Az Európai Bizottság azt szeretné, ha a kontinens globális viszonylatban is vezető lenne a mesterséges intelligenciához kötődő alkalmazások fejlesztése területén.
Ursula von der Leyen, az Európai Bizottság új elnöke kijelentette, hogy olyan digitális Európát akar, amelyet a nyitottság, a tisztesség, a sokoldalúság, a bizalom és a demokratikus viszonyok jellemeznek. A testület azért, hogy a kontinens ne veszítse el a felzárkózás lehetőségét Kínával és az Amerikai Egyesült Államokkal szemben, el akarja érni, hogy a mesterséges intelligenciával kapcsolatos befektetések az idei esztendőtől évente 20 milliárd euróra emelkedjenek. A bizottság ezzel párhuzamosan javasolta a kockázatos mesterséges intelligencia alkalmazások állami ellenőrzését.
A testület magas kockázatúnak minősítette a gépi tanulás használatát az egészségügy, a közlekedés, a rendőrség és az igazságszolgáltatás területén. Az alkalmazott rendszereknek a diszkriminációk, a sérülések, a halálesetek és a jogi következmények veszélye miatt átláthatóknak és érthetőknek kell lenniük, valamint emberi ellenőrzés alatt kell maradniuk. Az Európai Bizottság úgy véli, hogy a hatóságoknak képeseknek kell lenniük arra, hogy az ilyen rendszereket maguk is át tudják vizsgálni. Így például a mesterséges neurális hálózatok képzésére használt adatokat meg kell tartani, hogy azokat át lehessen vizsgálni. A kevésbé kockázatos megoldások esetében viszont elegendő lehet egy önkéntes jelzésrendszer, amely megmutatja, hogy a megadott szabványokat betartják-e vagy sem.
A testület a digitális élet területén a következő öt évben a következő három fő célra fog összpontosítani: a technológiát az emberek szolgálatába kell állítani, tisztességes és versenyképes gazdaságot kell létrehozni, illetve egy nyitott, demokratikus és fenntartható társadalmat. E folyamat során Európának támaszkodnia kell a technika, a kutatás, az innováció és az ötletgazdaság területén elért korábbi eredményeire, s ezzel párhuzamosan ki kell építeni a jogok és alapvető értékek erős védelmét. Az új politikai stratégiák és keretek eredményeként a kontinens képes lesz bevezetni a legkorszerűbb digitális technikákat és felerősíteni a kiberbiztonsági kapacitásait.
A bizottság egyúttal nyilvánosságra hozta az Európai Unió adatstratégiáját is a gazdaság, a kutatás és a közigazgatás számára. A cél egy valódi belső piac létrehozása az adatok számára és ezen a területen fontos, hogy az európai szabványok alapján védjék a személyes és a felismerhetetlenné tett információkat. A közlekedési szektor, az egészségügy vagy a klímavédelem számára saját "adathelyiségeket" kell kialakítani, ahol az információkat akadálytalanul lehet megosztani. "Létre fogjuk hozni az adatok egységes piacát, 4-6 milliárd eurónyi beruházást szeretnénk generálni az adatterek és a felhőinfrastruktúra terén" - közölte Ursula von der Leyen.
Thierry Breton belső piacért felelős biztos fontosnak nevezte, hogy az európai vállalatok hozzáférjenek az adatállományokhoz, és ezáltal európai értékeket teremtsenek. "Európának a digitalizációs verseny győztesének kell lennie" - mondta. A stratégia irányelveket, keretrendszereket tartalmaz az adatok és a mesterséges intelligencia felhasználásáról, amelyeket most konzultációra bocsátanak. Szakértők szerint az Európai Unió globálisan lemaradt a digitális innováció első hullámában, egyebek mellett a közösségi média, az online vásárlás, az okostelefonok területén, így fontos lenne megerősíteni a pozícióit, és ehhez az is engedhetetlen, hogy az európai cégek ne függjenek az amerikai és ázsiai vállalatok biztosította adatoktól.
Margrethe Vestager digitális ügyekért felelős uniós biztos rámutatott: "A digitalizációból az élet minden területén származnak előnyök. Biztonságosabb közlekedés, alasonyabb károsanyag-kibocsátás, fejlettebb orvostudomány, amely a mesterséges intelligencia segítségével korai szakaszban képes felismerni a betegségeket." A testület elkészített egy fehér könyvet is, amelyben azokra a kérdésekre keresi a választ, hogy miként lehet szabályozni az új technológiákat és milyen feltételek mellett alkalmazható az arcfelismerés. Az Európai Bizottság új elnöke a klímavédelem mellett a mesterséges intelligencia irányelv megalkotását és elfogadását tekinti a második legnagyobb feladatának. Tavaly novemberben pedig kiemelte, hogy Európának uralnia és birtokolnia kell a kulcstechnológiákat. Az utóbbiak közé sorolta a kvantumszámítógépeket, a mesterséges intelligenciát, a blokkláncot és a kritikus chiptechnológiákat.
EU: A GDPR-be ütközik az automata arcfelismerés, de nem lesz tiltva
Az Európai Bizottság abban bízik, hogy a tagállamok megfelelően tudják majd korlátozni a technológiát.
Az automatizált arcfelismerés használata egy érzékeny témának bizonyult az Európai Unió döntéshozói számára. Az illetékes szakemberek megállapították, hogy törvénysértőek az ilyen rendszerek, ugyanakkor ennek ellenére nem született az ügyben egységes tiltó intézkedés.
Sokáig az a hír járta, hogy az Európai Bizottság öt évre betilthatja majd az önállóan működő arcfelismerő rendszereknek a használatát, de mint az mostanra kiderült, ez nem ennyire egyszerű. Margrethe Vestager, a Bizottság első embere elmondta, hogy az általános GDPR-t egyértelműen sérti egy automatikus arcfelismerő, hiszen az arcfelismeréshez a felhasználónak a beleegyezését kellene kérnie a rendszerek üzemeltetőjének, ez pedig nyilván nem egyeztethető össze egy automatizált megoldással. Ezért is gondolkodtak az illetékesek a moratóriumban, de ez végül nem valósult meg.
Az automatikus arcfelismerés esetében a legnagyobb problémát az jelenti, hogy egy kétélű fegyver. Ez a technológia alkalmas az emberek megfigyelésére és azonosítására, ami normál esetben komoly problémát jelent, és aggályokat vet fel, ugyanakkor a bűnözők kiszűrését is lehetővé teszi. Szóval a biztonsági kamerákat használva a rendőrség például képes lehet bűnelkövetők nyomára bukkanni. Tehát az általános közbiztonság növelhető az automatikus arcfelismerők használatával.
Vestager elmondta, hogy arról nincs szó, hogy teljesen lekerült volna az automatikus arcfelismerő rendszerek szabályozása a napirendről. Az Európai Biztosság továbbra is vizsgálja annak a lehetőségét, hogy egy mindenki számára elfogadható, általános szabályozás legyen érvényben, de a teljes tiltás valószínűleg nem valósul majd meg. A szakembereknek a jelek szerint több időre van szüksége ahhoz, hogy mindenkinek megfelelő döntés szülessen.
Az Európai Bizottság a mostani lépésével gyakorlatilag a tagállamokra hárítja azt a feladatot, hogy gondoskodjanak a megfelelő szabályozásról. Szóval az EU résztvevői az automatikus arcfelismerési rendszereket önállóan szabályozhatják egyelőre. Míg az Európai Bizottság nem határoz másképpen.
A döntéshez közel álló forrás szerint az emberi jogi aktivisták próbálták elérni az öt évre szóló moratórium érvénybe léptetését, de a biztonsági közösségek az aggályaikat fejezték ki, így vált az ügy igazán megosztóvá. Kíváncsian várjuk, hogy a későbbiekben az Európai Bizottság hajlandó lesz-e állát foglalni ezen az ingoványos talajon.
Az ügy kapcsán megjegyezendő, hogy az Egyesült Királyságban például már korábban engedélyezve lett, hogy a rendőrség a saját biztonsági kameráin futtasson arcfelismerő rendszert. És arra annak idején az Európai Unió illetékesei is rábólintottak. (ipon.hu nyomán)
Titkosított USB-k NATO tanúsítvánnyal
A Kingston IronKey D300 nevű titkosított USB meghajtósorozata megkapta a NATO korlátozott tanúsítványát (NATO Restricted Level Certification).
Ennek értelmében a Kingston IronKey D300, IronKey D300S és IronKey D300SM pendrive-ok kiterjedt validálást követően bekerültek a NATO tagországai, valamint polgári és katonai testületei által megszabott működési követelményeknek megfelelő termékek hivatalos katalógusába.
Az INFOSEC irányelv mentén létrehozott NATO-katalógus biztosítja, hogy a tagországok kormányai kizárólag NATO-tagállamokban fejlesztett titkosított termékeket teszteljenek és hagyjanak jóvá a szervezet biztonsági szabályzata által meghatározott célokra. Az, hogy az IronKey D300 sorozat felkerült a listára igazolja, hogy a titkosított USB elérte a NATO által megfelelőnek ítélt adatbiztonsági szintet az adatvesztés és az internetes támadások elleni védelemhez. Ez pedig kulcsfontosságú, hiszen az adatvesztések vagy az adatvédelmi incidensek ilyen esetben a NATO erőit, tagországait, illetve küldetését veszélyeztethetik, így az információtovábbítás során elengedhetetlen az érzékeny adatok védelme.
Az IronKey USB meghajtósorozat FIPS 140-2 Level 3-tanúsítással rendelkezik, ami azt jelenti, hogy megfelel a fontos kormányzati biztonsági követelményeknek, például a fizikai manipuláció elleni védelem, az erős titkosítási kulcsok kezelése és a fejlett hitelesítés területén. A FIPS 140-2 egy sor követelményt és szabványt határoz meg a kriptográfiai modulok számára az általuk védett adatok sértetlenségének fenntartásához. A Level 3-tanúsítás olyan bizonyíthatóan manipulációbiztos fizikai védelmet ír elő, amely garantáltan távol tartja a rossz szándékú felhasználókat a titkosítási modultól.
Az IronKey USB strapabíró cink házzal rendelkezik, a rajta lévő adatokat pedig katonai szintű 256 bites AES-XTS hardveralapú titkosítás védi. A még hatásosabb védelem érdekében a belső kriptográfiai modul epoxi ragasztóval van hozzárögzítve a meghajtó burkolatához. Ezenfelül a meghajtó komplex jelszóval akadályozza meg az illetéktelen hozzáférést, és digitálisan aláírt firmware-rel dolgozik, amely védelmet biztosít a BadUSB-támadásokkal szemben, amikor az USB biztonsági résén keresztül az adott eszköz firmware-jét frissítve támadhatóvá válik a csatlakoztatott számítógép.
A speciális IronKey D300S verzió minden modellje egyedi sorozatszámmal és vonalkóddal rendelkezik. Utóbbi beolvasásával a biztonsági adminisztrátorok könnyen nyomon követhetik az eszközt, és felügyelhetik a szervezet egészére kiterjedő bevezetési folyamatokat. Továbbá ezeken a pendrive-oknak virtuális billentyűzete van, amelyen egérkattintásokkal adhatjuk meg a jelszót, így hatékonyan védekezhetünk a billentyűleütéseket és a képernyőképet rögzítő támadók ellen.
Terv szerint működnek a decemberben pályára állított magyar műholdak
Az adatok folyamatosan érkeznek a műszerekről - tájékoztatta a Budapesti Műszaki Egyetem csütörtökön az MTI-t.
A két berendezést a Rocket Lab amerikai magáncég Electron rakétája vitte fel az űrbe és állította pályára. A műholdak a legfrissebb adatok alapján enyhén elliptikus pályán haladnak a Föld körül. Legnagyobb távolságuk a bolygótól nagyjából 400, a legkisebb 350 kilométer. Sebességük megközelítőleg másodpercenként 7,2 kilométer. Ez olyan sebesség, amelyet a Földön soha nem érzékelhetünk . – írják a közleményben. A nagyjából 1700 kilométerre fekvő Londont nem egészen 4 perc alatt érnénk el. De a Földet is picivel több, mint másfél óra alatt kerülnénk meg. A felbocsátás utáni adatok alapján a műholdak pályán maradásának legkisebb időtartamát 5 hónapra becsülték. Ennek időtartama függ a légkör fékező hatásától az adott magassági zónában, a nap aktivitásától és egyéb paraméterektől is. A becsült pályaélettartam azt jelenti, hogy ezen időintervallum végén következhet be a légkörbe történő zuhanás és megsemmisülés. A műholdakat ennél hosszabb üzemidőre tervezték műszakilag. Az ATL-1 és a SMOG-P mostanra már annyira eltávolodott egymástól, hogy egy antennával is kommunikálhatnak a velük a mérnökök és kutatók. Egymás után érkeznek a Budapesti Műszaki Egyetem antennájának látókörébe pont olyan ritmusban, hogy mindkét eszköz tud kommunikálni a szakértőkkel és küldik a tőlük várt információkat. A SMOG-P azt vizsgálja, hogy mennyire terhelt a légkör a különböző rádiós frekvenciasávoktól. Az ATL-1 egy speciális szigetelőanyag űrbéli minőségbiztosítási vizsgálatát és tesztelését folytatja. Az akkumulátorok szigetelőrétegei tökéletesen funkcionálnak. Az összehasonlítás miatt elhelyezett referenciaszigetelésű akkumulátorhoz képest az új vékonyréteg hőszigetelő anyag egyértelműen hatékonyabban szigetel mind a hideg, mind a meleg ellen. Az ATL-1 műhold a forgása a kezdeti időszakhoz képest lassult. Az út elején percenként négyet forgott saját tengelye körül, mostanra ez kettőre csökkent. Az ATL-1 az ATL Kft. és stratégiai partnere a H-ION Kft közös munkája, mely az Európai Unió és a Magyar Állam társfinanszírozása mellett valósult meg.
Az 5G-re építené a jövő játékélményét az NVIDIA?
A vállalat egy igen érdekes rendszeren dolgozik, ami távoli adatközpontokra helyezné ki a játékokon belüli számításigényes feladatokat.
Az 5G már itt kopogtat az ajtón, és az által elérhető adatátviteli teljesítmény sok területen új távlatokat nyithat meg. Úgy tudjuk, hogy az NVIDIA is ezt méri fel, és egy olyan rendszeren dolgoznak, amely az 5G-t kihasználva távoli adatközpontokat vonna be a játékokon belüli számításokhoz. Ezek lehetnek bármik, amelyek relatíve nagy teljesítményt igényelnek, így javítható lenne a fizika szimulációja, esetleg a mesterséges intelligencia, vagy egyéb, számítási futószalagtól jól függetleníthető lépcső. Nem is feltétlenül kell a GPU-s kalkulációkra gondolni, a lényeg a kliens részleges tehermentesítésén van.
Azt egyelőre nehéz megmondani, hogy milyen játékokban lehetne ezt alkalmazni, de maga a koncepció egyáltalán nem új, a Microsoft a rombolható környezetet ilyen módon számolta a Crackdown 3 című alkotásban. Most függetlenül attól, hogy az említett programot finoman szólva sem kedvelték meg a játékosok, maga a technológia működött, így a távoli szerverek folyamatosan küldték a fizikai számításokból származó adatokat a kliensekre.
Az 5G-ből arra lehet következtetni, hogy a vállalat leginkább a mobil eszközöket célozná, amelyekben azért nincs sok számítási kapacitás, legalábbis az asztali hardverekhez képest semmiképp, viszont idővel egy 5G-s modem a legtöbb ilyen ultrahordozható szerkezetnek jó eséllyel a része lesz.
Az NVIDIA rendszere egyelőre tervezési fázisban van, tehát egyhamar nem lesz bevetve, viszont annyira nincs is hova sietni, hiszen az 5G sem terjed eszméletlen tempóban. Nagy kérdés, hogy a vállalat a vezetékes hálózatra rááll-e. Technikailag az adatközpontok számára mindegy, hogy a kliens hogyan csatlakozik az internethez, így egy hasonló rendszer akár a komolyabb játékokba is bekerülhetne, de erre vonatkozóan semmit sem lehet még hallani, a cél elsődlegesen az 5G ilyen irányú kihasználása.
WD Gold SSD-k
Jönnek az üzleti felhasználókat célzó Western Digital Gold SSD-k.
A gyártó az Ultrastar DC SN640-es családra alapozta új SSD meghajtóit, amelyek szélesebb felhasználói rétegek számára lesznek elérhetőek. A Western Digital lassan minden fontosabb szegmensben rendelkezik merevlemezzel és SSD-vel a különböző termékkategóriáiban: gondoljunk csak a Blue és a Green sorozatra, amelyek a kereskedelem fő áramát célozzák, vagy éppen a felsőkategóriás WD Black családra, de a hálózati adattárolókba is választhatunk RED sorozatú HDD-t és SSD-t. Most egy újabb széria csatlakozott az említett gyakorlathoz, ez pedig nem más, mint az üzleti konfigurációkat célzó WD Gold, ahol eddig csak merevlemezekből állt a kínálat, ám ennek vége: megjelentek a WD Gold sorozatú SSD meghajtók is. Jelenleg már csak a biztonsági megfigyelő rendszerekbe szánt WD Purple család az egyetlen, ahol még merevlemezek állják a sarat, SSD meghajtók közül azonban nem választhatunk, legalábbis a WD termékpalettájáról.
A legújabb SSD sorozat, amely a WD Gold termékcsaládot erősíti, igazából nem is teljesen új, hiszen a korábban bejelentett Ultrastar DC SN640-es széria egyes tagjaira alapoz. Fontos különbség viszont, hogy míg az említett Ultrastar meghajtók egyenesen az üzleti partnerekhez kerülnek, addig a WD Gold család tagjai elérhetőek kereskedelmi forgalomban, vagyis bárki megvásárolhatja őket, nem csak az üzleti felhasználók. Éppen ezért ez a család a kis- és közepes vállalkozások számára is sokkal elérhetőbb lesz. A Western Digital Gold SSD meghajtók 2,5 hüvelykes formátumban érkeznek, a házuk pedig mindössze 7 milliméter magas lesz. A belül lapuló hardver alapját egy saját fejlesztésű SSD vezérlő adja, amihez 96 cellarétegből álló BiCS4 3D TLC NAND Flash lapkák kapcsolódnak. A meghajtók U.2-es csatolófelületet használnak, ami PCI Express 3.0 x4-es sávszélességgel gazdálkodik és az NVMe 1.3-as protokoll is bevetésre kerül. Fontos különbség azonban, hogy míg az Ultrastar DC SN640-es meghajtók kétféle változatban kerültek forgalomba, vagyis az egyik napi 0,8, míg a másik napi 2 meghajtó-teleírást viselt el az élettartama során, addig a WD Gold SSD meghajtóknál már csak a 0,8-as opció lesz elérhető.
További különbség, hogy a WD Gold SSD meghajtók esetében állítható lesz a fogyasztási állapot, vagyis azokon a helyeken, ahol a hűtés nem teszi lehetővé a 12 W-os maximális fogyasztás kiszolgálását, ott 10 vagy 11 wattra lehet limitálni a fogyasztást, ami több tucatnyi meghajtó esetében nagy segítség lehet. Az új meghajtók négyféle változatban készülnek. A gyártó öt év jótállást vállal rájuk, várható ajánlott végfelhasználói áraikról azonban egyelőre nem adott tájékoztatást. Az új SSD-k várhatóan az év második negyedévében kerülhetnek piacra.
Visszaszerzi előnyét az Intel?
Az Intel 5 nm-en visszaszerezné a gyártástechnológiai előnyt. A vállalat már 7 nm-en előrelépést vár, de ez nem biztos, hogy elég lesz a bérgyártók konkurens megoldásai ellen. A 2018-as esztendő őszén elvesztette gyártástechnológiai előnyét az Intel. Ezt akkor még csak feltételezni lehetett, hiszen elég kevés adatot közöl manapság a vállalat a legújabb 10 nm-es node-járól, tehát nincs már közvetlen összehasonlításra lehetőség a konkurens megoldásokkal, ráadásul a cég titkolni szokta a 10 nm-es lapkák tranzisztorszámát vagy kiterjedését is, azaz minden olyan információt, amivel pár éve még hangosan büszkélkedtek. Jelentős áttörésnek számított, hogy Robert Swan, az Intel új elnök-vezérigazgatója reálisan látja a helyzetet, és vezetőként az elmúlt év őszén elismerte gyártástechnológiai előnyük elvesztését. Ezzel együtt viszont bejelentette a gyártási eljárásokra vonatkozó beruházások növelését, hogy vissza tudják szerezni a vezető szerepet. George Davis, a vállalat pénzügyi igazgatója, a Morgan Stanley TMT konferencián nemrég beszámolt arról, hogy a 10 nm-es gyártási eljárásuk nem tekinthető a valaha tervezett legjobbnak technológiájuknak, de 7 nm-es fejlesztésük már sokkal jobb teljesítményprofillal rendelkezik. Állítása szerint ezt valamikor a következő év végén vetik be, elsőként valószínűleg egy szerverpiacra szánt platformnál. Az Intel a gyártástechnológiai előny visszaszerzése érdekében felgyorsítja az egyes node-okra való átállást, ami végeredményben nagyobb kiadási költségeket eredményez majd, és elsődlegesen 2021-től ennek érezhetően negatív hatása lesz majd a bruttó árrésre. Mindez azonban szükségszerű, és a cég azt reméli, hogy az 5 nm-es node-juk már ismét az iparág legjobbja lesz, amikor elérhetővé válik. Utóbbira várhatóan 2023-ban kerül majd sor, de a helyzet nem lesz egyszerű, hiszen a Samsung és a TSMC is nagyjából ekkora ígéri a 3 nm-es GAAFET node-jaikat. Sajnos arról keveset tudni, hogy az Intel milyen struktúrát tervez a saját 5 nm-es eljárásához.
Intel CPU hiba
Javíthatatlan biztonsági hibát találtak az Intel-lapkákban. Kihasználása azonban nem triviális, és némileg csökkenthető a kockázat firmware-frissítéssel.
Egy újabb biztonsági rés mutatta meg, milyen problémák adódhatnak abból, ha hardverközeli biztonságra építünk. A Positive Technologies fedezett fel egy súlyos sérülékenységet a Converged Security and Management Engine-ben (CSME) – ráadásul egyik elemét a lapkakészletek dokumentációját olvasva szúrták ki. (A biztonsági cég már korábban is talált hibát Intel csipben.) Mint a biztonsági cég írja blogjában, a hibát lényegében lehetetlen javítani, mert az a lapkakészletek ROM-jába van beégetve. Mivel hardverszinten teszi sebezhetővé a rendszereket, lényegében az adott platform teljes bizalmi láncát kompromittálja. Az Intel a szoftveres javítást már kiadta, ami némileg enyhítheti a kockázatokat. A technikai részleteket egyelőre nem hozta nyilvánosságra a Positive Technologies, de egy hamarosan elkészülő white paperben több információt ígértek.
A biztonság alapja sérült. A CSME egy lapkakészlet-alrendszer, amely a főleg üzleti notebookban használt Intel Active Management Technology mögött működik. Meglehetősen szerteágazó feladata van. Biztosítja például a rendszerindításnál a hitelesítést, és ellenőrzi a többi firmware-t betöltődésük közben. A CSME hitelesíti az UEFI BIOS firmware-t éppúgy, mint a tápellátásért felelős Power Management Controller firmware-ét. Valamint kriptográfiai alapot ad az Intel hardveres biztonsági technológiáinak (pl. DRM, fTPM és Intel Identity Protection). A CSME az EPID (Enhanced Privacy ID) hitelesítési eljárással lehetővé teszi az egyes számítógépek egyértelmű és névtelen azonosítását, ami használható például digitális tartalmak védelmére, pénzügyi tranzakciók biztosítására, IoT tanúsítás végrehajtására stb. Van benne egy ún. TPM-funkció is (Trusted Platform Module), amely lehetővé teszi az alkalmazásoknak és az operációs rendszernek a titkosítási kulcsok tárolását például a fájlrendszer titkosításához. A titkosítás központi eleme egy olyan lapkakészlet-kulcs, amit egy másik a lapkakészletbe beégetett kulcs titkosít. Ez a szisztéma addig biztonságos, amíg a lapkakészlet-kulcsot nem képes valaki visszafejteni. Ha azonban valaki a beégetett kulcs feltörésével képessé válik erre, a CSME-n keresztül bármilyen kódot le tud futtatni, amivel lényegében lenullázza az Intel teljes biztonsági láncát.
Csak cserével javítható! A biztonsági kutatók szerint a sérülékenység azért problémás, mert nemcsak a firmware-ben, hanem a csak olvasható rendszerindító (boot) ROM-ban (Read-Only-Memory) is megtalálható. Utóbbit azonban csak hardveres módszerrel (cserével-forrasztással) lehet(ne) javítani. Az EPID hitelesítési eljárás teljes kompromittálása ettől még közel sem triviális. Hozzá kell jutni ugyanis a beégetett kulcshoz. Bár ez nem egyszerű, Mark Ermolov, a Positive Technologyies munkatársa azt mondta a The Registernek, hogy közel sem lehetetlen. Ennek egyik oka, hogy a beégetett titkosítási kulcs nem platformspecifikus, hanem egyet használnak teljes csipkészlet-generációkhoz. Mivel a ROM-ba égetett kódot nem lehet foltozni, Ermolov szerint csak idő kérdése, mikor jutnak hozzá hekkerek a kulcshoz. És onnantól eluralkodik a teljes káosz: a kiberbűnözők hardverazonosítókat hamisíthatnak, bármilyen védett digitális tartalomhoz hozzáférhetnek, vagy visszafejthetik a titkosított merevlemezek tartalmát. A hiba szinte minden még kapható, a 10. generáció előtt tervezett csipkészletet érint. Az Intel a javítás azonnali telepítését javasolja, valamint a gépek fokozottabb lopás és illetéktelen használat elleni védelmét, ugyanis a biztonsági rés kiaknázásához fizikailag is hozzá kell férni a támadott rendszerhez.
A Microsoft elgáncsolta a világ egyik legnagyobb zombihálózatát
A feladat nem volt egyszerű, hiszen 8 évnyi folyamatos munkára volt szükség ahhoz, hogy a botnet fő komponenseit működésképtelenné tegyék.
A Microsoft hosszú éveken át folyó kitartó munka eredményeként működésképtelenné tett egy igen nagy botnetet, ami a Necurs nevet viselte és összesen több, mint 9 millió eszközt foglalt magában. A feladat abszolút nem volt egyszerű, amit remekül szemléltet az a tény, hogy a szóban forgó zombihálózat lekapcsolásához 8 évnyi folyamatos és összehangolt munkára volt szükség, ebben pedig 35 ország különböző partnerei nyújtottak segítő jobbot, a végeredmény azonban minden erőfeszítést megért.
A Necurs 2012 folyamán lépett működésbe, a hosszú évek alatt pedig több milliónyi konfigurációt sikerült megfertőzniük a benne helyet foglaló rendszereknek. A botnet lényegében egy olyan hálózat, ami fertőzött számítógépekből és egyéb eszközökből áll, ezeket pedig távolról tudják vezérelni a botnet üzemeltetői annak érdekében, hogy különböző feladatokat vihessenek véghez. A botnetben résztvevő konfigurációról szinte bármilyen információ megszerezhető, de akár információ törlésére is van mód, a fő cél azonban nem ez, hanem különböző támadások végrehajtása, valamint a malware terjesztésével újabb rendszerek megfertőzése és botnetbe állítása. Ezzel együtt kéretlen levelek küldésére is használhatják a hálózatot, de zsarolóvírus is terjedhet rajta keresztül, vagyis elég sokféle feladatot láthat el.
Ha botnet részévé válik az adott konfiguráció, azt általában arról lehet felismerni, hogy a programok futása és a rendszer működése „belassul”, ugyanis az erőforrásokat a támadások kivitelezésére fordítják a távoli irányítók, így a gép tulajdonosa nem tudja zökkenőmentesen használni az adott PC-t vagy noteszgépet, de egyéb konfigurációról is lehet szó. Intő jel lehet az is, ha sokszor összeomlik és véletlenszerűen újraindul a rendszer, valamint az indokolatlanul elfogyó tárhely is utalhat ilyesmire. További intő jel, hogy a saját fiókunkon keresztül kéretlen levelek özönlenek bizonyos kontaktok felé.
A nemrégiben lekapcsolt zombihálózat egy meglehetősen kifinomult algoritmust használt az egyes rendszerek vezérlésére: az algoritmus véletlenszerűen generált domaineket, amelyeken keresztül a csoport utasításokat küldhetett a megfertőzött rendszereknek, így sok fejtörést okozhattak a hatóságoknak. A nehézséget az jelentette, hogy fel kellett ismerni az algoritmus működését annak érdekében, hogy a későbbiekben generált véletlenszerű domaineket tiltani lehessen. A szakembereknek nemrégiben sikerült feltörniük a szóban forgó algoritmust, így hónapokra előre megjósolhatták, mely domaineket fogják használni a támadók, ezeket pedig egészen egyszerűen előre letiltották.
A munka gyümölcseként most már nem működnek a Necurs fő komponensei, így a zombihálózat sem tud tovább károkat okozni, legalábbis a közeljövőben biztosan nem. A biztonság érdekében mindenképpen érdemes valamilyen antivírus szoftvert használni, kerülni kell a gyanús levelek és azok mellékleteinek megnyitását, valamint érdemes frissíteni az összes általunk használt szoftvert, beleértve az operációs rendszert is.
Biostar kisméretű gép
Beépített APU-val jön a BIOStar friss Mini-ITX alaplapja. Az új alaplap köré egy energiatakarékos rendszer építhető, ami költséghatékony és elegendő teljesítményt nyújt a mindennapokban, ha kisebb terhelést jelentő feladatokat futtatunk – például internetezésre, irodai feladatokra, filmnézésre és egyebekre.
A BIOStar egy költséghatékony alaplapot készített, ami egy A10-9630P típusú AMD Bristol Ridge APU köré épül. A termék kiváló választás lehet, ha olyan HTPC-t szeretnénk építeni, amelynél elég a 8-bites HEVC tartalmak támogatása, ugyanakkor nincs szükség se hardveres VP9-es támogatásra, se pedig HDR támogatásra, vagyis elég széles felhasználói réteg számára lehet elegendő a termék teljesítménye és funkcionalitása. Az alaplap ugyanakkor költséghatékony, energiatakarékos PC építésére is jó lehet, hiszen teljesítménye az általános feladatok elvégzésére elegendő, de CPU- és GPU-intenzív munkára nem érdemes befogni – nem arra való. Az említett Bristol Ridge APU egy négymagos megoldás, amely 2,6 GHz-es alap- és 3,2 GHz-es maximális Turbo Boost órajelen üzemel. Az iGPU egy Radeon R5-ös sorozatú, 384 stream egységgel ellátott megoldás, ami GCN3 alapokon nyugszik és 800 MHz-es órajelen ketyeg. Ez játékra nem igazán elegendő, csak maximum nagyon erős kompromisszumokkal – és akkor is csak kifejezetten régi címek jöhetnek szóba. Az A10N-9630E jelölésű alaplapon egy kisméretű aktív processzorhűtő kapott helyet, ami elegendő hűtőteljesítményt biztosít a 35 W-os TDP kerettel rendelkező mobil processzor számára. Rendszermemóriából maximum 2 x 16 GB-nyi asztali modult használhatunk, amelyek DDR4-2133 vagy DDR4-2400 MHz-es órajelen üzemelhetnek.
Az alaplapra került egy PCI Express 3.0 x16-os slot is, ám ezen kívül csak egy M.2-es bővítőhely áll rendelkezésre, amely PCI Express 3.0 x2-es sávszélességgel dolgozik, valamint SATA 6 Gbps-os támogatással is büszkélkedik. Azt persze érdemes kiemelni, hogy ha SATA csatolóval szerelt M.2-es SSD kártyát használunk, a második SATA2 port inaktívvá válik. Az adattárolókat egyébként összesen két darab SATA 6 Gbps-os port fogadja. Az új alaplap egy Realtek RTL 8111H típusú GbE vezérlőt, valamint egy Realtek ALC887-es audió vezérlőt kapott, WiFi támogatással, illetve M2-2230-as bővítőhellyel azonban sajnos nem rendelkezik. USB portokból négy darab USB 3.0-s és négy darab USB 2.0-s áll rendelkezésre – mindkét típusból kettő rejt a hátlap, a másik kettő pedig tüskesoron keresztül érhető el. A videó kimenetek közé ezúttal csak egy D-SUB és egy HDMI port került, ami a célszegmens számára igazából elegendő lesz. A hátlapon van még RJ-45-ös csatlakozó, három darab 3,5 milliméteres Jack Audió csatlakozó, illetve két PS/2-es port is. A Mini-ITX formátumú újdonság rövidesen elérhetővé válhat kereskedelmi forgalomban, várható végfelhasználói árát azonban még nem közölte a gyártó.
Már a világhálón is ott a koronavírus
Roppant komoly kihívások előtt állnak a vállalati informatikai rendszerek a munkavállalók kényszerű, otthoni munkavégzése miatt. Támadások tömege zúdulhat a felhasználókra, ami a nem megfelelően előkészített megoldások miatt a korábbiaknál is veszélyesebb lehet. Ráadásul már koronavírus zsarolóprogram és járványhoz kapcsolódó adathalász oldalak sora is megjelent a világhálón, ami még veszélyesebbé teszi a kialakult szituációt – hívja fel a figyelmet a Panda Security Hungary.
A napokban az interneten megjelent a koronavírus nevű zsarolóprogram, sőt a vállalati informatikai híreket közlő amerikai ZDNet.com oldal friss közlése szerint a számítógépes bűnözők immár napi rendszerességgel több ezer koronavírussal kapcsolatos webhelyet hoznak létre és tesznek közzé. Így adathalászattal próbálnak bizalmas információkat kicsalni a felhasználóktól.
Mindezek egyértelműen jelzik, hogy a jelenlegi drámai járványügyi helyzet mellett a vállalati informatikai rendszerek is extrém kihívások elé néznek. Alkalmazottak tömege otthoni munkavégzésre kényszerül, ami jelentősen növeli a biztonságtechnikai kockázatokat, így azok újraértékelését követeli meg a cégektől. A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.
A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – derül ki abból a kutatásból, amelyet a kanadai HRReport magazin a közelmúltban tett közzé. Mindez azért is aggasztó, mert a home office-ban lévők közel kétharmada (60%) vállalati eszközöket használ, ráadásul 44% olyan merevlemezzel dolgozik, amelyen a cége adatai szerepelnek.
Még talán ennél is nagyobb problémát jelenthet a társaságok számára, hogy az otthonról dolgozók csaknem harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva. Összességében itthon sem túl biztató a helyzet, amire utal, hogy hazai cégek közel kétharmadát története során már érte sikeres támadás.
„Az egész világot váratlanul érintette a koronavírus ijesztő tempójú terjedése. Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokat gyorsan, kapkodva állítják össze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Ilyen helyzetben pedig nem mindig a megfelelő döntések születnek. Sokan úgy határoznak, hogy nem foglalkoznak az extra biztonsággal, vagy ha igen, akkor sincs meg feltétlenül a tudás, hogy megfelelő rendszert építsenek ki. Számos alkalommal így nyitott kapuk maradnak a hackerek előtt. Az alkalmazottak ugyanis jelentős arányban nem megfelelő beállításokat használnak vagy egyszerűen gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig éppen ezeket a réseket igyekeznek kihasználni” – hangsúlyozta Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
Ezt a helyzetet csak erősíti, hogy bár a nyilvános internetcsatlakozási pontoknál az otthoni wifi jobb, ám messze nem tökéletes megoldás. Rendszerint ezeken a kapcsolódási pontokon sincs olyan tűzfalvédelem, amelyet egy vállalati hálózat igényelne, vagy a társaságoknál meglévő protokoll elvárásoknak megfelelne.
A cégvezetőknek ráadásul a különböző korosztályok szokásaiból fakadó kihívásokkal is meg kell küzdeniük. A millennium generáció, azaz az első „digitális benszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Ebből a gyakorlatból fakadóan kevésbé érzik szükségességét a védelemnek vállalati hálózattal kapcsolatban is.
Ráadásul most, az általános otthoni munkavégzés közepette rendkívül túlterheltek a szakértő informatikai cégek. Akik rendszereket hoznak létre, üzemeltetnek, most szinte folyamatosan dolgoznak, hogy a biztonságos otthoni munkavégzés feltételei adottak legyenek. A pillanatnyi igényt - hogy home office-ban dolgoznak az emberek – megoldják, de ha felhasználói felületesség vagy rossz üzemeltetés miatt feltörik a céget, akkor nem lesz idejük azonnal a helyreállításra.
„A megfelelő védelmi megoldás így nélkülözhetetlen lenne a cégek üzleti kockázatának minimalizálására. A Panda tapasztalatai alapján az elmúlt 12 hónapban a legtöbb sikeres támadás a távoli elérésen keresztül történt. Mivel a sokszor gyanútlan felhasználókat a legkönnyebb becsapni, a vállalatok informatikai rendszerének végpontjai kerülnek a kibertámadások célkeresztjébe. Ennek felerősödésére számítunk a jelenlegi helyzetben is” – tette hozzá Gölcz Dénes.
Matematikai oktatóprogram távoktatáshoz
A rendkívüli egészségügyi és oktatási vészhelyzetre való tekintettel az Akriel is szeretne segíteni ahol tud, ezért a programjuk teljes funkcionalitását és tananyagát átmenetileg – anyagi lehetőségeik erejéig – ingyenesen hozzáférhetővé tették. A szoftver távoktatásra, egyéni és csoportos tanulásra is tökéletesen alkalmas. Az 5. évfolyamtól a 12. évfolyamig 124 témakörrel állnak rendelkezésre a matematikatanárok és a számtant és algebrát tanuló diákok számára.
Amire képes az Akriel: A tanárok tanulócsoportba tudják szervezni a diákokat, és egy összesítő kijelzőn valós időben, online nyomon tudják követni a haladásukat. - Ezen kívül lehetőség van házi feladat feladására, valamint csoportos dolgozatok írására is, amelyeket az Akriel automatikusan kijavít és kiértékel. - A feladatok megoldása során a program azonnali visszajelzést ad a diákok lépéseire. - Az interaktív, többszintű magyarázó technológia személyre szabott válaszokat ad a diákok kérdéseire. - Korlátlan számú gyakorlópélda áll rendelkezésre minden feladattípusból. - A program játékos pontrendszerrel jutalmazza a diákokat a helyes megoldás után. - A szoftver a lemaradó tanulók felzárkóztatására is lehetőséget nyújt, hiszen meg tudják érteni és be tudják gyakorolni a korábbi évfolyamok tananyagait is. - Esettanulmány alapján a csoportok akár másfélszer jobb dolgozatátlagokat érhetnek el, ha az Akrielt is használják gyakorló órákon és házi feladat feladásnál.
Az oldalt skálázható szerveren üzemeltetik, így ki tudnak szolgálni nagy terheltséget is. - A program az akriel.io weboldalon érhető el, ahol videókon keresztül mutatják be, hogy mire képes, illetve hogyan lehet használni.
Belassíthatja és összeomlaszthatja a rendszert a Windows 10 legújabb frissítése
A Microsoft által múlt hét végén kiadott vészfrissítés inkább gyorsra sikerült, mint jóra - derül ki a különböző internetes fórumokból. A Redmond által az SMBv3 megosztási protokoll egy veszélyes sebezhetőségére kiadott javítás ugyanis állítólag lassulást, sőt, összeomlást okoz sok Windows 10-felhasználónak. Így úgy tűnik, hogy a javítás kapcsán a Microsoft hibát halmoz hibára, amibe már annak megjelenése előtt belekezdett. A cég ugyanis véletlenül már a szokásos havi foltnapon is kikotyogta a sebezhetőség létezését - akkor, amikor még nem is adott ki javítófoltot ahhoz. Végül pár nappal később ténylegesen is elérhetővé tette a KB4551762 számú foltot, ami azonban a jelek szerint - és mert a malőr miatt valószínűleg a Microsoft előbb adta ki, mint tervezte volna - nem sikerült túl jóra. Azt, hogy a javítás egyébként bizonyos körülmények között problémát okozhat, maga Redmond is elismeri a vonatkozó tudásbázis-bejegyzésében, de ő csak Windows Server containerek használata esetén említi ezt. Az egyetlen jó hír, hogy a problémák a jelek szerint csak a felhasználók kis részénél jelentkezik, ami azonban még így is jelentős számú lehet, tekintve, hogy a Windows 10 állítólag már 1 milliárdnál is több gépen fut mostanra.
Új, egységes, sugárkövetéses DirectX-et jelentett be a Microsoft
A Microsoft csütörtökön a játékosok által jól ismert DirectX csatolója egy új változatát jelentette be. A DirectX 12 Ultimate az eredeti DirectX 12 egy felturbózott változatát képezi, ami magában foglalja az elmúlt évek összes fejlesztését a 3D-s grafika terén, beleértve a sugárkövetést is - ráadásul egységesíti a PC-s és a jövőbeni Xbox platformokat is.
Az új DirectX ennek megfelelően teljesen új képességeket nem vezet be, viszont egy új minimumot definiál a mostantól megjelenő nagyteljesítményű grafikus kártyák számára. A DirectX 12 Ultimate logót ugyanis utóbbiak közül csak azok kaphatják meg, amik az alapvető DirectX 12 képességek mellett támogatják a Direct Raytracing, a Variable Rate Shading, valamint a Mesh Shader technikákat és a Sampler Feedback-ot is.
Utóbbiak segítségével a játék és más grafikaintenzív alkalmazások minden korábbinál élethűbben jeleníthetik meg színtereiket, illetve utóbbit hozzá is igazíthatják a mindenkor a gépben lévő grafikus kártya képességeihez. A DirectX 12 Ultimate ebben az értelemben jövőbiztosságot is garantál, azaz, azt, hogy az őt támogató, most kiadott játékok a jövőben megjelenő kártyák kapacitásait is maximálisan ki tudják majd aknázni.
Ráadásul az új szabvány a PC mellett az Xbox következő, Series X kiadásain is elérhető lesz. Ez nem csak a fejlesztők dolgát egyszerűsíti majd jelentősen, de a játékosok számára is azt jelenti, hogy egyszerre és ugyanazzal a grafikai élménnyel találkozhatnak majd a játékokban mindkét platformon.
Már egymilliárdan használnak Windows 10-et
A Microsoft ugyan a tervekhez képest később érte el ezt a mérföldkövet, de jól fog hangzani majd a marketinganyagokban. A Microsoft bejelentette, hogy a Windows 10 elérte azt a mérföldkövet, amit már régóta üldöznek. Nevezetesen az öt éve megjelent operációs rendszer már egymilliárdnál is több aktív eszközön található meg, és ez persze valószínűleg még növekedni fog. A vállalat eredetileg 2017-ben szerette volna ezt a célt elérni, amihez mindent bevetettek. Ingyen frissítést kínáltak a Windows 7-et használó ügyfeleknek, de az utóbbi rendszertől nagyon lassan akartak elszakadni az egyes érintettek. A Windows 7 terméktámogatása azonban idén lejárt, és Pro licenc mellett az opcionális hosszabbítás annyira drága, hogy a Windows 10-re váltás egyre inkább célkeresztbe került. Lényeges adalék még, hogy a Microsoft szerint 17,8 millió insider felhasználójuk van, vagyis elég sokan tesztelik már az érkező frissítéseket. Utóbbi nagyon fontos, mert ezek az elmúlt időszakban bizony nem sikerültek problémamentesre, viszont a cég komolyan fókuszál arra, hogy a nagyobb fejlesztéseket tartalmazó csomagokat lehetőleg problémamentesen vezessék be.
