Belföld
[5513]
Belföldi, általam válogatott cikkek, írások.
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
Bűnügy
[382]
Bűnügyi hírek, információk
|
Csináld magad
[1]
Barkácsolási ötletek
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
Egészség | Életmód
[751]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
Érdekes | Különleges | Rejtélyes
[981]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
Európai Unió
[183]
Hírek az Európai Unióból
|
Gasztro | Recept
[4071]
Gasztronómiai hírek, információk, receptek.
|
Gazdaság
[430]
A gazdasági élet hírei
|
Horgász
[1233]
Horgászoknak szóló hírek, információk.
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
Jó tudni!
[2409]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
Kommentár | Reakció | Vélemény
[1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
Politika
[596]
Politikai jellegű hírek információk
|
Receptek sonkapréshez
[28]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
Számítástechika | IT
[4066]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
Tudomány | Technika
[2953]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
Választások
[382]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
Világ
[3308]
Nemzetközi, általam válogatott cikkek, írások.
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
08:30:01 Nagy a baj: Feltörték a Windows-ok ujjlenyomat-azonosítását több gyártó laptopján is | |
Forrás: PC Fórum | Sting | 2023.11.22. Biztonsági kutatók azt állítják, hogy sikerült végzetes hibát találniuk a Windows-ok Hello technológiájának ujjlenyomat-azonosításában több gyártó termékein is. A Blackwing Intelligence által a többek között a Dell, a Lenovo, sőt, a Microsoft saját laptopjain is jelenlévő sebezhetőség kihasználása révén hackerek illetéktelen hozzáférést szerezhetnek az ujjlenyomattal védett eszközökhöz. A kutatók egy most közzétett blogbejegyzésben részletesen bemutatták egy olyan USB-eszköz megépítésének folyamatát, amely képes egy ún. man-in-the-middle (MitM) támadás révén illetéktelen számára is lehetővé tenni a bejelentkezést az érintett eszközökre az ujjlenyomatán keresztül azonosított felhasználó nevében. A sebezhetőség kihasználásával nem csak magukon az eszközökön, de akár az adott felhasználó fiókjához kapcsolódóan a felhőben tárolt adatokhoz is hozzáférhetnek, illetve kiindulási pontként használhatják azt vállalatok belső hálózatainak megtámadásához is. A szakemberek szerint a Dell Inspiron 15, a Lenovo ThinkPad T14 és a Microsoft saját Surface Pro X eszközei is érintettek a hiba által, illetve ezeken mind lehetőség van a Windows Hello védelmének megkerülésére az ujjlenyomat-hitelesítési eljáráson keresztül. Ez annak köszönhető, hogy a megvalósítás során állítólag komoly kriptográfiai implementációs hibákat vétettek a felhasznált Synaptics érzékelő tervezői és felhasználói. A kutatók azt mondják, hogy bár a Microsoft jó munkát végzett a Hello biztonsági protokolljának megtervezésekor, de sajnos a laptopok gyártóiról már nem mondható ez el, és azok számos hibát vétettek a technológia felhasználása és beépítése során eszközeikbe, meggyengítve annak biztonsági garanciáit. Emiatt kérdéses az is, hogy a problémákat lehet -e szoftveresen orvosolni, vagy ez csak a hardver cseréjével lenne megoldható, ami viszont nyilvánvalóan nem realisztikus a legtöbb esetben. A törés nem volt egyszerű, mert a Hello megkerüléséhez egy titkos protokollt is dekódolni, illetve részben újraimplementálni is kellett, de ettől függetlenül megoldható volt a dolog. Az igazi problémát persze az jelenti, hogy manapság igen elterjedtnek számít az ujjlenyomat-alapú azonosítás a Windows-t futtató laptopokon, és egy felmérés szerint a felhasználók közül 85 százaléka jelszó helyett már a Windows Hello valamilyen formáját használja a belépésre. A mostani ráadásul nem ez az első eset, hogy a Windows Hello hitelesítésén sikerül fogást találniuk biztonsági kutatóknak. A Microsoft 2021-ben már egyszer kénytelen volt kijavítani a rendszerben egy sebezhetőséget, miután kiderült, hogy a Windows Hello arcfelismerését egy, a legitim felhasználóról készült infravörös képpel simán át lehet verni. | |
|