Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"91ca1b04-31b5-43a8-89ee-ecbc2b17143f","c_author":"hvg.hu","category":"itthon","description":"Előszeretettel veszi kölcsön Donald Trump kampányszlogenjét. ","shortLead":"Előszeretettel veszi kölcsön Donald Trump kampányszlogenjét. ","id":"20240520_orban-egy-spanyol-szelsojobbos-kampanyrendezvenyen-uzent-nekunk-hazafiaknak-el-kell-foglalnunk-brusszelt-ujra-naggya-kell-tenni-europat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/91ca1b04-31b5-43a8-89ee-ecbc2b17143f.jpg","index":0,"item":"cd90b3b4-69a3-481a-97f3-ee55d21c9d93","keywords":null,"link":"/itthon/20240520_orban-egy-spanyol-szelsojobbos-kampanyrendezvenyen-uzent-nekunk-hazafiaknak-el-kell-foglalnunk-brusszelt-ujra-naggya-kell-tenni-europat","timestamp":"2024. május. 20. 15:51","title":"Orbán egy spanyol szélsőjobbos kampányrendezvényen üzent: Nekünk hazafiaknak el kell foglalnunk Brüsszelt, újra naggyá kell tenni Európát","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"83a1c7a5-17a6-4e40-b92f-6c6df4e674b1","c_author":"","category":"360","description":"Dinamikusan csökkenti saját karbonlábnyomát a magyar jegybank, amely harmadszor publikálta klímakockázati jelentését. A készpénzellátásnál a folytatás a bankokon és a szállítócégeken múlik. Domokos László írása.","shortLead":"Dinamikusan csökkenti saját karbonlábnyomát a magyar jegybank, amely harmadszor publikálta klímakockázati jelentését...","id":"20240520_hvg-mnb-klimajelentes-karbonlabnyom-csokkentes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/83a1c7a5-17a6-4e40-b92f-6c6df4e674b1.jpg","index":0,"item":"db6b9fff-a459-45ad-967b-bbb45865a8db","keywords":null,"link":"/360/20240520_hvg-mnb-klimajelentes-karbonlabnyom-csokkentes","timestamp":"2024. május. 20. 15:45","title":"Sok baj van a jegybankkal, de van egy terület, amelyen nagy dicséretet érdemel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8ca24c18-481e-4901-a8e9-78b7cadc5369","c_author":"hvg.hu","category":"vilag","description":"Az USA „szorosan figyeli” a jelentéseket.","shortLead":"Az USA „szorosan figyeli” a jelentéseket.","id":"20240519_biden-elnok-is-koveti-az-irani-vezeto-helikopterbaleseterol-szolo-hireket","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8ca24c18-481e-4901-a8e9-78b7cadc5369.jpg","index":0,"item":"48a27316-1244-45d5-9985-d74d88850d46","keywords":null,"link":"/vilag/20240519_biden-elnok-is-koveti-az-irani-vezeto-helikopterbaleseterol-szolo-hireket","timestamp":"2024. május. 19. 20:18","title":"Biden elnök is követi az iráni vezető helikopterbalesetéről szóló híreket ","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c2e3ae69-ede0-4685-91fa-32acbb0d850a","c_author":"Krusovszky Dénes","category":"360","description":"Sorozatunkhoz öt írót kértünk fel, hogy öt kulcsszót felhasználva írjanak arról, miként élték meg az elmúlt hetet. Krusovszky Dénesnek most ebből a készletből kellett ihletet merítenie: merénylet, Orbánkamu, Nerci, <strong>kényszerszuverenitá</strong>s, kiberbarátok.","shortLead":"Sorozatunkhoz öt írót kértünk fel, hogy öt kulcsszót felhasználva írjanak arról, miként élték meg az elmúlt hetet...","id":"20240519_az-en-hetem-krusovszky-denes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c2e3ae69-ede0-4685-91fa-32acbb0d850a.jpg","index":0,"item":"173ee377-7c36-4733-8f77-ba99164a1ab1","keywords":null,"link":"/360/20240519_az-en-hetem-krusovszky-denes","timestamp":"2024. május. 19. 19:00","title":"Az én hetem: Krusovszky Dénes a komplett elmebajról ír, ami megint végighullámzott a környékünkön","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e05a4cd2-f0bb-411e-a026-84ee5ed54bf3","c_author":"HVG360","category":"360","description":"Támadás a szexuális normák ellen, felhívás erőszakra, az egyház és a vallás szemtelen kifigurázása – csak néhány indok, miért gondolták úgy egyes kormányok és cenzorok a történelem folyamán, hogy egy irodalmi műnek nem szabad a szélesebb olvasóközönséghez eljutnia. A fajok eredetétől kezdve a Bovarynén át az Amerikai psychóig remekművek egész sora került már tiltólistára forradalmi nézetei, szókimondása vagy éppen kendőzetlen stílusa miatt. A gazdagon illusztrált kötet kötelező olvasmány: az írásbeliség kezdetétől napjainkig tekinti át a cenzúra történetét – külön oldalakat szentelve a betiltott magyar irodalomnak is. A HVG Könyvek által megjelentett kiadványból több részt is közlünk.","shortLead":"Támadás a szexuális normák ellen, felhívás erőszakra, az egyház és a vallás szemtelen kifigurázása – csak néhány indok...","id":"20240520_betiltott-konyvek-3-resz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e05a4cd2-f0bb-411e-a026-84ee5ed54bf3.jpg","index":0,"item":"64fde140-ac9e-4b98-9ece-a8b526262750","keywords":null,"link":"/360/20240520_betiltott-konyvek-3-resz","timestamp":"2024. május. 20. 18:30","title":"Betiltott könyvek – 3. rész: Dublin rejtelmei, a hitleri gyűlölet, és a Lady Chatterley, az erotikus atombomba","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"29a88eba-3c01-496d-a05d-bd4891474862","c_author":"Balogh Csaba","category":"360","description":"Az okostelefonénál nagyobb képernyőt és a laptop által kínáltnál nagyobb kényelmet ígértek a tabletek bevezetésével. Reményből és lendületből nem volt hiány, ám mostanra bebizonyosodni látszik: éppen csak az emberek nem akarnak felszállni a vonatra.","shortLead":"Az okostelefonénál nagyobb képernyőt és a laptop által kínáltnál nagyobb kényelmet ígértek a tabletek bevezetésével...","id":"20240519_hvg-tablagepek-tabletek-piacia-apple-ipad-steve-jobs","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/29a88eba-3c01-496d-a05d-bd4891474862.jpg","index":0,"item":"32831870-dff5-4e0d-a48a-bc6bd452a719","keywords":null,"link":"/360/20240519_hvg-tablagepek-tabletek-piacia-apple-ipad-steve-jobs","timestamp":"2024. május. 19. 08:15","title":"Steve Jobs nagy álma volt, hogy mindenkinek legyen egy belőle – aztán a világ egészen máshogy gondolta","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1ac93249-97fd-489e-aa75-187be4699d6a","c_author":"Németh András","category":"itthon","description":"A csúcshőmérséklet 22 és 29 fok között változik.","shortLead":"A csúcshőmérséklet 22 és 29 fok között változik.","id":"20240519_zivatar-eros-szel-es-meleg-varhato","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1ac93249-97fd-489e-aa75-187be4699d6a.jpg","index":0,"item":"d47289cc-6e88-4d1c-87a0-a6e27e3b97f3","keywords":null,"link":"/itthon/20240519_zivatar-eros-szel-es-meleg-varhato","timestamp":"2024. május. 19. 08:26","title":"Zivatar, erős szél és meleg várható","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"8ca24c18-481e-4901-a8e9-78b7cadc5369","c_author":"Keresztes Imre","category":"360","description":"A helikopterbalesetben elhunyt Ebrahim Raiszi iráni elnök halála tovább mélyítheti a teokratikus rendszer válságát. A politikust Ali Khamenei legfelső vezető lehetséges utódjának tekintették, így kiélezett hatalmi harc kezdődhet, miközben súlyos belső és külső kihívásokkal néz szembe a perzsa többségű állam.","shortLead":"A helikopterbalesetben elhunyt Ebrahim Raiszi iráni elnök halála tovább mélyítheti a teokratikus rendszer válságát...","id":"20240520_iran-raiszi-khameini","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8ca24c18-481e-4901-a8e9-78b7cadc5369.jpg","index":0,"item":"dac8e104-c232-4bd4-a3ac-7c866e82bbd6","keywords":null,"link":"/360/20240520_iran-raiszi-khameini","timestamp":"2024. május. 20. 13:52","title":"Az iráni elnök halála megrengetheti a mullahok rendszerét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Az átlagos felhasználónak nem sok dolga van a GitHub fejlesztői platformmal. Ám közvetetten mégis találkozhat a problémáival, hiszen legtöbben használnak olyan programot, melynek fejlesztője onnan merített. Így közvetve mindenkit érint, ha a net rosszindulatú szereplői a GitHubot veszik célba.
A Microsoft leányvállalataként működő GitHub fejlesztői platform tulajdonképpen egy közösségi oldal a kódo(ló)k számára. A fejlesztők itt különféle programkódokat hozhatnak létre, megoszthatják másokkal, együttműködhetnek egymással, tanulhatnak egymástól.
A platformon nyílt forráskódú szoftverek születnek, melyek később sok felhasználó gépén kikötnek. Emiatt ad aggodalomra okot, hogy a McAfee biztonsági kutatói egy olyan sérülékenységre bukkantak a GitHub megjegyzésfájl-feltöltő rendszerében, amely rosszindulatú programok terjesztésére használható.
Amikor egy felhasználó feltölt egy fájlt egy GitHub-megjegyzéshez (még akkor is, ha magát a megjegyzést soha nem teszik közzé), a rendszer automatikusan generál egy letöltési hivatkozást. Ez tartalmazza az adattár nevét és tulajdonosát. Ha ez megbízhatónak tűnik, akkor a potenciális áldozatok azt gondolhatják, hogy a fájl legitim.
A hackerek rosszindulatú programokat tölthetnek fel egy véletlenszerű adattárba, és úgy tűnhet, hogy a letöltési link, mert mondjuk szerepel benne a Microsoft neve, egy jól ismert fejlesztőtől vagy cégtől származik. Az különösen kellemetlen, hogy ennek a sérülékenységnek a kihasználása nem igényel technikai szakértelmet: elég egy rosszindulatú fájl feltöltése egy megjegyzéshez. A folyamat során tehát visszaélnek a fájlfeltöltési logikával a GitHub megjegyzéseiben, és a rendszer segítségével automatikusan generálnak letöltési hivatkozásokat a tároló tulajdonosának nevével, függetlenül a kommentelő személyétől vagy magának a fájlnak a tartalmától.
Mivel a fájl URL-je tartalmazza annak a tárolónak a nevét, amelyben a megjegyzést létrehozták, és mivel szinte minden szoftvercég használja a GitHubot, ez a hiba lehetővé teheti a fenyegetés szereplői számára, hogy rendkívül ravasz és megbízható csalikat fejlesszenek ki – magyarázza a Bleeping Computer. Példákat is említ. Egy hacker feltöltheti egy olyan rosszindulatú program futtatható fájlját az NVIDIA illesztőprogram-telepítő tárházába, amely úgy tesz, mintha egy új illesztőprogram lenne egy népszerű játék problémáinak kijavítására. Vagy feltölthet egy fájlt egy megjegyzésben a Google Chromium forráskódjába, és úgy tehet, mintha az a webböngésző új tesztverziója lenne. Mivel úgy tűnik, mintha ezek az URL-ek a vállalat adattáraihoz tartoznak, így sokkal megbízhatóbbaknak látszanak.
Az egyetlen megoldás mindezek ellen a megjegyzések teljes letiltása lehet, de ez több problémát okoz, mint amennyit megold. A törvényes felhasználók gyakran a megjegyzések részbe lépnek, hogy hibákat jelentsenek, vagy minőségi javaslatokat adjanak a projekthez. Ráadásul a megjegyzéseket egyszerre legfeljebb hat hónapig lehet letiltani.
A GitHub ugyan eltávolított néhány, a jelentésekben azonosított rosszindulatú feltöltést, azonban a mögöttes biztonsági rést még nem javították, és egyelőre nem tudni, hogy erre mikor kerül sor.
A kishajó fedélzetén összesen nyolcan utaztak. Közülük ketten meghaltak, egy olasz férfinek a baleset után sikerült kiúsznia a partra és segítséget kérnie. Friss képeken az eltűntek keresése.
A Magyar Péter-féle Tisza Pártról azt gondolja, hogy annak csak rossz jelöltjei vannak a fővárosi listáján, budapesti programot pedig még nem látott tőlük.