Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

A Microsoft felhője megint könnyűnek találtatott

2024. december 16. - GABOR2

Felhő a marketing anyagokban: a biztonság netovábbja.

Felhő ha még valami nagy cég áll mögötte a marketing anyagokban: fokozhatatlan biztonság.

Felhő a valóságban:  "A banális sérülékenységnek köszönhetően illetéktelen beleolvashattak mások az Outlook levelezőrendszerben emailjeibe, vagy letölthették OneDrive-on tárolt fájljaikat - a Teams csevegésekhez hozzáférésről és egyebekről nem is beszélve."

"Simán ki lehetett cselezni a Microsoft többfaktoros online azonosítását"

Kétfaktoros azonosítás... pedig arról is úgy írnak sokszor mint numero uno biztonsági megoldás.

"Egy biztonsági cég a héten számolt be arról, hogy szakértőinek sikerült egy rendívül súlyos biztonsági rést azonosítaniuk a Microsoft által felhős szolgáltatásai védelmére használt többfaktoros azonosítási (MFA) eljárásban. A banális sérülékenységnek köszönhetően illetéktelen beleolvashattak mások az Outlook levelezőrendszerben emailjeibe, vagy letölthették OneDrive-on tárolt fájljaikat - a Teams csevegésekhez hozzáférésről és egyebekről nem is beszélve."

"Minderre az adott lehetőséget, hogy a Microsoft nem korlátozta megfelelően, hogy milyen ütemben és kik tudnak megpróbálni bejelentkezni rendszerébe, amit egy 6-jegyű kód kiküldésével védett. A problémát az képezte, hogy ha a támadók gyors egymásutánban, illetve párhuzamosan rengeteg bejelentkezési próbálkozást is kezdeményeztek, majd azokban módszeresen elkezdték végigpróbálni ezeket a kódokat, akkor záros időn belül eltalálhatták a 6-jegyű kódot - ezáltal lényegében kiiktatva a többfaktoros azonosítást."

Gondolom ezek a hatjegyű kódok csak számokat és sima betűket tartalmaztak... Vagy talán csak számokat. Ami szintén elég gyenge biztonságot jelent.

De akárhogy is... ha egy mezei biztonsági cégnek megvoltak az erőforrásai hozzá, hogy  "záros időn belül" így bejussanak, akkor állami titkosszolgálatoknak hogy ne lenne meg hozzá? És a Microsoft azt szeretné, hogy cégek mindenféle fontos adataikat bizzák rájuk... Akik megtették azok nyitott könyvek. Igen, jelen idő is. Hiába derült ez ki, mert volt más út, van más út és lesz is más út.

"A hibát felfedező kutatók szerint erre mindössze egy óra elég lehetett, ami célzott támadások esetében gyakorlatilag semmi, és tömeges visszaélésre is igen nagy mennyiségben adott lehetőséget."

Itt tényleg többszörösen alap biztonsági beállítások voltak katasztrofálisan rosszul kalibrálva. Máshol ahol kétfaktoros kódokat küldenek ki, van mondjuk két perced, hogy beírd, a Microsoftnál viszont akár egy órával később is megadhatod a kódot? Ez nagyon égő, nagyon nem profi. Pedig állítólag a felhős cégeknél a legjobbak dolgoznak...

"a megtámadott felhasználók a feltörési kísérletekből sem vehettek semmit észre."

Igen, ez az egyik legjobb megoldás hackerek részéről talán...

"Ugyanakkor mivel a sérülékenységet jelentették a Microsoftnak, az kiküszöbölte a visszaélési lehetőséget, és most már ilyen módon nem lehet kikerülni a felhőszolgáltatás többfaktoros védelmét."

Aham, szuper, csakhogy sok-sok éven át mondják, hogy mennyire szuperbiztonságos a felhőjük és hogy a legjobbak dolgoznak nekik, de közben kiderül, hogy megint itt egy módszer, ami azért létezhetett, mert az alap biztonsági beállításaik agyadat eldobod szinten rosszak voltak és emiatt mióta létezik a felhő minden tag után kémkedhettek így, úgy hogy még csak fel se tünt a felhasználónak.

Már megint nem sikerült ( a kémkedő "Recall" a Microsofttól továbbra is összeegyeztethetetlen az adatvédelemmel )

A Microsoft az általános népi tiltakozás ellenére mégis úgy döntött, hogy belerakja a Recall-t az új rendszereibe, de megigért mindent, hogy ebből nem lesz baj, hónapok óta csak azt fejleszti, hogy például a felhasználók érzékeny adatait ne lehessen így megszerezni illetéktelenül.

Én viszont már korábban is arra gondoltam, hogy már annyiszor volt ez, hogy a techcégek megígérik, hogy beállíthatod magadnak, hogy ezt és ezt az adatot ne gyűjtse a vállalat... aztán persze ezek a beállítások később kiderült nem értek semmit.

Meg fogsz lepődni: Megint ez történt:

"Megint adatvédelmi hibát találtak a Windows 11 új kémfunkciójában"

"Úgy tűnik, hogy a Microsoft hiába kalapálgatott a Windows 11 új, még nyáron bejelentett fejlesztésén, Felidézés-en, az továbbra is rengeteg sebből vérzik - és nem úgy tűnik, hogy megbízhatóvá válhat valaha is. A napokban ugyanis egy gyorsteszt kiderítette: a kémfunkció továbbra is lement olyan érzékeny adatokat is, amiket abszolút nem lenne szabad neki - annak ellenére, hogy a Microsoft megígérte: nem fogja ezt tenni"

"Így például a tesztben felhasználónevet és jelszavakat éppen úgy eltárolt a képernyőmentésekben, illetve az azok alapján készített adatbázisában, mint társadalombiztosítása és bankkártya-számokat - pedig egyiket sem lenne neki szabad lementenie. A Felidézés a jelek szerint sem formátumukról, sem az ezeket bekérő weblapokon elhelyezett szövegek alapján nem ismerte fel, hogy ezek speciális, védett információkat képeznek, amiket törölnie kellene a képernyőmentésekről, mielőtt további feldolgozásnak veti alá azokat."

"A hír alig pár héttel az után jön, hogy a Microsoft maga is elismerte: a több hónapnyi átdolgozás után újra kiadott Felidézés még azon weboldalakat sem kezeli megfelelően mindig, amikről kifejezetten rendelkezett korábban a felhasználó, és megtiltotta neki bármilyen információ lementését róluk."

"A Felidézés-t bejelentése óta élesen kritizálják biztonsági szakértők, és bár a Microsoft szerint mostani megvalósítása teljesen biztonságos, használatától a felhasználók nagy része így is idegenkedik, és nem érti, hogy egyáltalán miért akarja mindenáron rájuk erőltetni és az operációs rendszerbe integrálni azt a vállalat."

Ha picit is számít neked az adatvédelem távolítsd el a gépedről a Recallt.

Matolcsy vs Varga: Matolcsy projektjei Varga kezébe kerülnek

Orbánért sokan rajonganak most Magyarországon kívül. Képzeljétek van olyan indiai youtube-os hírcsatorna ami azzal reklámozza magát, hogy Orbánnal kapcsolatos híreket hoznak le folyton. És ebbe benne van már az is, hogy Orbán Kossuth Rádiós interjúját egy az egyben átveszik és lefordítják... Még a totál a belpolitikai dolgokat is ami nem kéne, hogy érdekeljen nagyon senkit se Indiában, őket nyilván Orbán az ukrán-orosz háborúban való különvéleménye izgatja leginkább.

Na mindegy, a lényeg, hogy valahogy eltévedtem egy ilyen interjú videóra és szegény fordítók... Orbán nagyon közmondásos hangulatban volt, amiből ők nem érthettek semmit, úgy láttam meg se probáltak csak... mentek tovább azzal amit értettek.

Na de ami kapcsolódik végre a cikk témájához, hogy Orbán megint minden rosszat ami jelenleg van Magyarországon azt a háború nyakába varrta. Persze ha olvasod a blogom tudhatod, hogy ez nem igaz és az emberek is talán egyre kevésbé hiszik el, ha igaz, hogy csökken a Fidesz népszerűsége, de a lényeg az, hogy Orbán most nagyon nagy energiával mondta, hogy hamarosan minden szép és jó lesz és hogy béke költségvetést nyújt majd be, merthogy várhatóan vége lesz Ukrajnában a háborúnak, de igazából...

... Igazából szerintem arról van szó, hogy hamarosan Matolcsy végre távozni fog a Jegybanktól és Varga személyében olyan valaki lesz ott, aki végre megint együttműködik majd a kormánnyal, nem pedig lépten-nyomon keresztbetesz neki.

Nemrég derült ki, hogy Matolcsy elérte egyik legnagyobb célját: már az állam se segíti a GDP növekedését, viszont ezt csak a végére érte el, mostmár távoznia kell majd hamarosan és az új Jegybank elnökkel végre valóban jóra fordulhatnak a dolgok gazdaságilag.

Ez lesz az igazi ok, nem a háború...

És most volt Varga meghallgatása egy bizottság előtt... Átment, de többen ellene szavaztak. Nem tudom kik vannak ebbe a biztottságban, lehet ellenzékiek, nem szakemberek és akkor az van, hogy mindegy, hogy ki a jelölt, Orbán jelölte, úgyhogy: nem.

Na és Varga most beszélt sokat, lényegében meg kell nyugtatnia a piacokat, hogy bár ő lesz a Jegybank elnök, aki "közel áll a miniszerelnökhöz", de nem kell félni az inflációtól, de ugyanakkor a másik oldalról pont az ellenkezőjét kell mondanai, segíteni fogja a gazdasági növekedést... Aminek van nagy mozgástere, hisz most is háromszor annyi kamatot fizetünk mint Görögország vagy az óriási politikai válságban levő Franciaország.

Matolcsy a végére is meghagyta nekünk ezt a magas kamatszintet:

"Varga Mihályra maradhat a következő kamatvágás"

Varga legfontosabb feladata lesz a kamat lentebbvitele, de ezt majd bírálni fogják... például azok akik sokat keresnek ezen.

Na de ne csak számokról beszéljünk itt a meghallgatás kapcsán, hisz van itt egy Matolcsy vs Varga dimenzíó is...

Varga azt mondta a Jegybank elnöki pozicióról, hogy:

"Varga Mihály: Nincs nemesebb feladat, mint a jegybankot vezetni"

Matolcsy rühelte, hogy Jegybank elnök lett... egy lealacsonyító állásnak találta és folyton más dolgokkal akart foglalkozni.

Éppen ezért Matolcsynak voltak bizonyos hobbi projektjei, ami ezek illeti:

"Varga Mihály jegybankelnökjelölt: mérsékelni fogjuk a nem klasszikus feladatok ellátását"

"Varga Mihály, aki azt is kiemelte, hogy az MNB vezetőjeként mérsékelni fogja azokat a tevékenységeket, amelyek kívül állnak a Magyar Nemzeti Bank klasszikus működési feladatain."

Magyarul Matolcsy öröksége Varga kezébe kerül és nem fognak annyira úszni a pénzben. Ez is "biztos" javít majd kettejük viszonyán.

Maga Matolcsy meglepően csöndes, de még van némi ideje hátra.

Kérdéses számomra, hogy átállhat-e majd az ellenzékhez. Végülis adott nekik ( a bankoknak ) ajándékba idén 1700 milliárd forint közpénzt, talán befogadják, kap majd valami zsíros banki állást, nyilatkozhat majd az ellenzéki médiának mint aki kiábrándult az Orbán kormányból. De lehet Matolcsyból nem lehet olyan új brandet alapítani, hogy az ellenzéki szavazó szeresse... De akárhogy is, olyan állami poziciónak ezután a közelébe se fog kerülni ami igazi hatalommal jár pedig őt sokkal jobban érdekelné, hogy elismerjék mint óriási zseni, mint bármi más. Ebben nem lesz része és ez sok szenvedést okoz majd neki és ha Varga ragyogni fog mint Jegybank elnök... El se tudom képzelni mit hoz majd ki Matolcsyból, de azt hiszem minimum sok-sok "kritikus" Twitter bejegyzést.

Amúgy Varga visszi magával a csapatát is... főleg államadósság specialistákat. Őszintén nem tudom, hogy ha új Jegybank elnök lesz, akkor a többi vezetőnek mind le kell-e mondania egyszerre, vagy ők is fix ideig maradhatnak, tehát marad-e valami Matolcsy csapatából.

"Itt van Varga Mihály csapata!"

Ami pedig a Pénzügyminisztériumot illeti, az megszűnik és beolvad a Nemzetgazdasági Minisztériumba és Nagy Márton lesz ennek a feje.

"Itt a javaslat: januártól megszűnik a Pénzügyminisztérium"

Talán végre valami gazdasági normalizálódás elkezdődhet majd...

AI ipar kezd eldurvulni...

Képzeljétek a napokban volt róla hír, hogy a Microsoft tagadja, hogy:

"Tagadja a Microsoft, hogy felhasználói adatokkal tréningezett AI-modelleket"

Ezzel kapcsolatban kellett volna egy korábbi alkalmazottnak tanuskodnia, de ő inkább...:

"Holtan találták a koronatanú fejlesztőt, aki leleplezte az OpenAI tolvajlását"

Egy több százmilliárdos befektetésbe rondított volna bele. Ugyanis több minden abba mutat, hogy ahhoz, hogy eléggé felokosítsák az AI-t ( illetve inkább LLM olyan szinten tudja szimulálni mintha gondolkozna ) több adat kell mint amihez nyilvánosan hozzá lehet jutni. Vagyis kéne vagy a versenytársak adatbázisa, vagy a felhasználók adatai amikhez viszont tiltott lenne hozzányúlni.

Persze a techcégek hozzáállása a felhasználóik privátszférájához legendás... tök mindegy, hogy miket állítasz be ők akkor is viszik az adatodat ... ja és pont van egy ilyen másik friss hír amúgy és pont az is Microsoft... minden ígéret és több hónapos fejlesztés ellenére. Külön cikket érdemel.

De visszatérve...

" holtan találták meg otthonában azt az informátort, aki korábban leleplezte az OpenAI törvénysértő gyakorlatát és hozzáállását. Az alig 26 éves Suchir Balaji hozta ugyanis nyilvánosságra, hogy a ChatGPT mögötti vállalat tudatosan törvénysértő módon gyűjti be és nyúlja le a tartalmakat ahhoz, hogy mesterséges intelligenciáját betanítsa."

"Balaji korábban azzal vádolta meg az OpenAI-t, hogy az tudatosan használt és használ szerzői jog által egyértelműen védett anyagokat a ChatGPT és más mesterséges intelligenciái tanításához. Emiatt Balaji koronatanú lett volna több, a vállalattal szemben indított perben is, amit pont azért indítottak különböző jogtulajdonosok, mert szerintük az OpenAI az engedélyük nélkül és így a szerzői jogi törvényeket megsértve másolta le, foglalta adatbázisba és használt fel MI modelljei tanításához az ő szellemi alkotásaikat"

"lényegében nem csinálnak mást, mint az emberi történelem összes alkotójának művét engedély nélkül begyűjtik, majd az azokból szintetizált adatbázist jó pénzért elérhetővé teszik mindenki számára modelljeik formájában - ráadásul anélkül, hogy akár csak utólag is fizetnének ezért az alkotóknak, akiknek ugyanakkor egyben munkáját is elveszik előbbivel."

süti beállítások módosítása