Feltalálták az időutazást. Ja nem, csak becsődölt kicsit a Nest okosház megoldása.

"For at least a few hours overnight, owners of Nest products were unable to access their devices via the Nest app or web browsers, according to Nest Support on Twitter. "

Jaj ne, hát mi történhetet a felhővel? Biztos valami szörnyűséges összehangolt terrortámadás, hisz ezek a szuper redundáns rendszerek másként nem mondhatnak csődöt... elméletileg. Gyakorlatilag lásd mégis.

A cikk próbál valami következtetést levonni:

"While not catastrophic (locks still worked, for example), it’s a reminder just how precarious life can be with internet-connected devices, especially when you go all-in on an ecosystem. "

Nos igen... akkor tehát mégis miért kéne ebbe az irányba menni?

Én aztán nem voltam nagyot mondó tényleg azt állították, hogy feltörhetetlen.

"Tapplock raised $320,000 in 2016 for their product that would allow you to use just your finger to open the "unbreakable" lock."

A valóság ide is bekukkantott így született ez a cikk:

"Ezer sebből vérzik az indiegogós okoslakat"

"A Tapplock nem csak egyszerűen feltörhető volt, még el is navigálta magához a tolvajt."

Hát nem pont ezért nevezik okosnak, még el is navigál.

Itt amúgy az IoT és smart dologokhoz híven sz@r minden ami csak lehet. Még a hardver is ocska anyagból készült:

"Az első probléma már a lakat megpiszkálása előtt nyilvánvalóvá válik, méghozzá az anyaghasználat. A Tapplock ugyanis cink-alumínium ötvözetből készült, amely a lap szakértői szerint nem a legjobb választás lakatokhoz, jellemzően inkább kilincseket készítenek belőle - egy erővágó könnyedén elbánik vele."

Olvassátok el az eredeti cikkek ha gondoljátok, mert szoftveres problémákból is van egypár és annyit nem másolhatok ide.

Azért érdemes itt megjegyezni a technika hatástöbbszöröző erejét:

"Tierney még egy androidos appot is összerakott, amellyel minden, a telefon Bluetooth hatókörében lévő Tapplock felnyitható."

És értelemszerűen bár minden lakat feltörhető, de olyat csak a felhővel összekapcsolt "okoslakatok" tudnak, hogy egyszerre mind kinyilik egy betöréstől. Akár egy egész országé, vagy mondjuk csak egy épületé amit ki akarnak rabolni. 

A "buta" zárak feltörése feltünű és időt adnak arra, hogy a rendőrség kiérjen. Az "okos" retardált zárakat feltűnés nélkül feltörik és nem tartják fel a betörőket, nincs az, hogy elszeparálod magad egy szobába és hívod a rendőröket, mert minden zár egyszerre kinyílik.

Azonkívül, hol van itt a Föld megmentése? Ha az egész világon elterjedne ez, akkor egy olyan dolog ami eddig nem fogyasztott áramot ezután fog.

Amúgy ujjlenyomat olvasós, de a cikk szerint ennek van egy "kis" ára:

" Idén tavasszal mindenesetre már rátehették a kezüket - ujjukat - a vásárlók az első Tapplock lakatokra, az öröm azonban nem tarthatott sokáig, ugyanis mint kiderült, az eszköz a kulcsnélküli használat kényelméért szinte teljesen feláldozza a biztonságot."

Egy igazi korszellem szerinti termék.

A kommentek között is van pár frenetikus:

--"Kéne belőle egy olyan verzió is, ami ha megütik, rákódást érzékel (flex, fűrész), akkor automatikusan kinyílik. Nehogy már a hülye tolvaj tönkretegyen egy 100$-os hightech eszközt!"

--"Javaslom a v2.0-s termeknek azt a matricat, hogy

"Please don't open this box/door. Here is where I keep my spare cash and other valuables.""

--"Amúgy van egy előnye is ennek a lakatnak. Ha nem veszed meg és nem teszed a szekrényedre, akkor száz dolcsival kisebb kár ér.... :D :D"

Ismét csak egy termék, ami arra nem jó amit igér és teljesen feleslegesen váltaná le az eddigit.

Erről már korábban írtam, most csak megemlítem mi a legújabb.

Miután egy millió cikk megjelent arról, hogy juj a fintech cégek megdöntik a mostani pénzvilági urakat és forradalmat hoznak meg stb. ... mostmár eljutottunk oda, hogy szövetséget kötnek egymással. Mindig is hülyeség volt azt állítani, hogy nem ez lesz, de valamiért szakértők, vagy inkább "szakértők" írtak egy millió mesét.

Szóval:

"Hatalmas veszélyt jelent a Facebook vagy az Amazon térnyerése mind a fintechcégeknek, mind pedig a hagyományos bankoknak, de ha összefognak, felvehetik a versenyt a tech-óriásokkal. A sikerhez fontos nemcsak egy jó ötlet, hanem ennek a marketingelése és egy megfelelő fintech-inkubátor kiválasztása is - véli Freda Grey, a startupok és bankok együttműködésének katalizálásával foglalkozó Matchi.biz ügyvezető igazgatója."

" a startupok és bankok együttműködésének katalizálásával foglalkozó Matchi.biz ügyvezető igazgatója"

Tényleg van ilyen cég ami csak ezért van?

Már készül az új zsákutca, amiről már amúgy korábban is írtam, de itt még mindig sláger:

"Úgy gondolom, ez folyamatosan változik, már az elmúlt három évben is drámai változásokat láthattunk. A fizetési rendszerek az első csatatér volt; az itt lévő megoldásokat könnyen meg lehetett csinálni. Szerintem most már ezen túlléphetünk. A nagy pénzügyi intézményeket most inkább az adatelemzés érdekli. Persze a blockchain is érdekes, de az igazi potenciálját ennek a technológiának még nem látják az emberek."

Na mindegy, akinek ehhez van valamiért kedve végigolvashatja itt.

Még egy "kedves" megjegyzés az interjú alanytól:

"-Vannak olyan magyar startupok, melyekben lát fantáziát?

-Egyelőre még nincsenek."

Pedig mennyít írtak róluk.

Ezt. Hát igen az egyik digitális legenda a digitális aláírás, ahogy a kormány régiesen nevezi az elektronikus aláírás.

Most a kormány annyira megbízik ebben, hogy még vissza is vesz belőle

"Jelentős könnyítés jelenik meg a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentumok tekintetében, mivel a jogszabály nem írja elő az időbélyegző kötelező használatát."

A lopásokat sokkal könnyeben tudná leplezni ezután egy kormány, mert régen legalább lehetett valami iratot lengetni, hogy itt a bizonyíték, mostmár csak egy átírható digitális dokumentum marad.

Jaj, dehát elfelejtettem volna, van rajta digitális aláírás. Mint ebben az esetben:

"Húsz évig hamisíthatók voltak a GnuPG aláírások"

Valószínű mind a mai napig, csak az új módszerről még nem tud a média.

"SigSpoof" névre keresztelt biztonsági rés, mint azt neve is sejteti, a digitális aláírások meghamisítását teszi, pontosabban tette lehetővé az emailekben. A sérülékenységet ugyanis, amely többek között az Enigmailt, a GPGToolst és a python-gnupg-t is érintette, szerencsére mindegyik szoftver esetében gyorsan befoltozták."

Történelmi mértéket nézve a 20 év tényleg szinte semmiség.

"A hiba, amelyről Brinkmann blogján részletesen beszámolt, lehetővé teszi távoli online támadóknak, hogy tetszőleges hamis aláírásokkal lássák el leveleiket. Noha a sebezhetőséget gyorsan orvosolták, az a GnuPG hajnala, egész pontosan az 1998-ban debütált 0.2.2-es verzió óta hozzáférhető volt a potenciális támadók számára."

"Ennek megfelelően számos, egészen az érintett alkalmazások legutóbbi frissítéséig bezárólag kapott levél érkezhetett a címzettekhez hamis aláírással - a helyzetet súlyosbítja, hogy a GnuPG-t nem csak az emailek védelmére vetik be, de biztonsági másolatok, szoftverfrissítések, vagy akár forráskódok aláírására is használják különböző verziókezelő rendszerekben." 

Ilyen dolgokkal teli a techvilág. Pl. simán lehet hogy a felhőket is lékelik már az első naptól kezdve csak még nem tudják hogyan. És a felfedezett hibák valahogy mindig azt teszik lehetővé, hogy más is lássa a dolgainkat, nem pedig mondjuk összeomlik a rendszer vagy valami.

És a sluszpoén, hogy úgy lett már megint kevésbé biztonságos a dolog, hogy azt hitted fokozod azt:

"Szerencsére a sérülékenység csak akkor használható ki, ha az érintett szoftverekben a különböző bugok és hibás működés javításához használt verbose funkció be van kapcsolva - utóbbi pedig a fentebb említett alkalmazások egyikében sem alapértelmezett beállítás. Ugyanakkor ahogy arra az Ars Technica is kitér, egy sor online elérhető, előre elkészített beállítási séma már bekapcsolja a verbose-t, ilyen az Ultimate GPG Settings vagy a cooperpair safe defaults is. Ezek alkalmazása ráadásul a SigSpoof felfedezéséig kifejezetten javasolt volt a GnuPG felhasználóknak a nagyobb(nak vélt) biztonság érdekében."

"Emellett mindenki frissítsen a GnuPG, Enigmail, illetve GPGTools legújabb verziójára. "

Frissítsen csak... úgyis van másik sérülékenység és mehet tovább a buli.