Hogyha lecseréled valami csili-vilire a korábban egyszerű, nem túl szép, de sokkal biztonságosabb rendzered valami csili-vilire, akkor biztonság szempontjából megszívod. Akkor is ha elnevezed az új cuccot "biztonságosnak"...

Nos, most feltörték a Windowsok " biztonságos rendszerindítás"-i megoldását.

És az a baj, hogy ezt nem védi ki semmilyen vírusírtó vagy ilyesmi, mert a rendszer magjában van a baj, amihez nem fér hozzá. És semmilyen csak szolfver felöli megoldás nincs.

Nagyon ajánlom olvasd el az egész cikket.

Úgy általában is megmutatja, hogy sokszor a megoldások amiknek a nevében ott a biztonság szó, maga a legnagyobb biztonsági kockázat és rosszabban jársz vele, mintha nem lenne.

"Óriási baj van: Feltörték a Windows biztonságos indítását, már rengeteg gépet fertőzhettek meg"

"hackereknek sikerült megkerülniük a Windows-ok biztonságos rendszerindítási folyamatát egy újfajta UEFI bootkit segítségével. A Secure Boot kiiktatásával így még a legbiztonságosabb gépekre is felkerülhetnek kártevők, amiket aztán ráadásul gyakorlatilag lehetetlenné válik detektálni, és eltávolításukra sincs mód a hagyományos módszerekkel, a gép egyes alkatrészeinek fizikai cseréje nélkül."

"A BlackLotus nevű bootkit a gépek bekapcsolása után működésbe lépő és a rendszer betöltését végző UEFI firmware-be fészkeli be magát, így az előtt lép működésbe, hogy a Windows egyáltalán elindulhatna. Amikor utóbbi megtörténik, a rendszer és minden rajta futó alkalmazás már manipulálásra kerül a kártevő által, amik így sem észlelni nem tudják jelenlétét, sem eltávolítani nem tudják azt a gépről törléssel vagy felülírással."

És még mennyi ilyen meglepi alszik titokban a gépeken...

A Ford benyújtott egy szabadalmat ami arról szól, hogy ha nem fizeted a részleteket a kocsi után, az szépen fogja magát és az önvezető képessége révén szépen lelép és visszamegy a kereskedőhöz.

Na most, a cikk amit szemlézek az írja, hogy : "akik hitelre veszik meg járművüket és elmaradnak havi részleteikkel," azok járhatnak így, de ez tán csak azért van, mert a cikkíró túlságosan is a jelenben él és gondolkozik.

Pedig tudjuk, hogy azon fantáziálnak az autógyártók és a techcégek, hogy a jövőben a hétköznapi emberek nem lehetnek majd autótulajdonosok, csak bérelhetik majd az autókat... meg kb. minden mást is.

Ami azt jelenti, hogy minden hónapban kell majd fizetned azért, hogy "legyen egy kocsid", igazából persze csak bérled.

És láthatod, hogy mi lesz ha elmaradsz a részlettel... simán lelép majd a kocsid.

Gondolj bele... egy átdolgozott élet után semmit se fogsz majd hagyni az utódodra, mert semmid sincs, csak "szolgáltatás előfizetésed". De addig se kell elmenni, lehet csak éppen mondjuk ér valami szerencsétlenség és nem tudsz mondjuk hónapokon át pénzt keresni... Akkor szépen kiveszik alólad a kocsid, a házad... mindened.

Nekem ez a jövő nem vonzó, nem kéne ebbe az irányba menni.

"Visszavezetheti majd magát a kereskedőhöz az autó, aminek nem fizetik a részleteit"

"Azok az autóvásárlók, akik hitelre veszik meg járművüket és elmaradnak havi részleteikkel, a jövőben meglepődve tapasztalhatják majd, hogy szerzeményük egyszer csak sofőr nélkül elindul házuk elől és visszamegy az őket eladó kereskedőkhöz. Legalábbis akkor, ha a valóságban is megcsinálják azt az ötletet, amit a Ford most szabadalmaztatott. Ez lényegében az önmagát a tartozás ellenében lefoglaló autó koncepciója, ami a fent már vázolt módon működne. Azaz, ha a vásárló nem fizetné után a részleteket, akkor az autó eladója vagy tényleges tulajdonosa - a kereskedés vagy a bank, ami a hitelt adta rá - arra utasíthatná azt, hogy az menjen hozzá vissza, a belép épített önvezető technológia segítségével."

Plusz pont a cikkírónak, hogy gondolt erre:

Főleg, hogy valószínűleg nem kellene sokat várni arra, hogy hackerek a rendszert feltörve az egyébként autójukat rendesen fizető vagy akár kp-re vásárlók járműveit is magukhoz irányítsák a képesség segítségével, új szintre emelve az autólopásokat.

Úgy tűnik, hogy azok akik állítólag azért szolgálnak, hogy védjenek téged, valahogy nem tudnak ellenállni, hogy mindenféle fontos adatot olyan gépen tároljanak ami a neten lóg és ami... mint minden számtech, ami a neten lóg... sérülékeny.

Sőt még magukat is bajba sodorják, feleslegesen.

Ez friss, az USA-ban most egy hatalmas, sikeres, kibertámadás érte a "Marshals Service"-t.

Rengeteg bizalmas és fontos adat került ki, például, hogy kiket figyelnek meg, kik a munkatársaik...

Ja és ők is felelnek a tanúvédelmi programért, de talán annyi szerencse van, hogy azt nem lopták el, de... tán csak azért, mert az egy másik különálló rendszeren volt tárolva... Vagyis tán azt is simán el lehet lopni neten keresztül, csak az egy másik rendszer... Basszus én nem igazán bíznék az USA tanúvédelmi programjában akkor.

"Major" cyberattack compromised sensitive U.S. Marshals Service data

Valahol tán mintha azt mondták volna, hogy zsarolóprogram is volt és akkor nagyon vicces, mert ebben a cikkben meg úgy fogalmaznak, hogy "felfedezték" a betörést, vagyis a képedbe tolta a programm, hogy fizess és te nem fizettél, inkább lopják el a fedett munkatársak adatait is.

Ja mert, valami "meg nem nevezett harmadik szereplők" adatait is ellopták, ami nyilván valami fedett emberkék lehetnek, akiket most lehet levadásznak.

"The U.S. Marshals Service is investigating a major ransomware attack that has compromised some of its most sensitive information, including law enforcement materials, and the personal information of employees and potential targets of federal investigations."

""Shortly after that discovery, the USMS disconnected the affected system,..."

Az értékelésük szerint ez az incidens az a kategória ami...

"kimutathatóan károsíthatja az Egyesült Államok nemzetbiztonságát, külkapcsolatait vagy gazdaságát, vagy a közbizalmat, a polgári szabadságjogokat vagy a közegészséget, és az amerikai nép biztonságát."

Oké... akkor meg mi a f@szért lógott a neten az adatbázis?

Persze ez a blogom milliárd dolláros kérdése amióta létrejött.

Aznap amikor történt a dolog épp figylemeztette a "nemzetet" valami szervezet igazgatója, hogy ez az egész "fontos dolgok a neten lógnak" nemzetbiztonsági probléma, ami komoly kárt okozhat, dehát... ezt tíz évvel ezelőtt is lehetett tudni. Történt valami hatékony dolog az ügyben? Nem...

"The breach revelation happened on the same day that CISA Director Jen Easterly warned that cyber intrusions "can do real damage to our nation—leading to theft of our intellectual property and personal information.""

Ez ma a norma... baromi fontos infók vannak tárolva sebezhető rendszereken, amik a netről elérhetők és persze el is lopják őket, és a hatóságok valahol felfogják, hogy ez probléma, de képtelenek megoldani ezt problémát, mert az azt jelentené, hogy ezeket a rendszereket elérhetetlenné kéne tenni az internetről.

De nincs senki  úgy tűnik, aki képes lenne meghozni az egyetlen megfelelő döntést. Így Klaus Schwab egyre csak fantáziál egy mindent összeomlasztó kibertámadásról, a hétköznapokra meg maradnak a támadások amik:

"kimutathatóan károsíthatja az Egyesült Államok nemzetbiztonságát, külkapcsolatait vagy gazdaságát, vagy a közbizalmat, a polgári szabadságjogokat vagy a közegészséget, és az amerikai nép biztonságát."

Mert úgy tűnik minden titoknál fontosabb a kényelem, vagy egyszerűen mivel ezek az emberek egész életükben arra voltak kondicionálva, hogy ami "új és digitális és neten lóg" arra igent kell mondani, mert az az irány előre és amikor az élet állandóan bizonyítja, hogy ezt nem kéne, mégse tudnak olyan döntést hozni amit kéne, bár valahol felfogják, hogy ez így sz@r.

Képzeljétek, most a Tesla részvényesei perlik Muskot és a céget az önvezetés körüli kamuzás miatt...

Nekem az igazán érdekes, hogy miért vártak eddig? Évek óta lehet ezt már tudni. Ja, hogy akkor olyan ágba volt a cég, hogy szétkereshették magukat ezzel, most meg egy ideje, csak óriásit buknak vele... Jaj szegények.

Vagy talán eddig csak a marketing anyagot olvasták?

Akárhogyis, úgy tűnik most lett elege a részvényeseknek és perelnek.

"Saját részvényesei perelték be a Teslát és Muskot az önvezetés miatt"