Új tech trendek és egyebek...

ÚJTECHKOR...

A Microsoft továbbra is biztospontunk és az "őrülten veszélyes" biztonsági hiba + az elérhetetlen adatközpontoké a jövő

2020. szeptember 16. - GABOR2

Rekordmértékű a koronavírusosok száma Magyarországon és ilyen nehéz időkben fontosak a biztospontok. Ilyen a Microsoft azon tulajdonsága számunkra, hogyha jön egy nagyobb frissítés akkor tuti lesz valami gubanc, vagy katasztrofa... és még kicsiknél is jöhet.

Hogy azok se maradjanak árván akik erre a biztospontra várnak itt van ez a cikk...

""Őrülten" veszélyes biztonsági hibát találtak a Windows-okban"

"Bár a Microsoft szinte minden hónapban javít egy vagy több, kritikus besorolású sebezhetőséget a Windows-okban, ezek legtöbbje legrosszabb esetben is csak egy-egy gép feletti ellenőrzés átvételére adhat lehetőséget a támadók számára. Az augusztus havi foltpakkban azonban egy ezeknél sokkal súlyosabb, "őrülten" veszélyes sérülékenység javítása is megbújt, amivel mindjárt az egész vállalati hálózat feletti ellenőrzést átvehetik jogosulatlan behatolók."

Ezért is mondom, hogy nem kéne a cégeknek netre lőve tartani fontos infókat.

"Ezek szerint a Zerologon-nak elnevezett sebezhetőség kihasználásával támadók egycsapásra ún. Domain Adminisztrátorokká válhatnak az Active Directory által menedzselt céges hálózaton, ami gyakorlatilag minden arra kötött géphez korlátlan hozzáférést engedhet számukra."

És még mennyi más hasonló sebezhetőség van bespázolva vagy éppen aktívan használva a titkosszolgálatoknál...

"Az 1-től 10-ig terjedő, tizedesjegyeket is megkülönböztető veszélyességi skálán nem kevesebb, mint 10.0-ra, tehát maximumra értékelt sérülékenységgel kapcsolatban az egyetlen jó hír, hogy kihasználásához a támadóknak először be kell jutniuk a céges hálózatra. Ez ugyanakkor még a legtöbb külső támadó számára sem jelent leküzdhetetlen problémát, belső támadásokkal szemben pedig nyilvánvalóan semmiféle védelmet sem nyújt."

A legtöbb támadó amúgy is bejut... talán tényleg nem kéne mindenféle fontos dolgot netre lőni.

"Szerencsére a Microsoft a sebezhetőséget már augusztusban kiadott foltcsomagjában javította, így azon vállalatok számára akik rendszeresen frissítik gépeiket, már nem jelent veszélyt. A felfedezők azért vártak a "minden idők legőrültebb"-jének nyilvánított biztonsági rés részleteinek publikálásával idáig, mert nem szerették volna ha azt az előtt kezdik el hackerek kihasználni, hogy a céges rendszergazdák nagy részének lett volna elég ideje felrakni az ellene védő foltokat"

Ó biztos van még pár ezer, tízezer másik út.

És íme a hír azoknak akik a szokásos frisssítés= baj lesz eseményre vártak:

"Elronthatja a Start menüt is a Windows 10 legújabb frissítése"

 "A múlt héten kiadott szeptemberi foltpakk azonban egyeseknél a Windows 10 egyik legalapvetőbb funkcióját: a Start menüt ronthatja el, laikusok számára teljesen használhatatlanná téve gépüket."

"A Start menü mellett egyeseknél a Műveletközpont is megszűnik működni, míg másoknál a rendszer fő menüje ugyan megjelenik, csak éppen teljesen üresen, és a keresési funkció sem ad vissza találatokat. Megint mások arról számolnak be, hogy nem tudnak bejelentkezni gépükbe a szeptember havi frissítések felkerülését követően."

"A Microsoft egyelőre csak egy jóval kevésbé problémás beviteli hibát ismer a szeptemberi foltcsomag bugjaként, de a fentieket nem említi. "

Van viszont itt egy másik Microsoft projekt is... Az adatközpontokat víz alá kell helyezni, mert így olcsóbb hűteni őket.

A felvételen látható teszt adatközponton az látszik, hogy nincs emberi személyzete... vagyis ha baj lenne, nem tudna ember hozzáférni a szerverekhez... ami nem jó.

Viszont talán arra gondolsz, hogy a nem-proba-cucc majd ilyen megastructure lesz és emberek is élnek majd ott lent a mélyben... összezárva a felhővel. Áhhh...

Akkor viszont szerintem az egyéb költségek lesznek majd "kicsit" drágábbak és nem éri majd meg. Pl. az embereknek "kicsit" drágább lesz a munkaköltsége, ha az ócean alján kéne hosszan dolgozniuk messze a családtól:

"Két év után kivette az óceánba süllyesztett szerverközpontját a Microsoft - és az így nézett ki"

"A Microsoft által most publikált eredmények szerint a kísérlet óriási siker volt, ami beváltotta a hozzá fűzött reményeket, miközben komoly nem várt problémát nem sikerült azonosítani végrehajtása során. A vízalatti elhelyezés ráadásul nem csak a hűtés problémájára nyújtott megoldást, de megvédte a szervereket más negatív behatásoktól is, mint pl. az azokba a kiszolgálók közötti sétálgatás során véletlenül belebotló rendszergazdáktól."

Ebből a szövegből az jön le, hogy még jó is, hogy nincs ott az ember... Csak aztán baj ne legyen... de úgyis lesz.

"A cég ezért most azon gondolkodik, hogy hogyan lehetne a megoldást nagyobb méretekre skálázni, hogy még hatékonyabbá tegyék azt, és még nagyobb megtakarítások érhessenek el a szerverek földi adatközpontokban történő tárolásához képest."

Előre egy újabb zsákutcás projekttel, most úgyis kap "mentő pénzeket" USA adófizetőktől a Microsoft, ilyenkor kell megalománkodni.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr4716203804

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

KalmanBlog 2020.09.19. 20:33:31

Köszi az új posztokat! Mindig élvezettel olvasom!

Ezt ajánlom figyelmedbe, nem tudom találkoztál-e vele már? Kisszínes Tesla ügyben: index.hu/mindekozben/poszt/2020/09/19/gyorsitott_az_onvezeto_tesla_amikor_uldozobe_vette_a_rendor/

Mekkor marha már, hogy konkrétan elaludt a volánnál? És hogy a fenébe ment a Tesla 140-150-nel Kanadában? Szabad ott ennyivel menni egyáltalán? Sajnos nem túl bőbeszédű a hír.

GABOR2 2020.09.20. 12:29:16

@KalmanBlog: Ez az elalvás nem egyedi eset és semmit se segít, hogy hányan haltak már meg, meg mennyi figyelmeztetést írnak ki, hogy ezt nem kéne.

Ezért a Tesla is felelős, mert pl. németeknél már úgy reklámozták, hogy teljesen önvezetőautó már a Tesla és máshol is még ha oda is rakják kis betűkkel, hogy nem gondolom sok techbuzi fogyasztó csak a marketing anyag szépoldalának elfogyasztásáig jut el. De az is lehet, hogy volt pár sima útja és megbízik a technológiában, pedig sokféle meglepetés várhat még a Teslára, annyira még nem kifort...

Kanada egy hatalmas ország, sok alig lakott területtel. Nem tudom mennyivel lehet arra menni autópályán, de könnyen lehet a nagy távolságok miatt többet engednek mint Európa legtöbb országában.

Az meg, hogy gyorsított a kocsi... a lehet a rendőrautó szorosan mögéhajtott a Teslának és az érzékelők szerint ilyenkor neki gyorsítania kell.

Egyébként a Tesla mostanában felment az egekbe a tözsdén, de nemrég egy hatalmas zuhanásba kezdett sok más techcéges papírral együtt, de a Tesláé tán a legdurvább zuhanás.

"Összeroppant a Tesla, soha nem láttunk ekkora zuhanást"

www.portfolio.hu/befektetes/20200909/osszeroppant-a-tesla-soha-nem-lattunk-ekkora-zuhanast-447930

"Magasról lehet nagyot esni, és ez igaz a Teslára is, augusztus végéig idén közel 500 százalékot emelkedett az árfolyam, egy ekkora rali után nyilván könnyebben megremegnek a kezek, elindult a profitrealizálás, nem is akármilyen, szeptember eleje óta értékének több mint harmadát elveszítette az amerikai autógyártó, részben a Tesla esése rántotta magával a tech szektort és a világ tőzsdéit is, alaposan elrontva a befektetői hangulatot. "