbán Viktornak.","shortLead":"A köztársasági elnök a Facebookon kívánta a legjobbakat Orbán Viktornak.","id":"20250531_sulyok-tamas-orban-viktor-szuletesnapi-koszontes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/458669a2-8f1f-4895-93ea-24df7953e664.jpg","index":0,"item":"93fab72c-a8ce-4ff1-9901-84746ca98042","keywords":null,"link":"/itthon/20250531_sulyok-tamas-orban-viktor-szuletesnapi-koszontes","timestamp":"2025. május. 31. 15:15","title":"Az államfő hajóskapitányhoz hasonlította Orbánt születésnapi köszöntőjében","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"75786e2f-c994-4fa4-bf3d-6144f44edc02","c_author":"Tóta W. Árpád","category":"360","description":"Igen, ez a pártház most el fog esni, és akik lövetnek bentről, azoknak cudar sorsuk lesz. Ők pár száz milliárdért emelnek kezet a népükre. De te miért tennéd? Csak a szégyenért?","shortLead":"Igen, ez a pártház most el fog esni, és akik lövetnek bentről, azoknak cudar sorsuk lesz. Ők pár száz milliárdért...","id":"20250601_Tota-W-Arpad-Allitsatok-meg-a-Fideszt-Gulyas-Gergo-ki-akar-szallni","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/75786e2f-c994-4fa4-bf3d-6144f44edc02.jpg","index":0,"item":"be69f276-7003-4a7d-b56a-8ac091e4b48c","keywords":null,"link":"/360/20250601_Tota-W-Arpad-Allitsatok-meg-a-Fideszt-Gulyas-Gergo-ki-akar-szallni","timestamp":"2025. június. 01. 09:39","title":"Tóta W. Árpád: Állítsátok meg a Fideszt, Gulyás Gergő ki akar szállni!","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"83fe3554-8136-4dba-a42a-169019a7ebf8","c_author":"hvg.hu","category":"vilag","description":"Még tart a nyomozás, így a vádpontok is változhatnak. Az érdemi tárgyalás novemberben kezdődhet.","shortLead":"Még tart a nyomozás, így a vádpontok is változhatnak. Az érdemi tárgyalás novemberben kezdődhet.","id":"20250530_liverpool-bajnoki-parade-tomegbe-hajto-autos-birosag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/83fe3554-8136-4dba-a42a-169019a7ebf8.jpg","index":0,"item":"edf90876-752f-42ee-b397-b23c68e9afa6","keywords":null,"link":"/vilag/20250530_liverpool-bajnoki-parade-tomegbe-hajto-autos-birosag","timestamp":"2025. május. 30. 18:50","title":"Bíróság elé állt a férfi, aki autóval gázolt a Liverpool bajnoki címét ünneplők tömegébe","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c394a658-25a9-4e6f-8507-b9e458a39be7","c_author":"HVG","category":"tudomany","description":"A Snapdragon 8 Elite a Qualcomm 2025-ös kínálatának csúcskategóriás terméke. Úgy tűnik, komolyan megszorongathatja egy új konkurens, a Xiaomi saját fejlesztésű új alkalmazásprocesszora.","shortLead":"A Snapdragon 8 Elite a Qualcomm 2025-ös kínálatának csúcskategóriás terméke. Úgy tűnik, komolyan megszorongathatja...","id":"20250531_xiaomi-xring-01-alkalmazasprocesszor-benchmark-qualcomm-snapdragon-elite-8","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c394a658-25a9-4e6f-8507-b9e458a39be7.jpg","index":0,"item":"f5dd4ae5-eb5c-41fc-a753-455dde61e8db","keywords":null,"link":"/tudomany/20250531_xiaomi-xring-01-alkalmazasprocesszor-benchmark-qualcomm-snapdragon-elite-8","timestamp":"2025. május. 31. 14:03","title":"Androidos mobilok: megszorongatja a Xiaomi processzora a Qualcomm szuperchipjét?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d6ad8fac-54e3-4cae-9813-90939261a31e","c_author":"HVG","category":"tudomany","description":"Úgy tűnik, időnként a technológia is belezavarodik már abba, hogy milyen évet írunk épp – a Google eszköze legalábbis rendre beleszalad abba a hibába, hogy még mindig 2024 van. Időnként kifejezetten vicces válaszokat ad az MI-alapú áttekintés.","shortLead":"Úgy tűnik, időnként a technológia is belezavarodik már abba, hogy milyen évet írunk épp – a Google eszköze legalábbis...","id":"20250530_google-ai-alapu-attekintes-overview-mesterseges-intelligencia-datum-hiba","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d6ad8fac-54e3-4cae-9813-90939261a31e.jpg","index":0,"item":"37a87a01-c606-4d72-a4e8-474fdc06f830","keywords":null,"link":"/tudomany/20250530_google-ai-alapu-attekintes-overview-mesterseges-intelligencia-datum-hiba","timestamp":"2025. május. 30. 17:03","title":"A Google újdonsága szerint még mindig 2024 van. De az is lehet, hogy valahol már 2025","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egyetlen rosszul konfigurált Azure-hivatkozás is elég volt ahhoz, hogy a Microsoft mesterséges intelligenciával foglalkozó kutatócsoportja több tucat terabájtnyi privát (céges) adatot tegyen elérhetővé egy GitHub tárolóban. Az eset megfontolandó kérdéseket vet fel a MI-kutatásokkal kapcsolatban.
A Wiz Research felhőbiztonsági cég figyelt fel arra, hogy a Microsoft MI-kutatócsoportja vélelenül 38 TB-nyi adatot szivárogtatott ki. Ezek az adatok két alkalmazott számítógépének teljes biztonsági másolatát tartalmazták, érzékeny személyes adatokkal, beleértve a Microsoft szolgáltatások jelszavait, titkos kulcsokat és több mint 30 ezer belső Microsoft Teams-üzenetet 359 Microsoft-alkalmazottól.
Kiszivárgott Teams-beszélgetés két Microsoft alkalmazott között
Wiz Research
De hogyan történhetett ez? A Wiz jelentése elmagyarázza, hogy a Microsoft mesterséges intelligencia csapata feltöltött egy csomó képzési adatot, amely nyílt forráskódot és mesterséges intelligencia modelleket tartalmazott a képfelismeréshez. A Github adattárral találkozó felhasználók egy URL-t kaptak az Azure-ból, a Microsoft felhőalapú tárolási szolgáltatásából, hogy letölthessék a modelleket.
Azonban a Microsoft MI csapata által megadott hivatkozás hozzáférést adott a látogatóknak a teljes Azure Storage-fiókhoz. Nemcsak hogy mindent megtekinthettek a fiókban, hanem feltölthetek, felülírhattak vagy törölhettek is fájlokat. A Wiz szerint mindennek a hátterében egy rosszul konfigurált SAS (közös hozzáférésű jogosultságkód) token állt, amely a korlátozott hozzáférés helyett teljes hozzáféréssel lett konfigurálva. (A SAS-tokenek az Azure által használt mechanizmus, amely lehetővé teszi a felhasználók számára, hogy megosztható hivatkozásokat hozzanak létre, amelyek hozzáférést biztosítanak egy Azure Storage-fiók adataihoz.)
Wiz Research
A Wiz még június végén felvette a kapcsolatot a Microsofttal, figyelmeztetve a cégóriást a problémára. Két nappal később a Microsoft érvénytelenítette a SAS tokent, ezzel lezárva a problémát, majd a múlt hónapban vizsgálatot végzett, hogy felmérje a lehetséges hatásokat. Nyilatkozatot is adott a TechCrunchnak, és azt állította, hogy „nem kerültek nyilvánosságra az ügyfelek adatai, és más belső szolgáltatások sem kerültek veszélybe a probléma miatt”.
„A mesterséges intelligencia hatalmas lehetőségeket tár fel a technológiai vállalatok számára. Amikor azonban az adattudósok és mérnökök azon versenyeznek, hogy új mesterségesintelligencia-megoldásokat vezessenek be a termelésbe, az általuk kezelt hatalmas mennyiségű adat további biztonsági ellenőrzéseket és biztosítékokat igényel. Mivel sok fejlesztőcsapatnak hatalmas mennyiségű adatot kell manipulálnia, meg kell osztaniaa társaival, vagy nyilvános nyílt forráskódú projektekben kell együttműködnie, az olyan eseteket, mint most a Microsofté, egyre nehezebb lesz nyomon követni és elkerülni” – mondta el a Wiz társalapítója és technológiai igazgatója a TechCrunchnak.
Arra is rámutatott, hogy a felügyelet és az irányítás hiánya miatt a SAS tokenek biztonsági kockázatot jelentenek, ezért használatukat a lehető legkorlátozottabban kell korlátozni. Ezeket a tokeneket nagyon nehéz nyomon követni, mivel a Microsoft nem biztosít központosított módot a kezelésükhöz az Azure Portalon belül. Ráadásul ezek a tokenek úgy konfigurálhatók, hogy tulajdonképpen örökké tartsanak, nincs lejárati idejük. Ezért a fiók SAS tokenek használata külső megosztáshoz nem biztonságos, és ezt kerülni kell.
Igen, ez a pártház most el fog esni, és akik lövetnek bentről, azoknak cudar sorsuk lesz. Ők pár száz milliárdért emelnek kezet a népükre. De te miért tennéd?