Viszonylag nemrég volt egy "vitám" valakivel aki egyszerűen tagadta, hogy valaha feltörtek volna bármilyen 'igazi felhőt" is. Aztán raktam be neki cikkeket... volt ami csak tán pár hónapos volt, de rögtön jött, jaj ezek ezer éves cikkek és hogy mostmár minden más... Nos, most itt van egy friss eset, egy "igazi felhővel" méghozzá egy fullos feltörés.

Fullos feltörés, vagyis akik így támadnak azok megtehettek bármit. Bármit elolvashattak, bármit módosíthattak, bármit törölhettek.

És ne legyen félreértés... most, hogy ezt a sérülékenységet befoltozzák, akkor minden rendben lesz... Nos: nem!!! Ezekben a felhőkben akár nagy cégek százai is lehetnek és egy ilyen aranybányát a titkosszolgálatok mindenáron meg akarnak majd szerezni... és ők nem fognak majd szólni, hogy találtak ilyen sérülékenységet. Én szerintem már rég van nekik jópár ilyen talált sérülékenységük és a jövőben is fognak találni.

Mit számít, hisz ha minden ami számtech sérülékeny, akkor felhőn kívül is megszerzik, nem?! Nos, fontos dolgot ne tarts neten, de amúgy is van egy hatalmas különbség... Ha több ezer, sőt kisebb cégekkel több tízezer céget kéne feltörni... nem lenne mindre kapacitás... a felhő ereje viszont az, hogy egyetlen töréssel megszerezheted mindet... olyan cégek adatait is, amikre nem is gondoltál.

Most a kommentszekcióban valahogy senki se akart vitatkozni velem... és amikor kijött egy újabb cikk arról, hogy a helyzet még súlyosbodik... ott is valahogy a felhő hívők tömege nem jelent meg... miért nem?

Plusz jóérzés-pont az, hogy olyan dolgokat hoztak fel az első cikkben, amiket én már itt évek óta tolok, sőt a blogom első cikkében benne van. Plusz ezekhez még hozzájön, hogy károsnak mondják a felhős lobbi nyomulását.

Nézzük is az első cikket:

"Hatalmas sérülékenység fenyegeti a Microsoft felhős ügyfeleit"

"A Microsoft a felhős ügyfelei közül több ezret figyelmeztetett arra (többek között a világ legnagyobb vállalatait is), hogy a támadók a fő felhős adatbázisaikat képesek lehettek olvasni, megváltoztatni vagy törölni."

"Olyan kulcsokhoz fértek hozzá, amelyeken keresztül több ezer cég adatbázisát lehetett elérni (a Wiz technológiai igazgatója ironikus módon a Microsoft Cloud Security Group korábbi technológiai igazgatója)."

Ráadásul a Microsoft magatól, automatikusan nem is oldja meg neked a problémát:

"A gondot az jelenti, hogy a Microsoft maga nem változtathatja meg a problémás kulcsokat, ezért e-mailben kereste meg az ügyfeleit, hogy hozzanak létre újakat. "

"A Wiz szerint egyébként ez a létező legrosszabb felhős sérülékenység, amit csak el lehet képzelni. "

"központi adatbázisáról van szó, ezért a Wiz gyakorlatilag bármelyik ügyfél adatbázisához hozzáfért, csak választania kellett."

"Az eset a szakemberek szerint azért is aggasztó, mert a Microsoft és a külsős szakértők folyamatos nyomást helyeznek a cégekre, hogy a saját infrastruktúrájuk helyett a nagy felhős szolgáltatókra hagyatkozzanak. A Reuters szerint hiába lehetnek így ritkábbak a támadások, ha egyszer gond van, akkor az hatalmas lehet, sok esetben pedig nem hozzák nyilvánosságra a történteket."

Amúgy Biden épp most beszélt arról, hogy a kritikus infrastruktúra nagy részét privát - nem kis részben tech- cégekre bízták, és hogy tenni kéne nekik valamit a biztonság érdekében... Ők meg olyanokat ígértek pl. hogy jó, majd többet költenek dolgozói képzésekre... Ja, majd az megoldja...

"Biden elnök a találkozón kijelentette: a valóság az, hogy a kritikus infrastruktúra legnagyobb része privát cégek kezében van, és azok is működtetik. A szövetségi kormány egyedül pedig nem tud szembenézni ezzel a kihívással (a kiberbiztonság kérdésével)."

Szóval itt vagyunk 2021... megjelent egy mainstream cikk amiben felhozzák a felhő ellen amit én már sok éve hangoztatok.

Vajon a második cikkben van folytatása a helyes iránynak? Nos... nincs... inkább visszarendeződés.

"Súlyosbodik a Microsoft újabb komoly botránya"

Azt hittem, hogy végre tán jön a gyökérkezelés... vagyis, hogy ki kell dobni mindnekinek a felhőt a pics@ba:

"A kiberbiztonsági szakemberek és hatóságok egyaránt mielőbbi cselekvésre szólították fel a vállalatokat a Microsoft felhős problémája miatt."

"Az amerikai belbiztonsági minisztérium kiberbiztonsági részlege, a CISA azonban már sokkal keményebben lépett fel. "

"A sérülékenység révén a kutatók a Cosmos DB adatbázisrendszer elsődleges digitális kulcsait tudták elérni, így gyakorlatilag a Microsoft összes felhős ügyfelének adatbázisát ellophatták, módosíthatták, törölhették – ahogy az esetleges igazi hackerek is."

Csak annyit mondanak, hogy frissítsék az ügyfelek maguk a kulcsokat, a Microsoft nem fogja megtenni helyettük...

Szóval minden folytatódhat tán tovább... egy percig a sötétségből kijutottak a fényre, aztán gyosan mentek vissza...

Vagyis mehet tovább az, hogy az egész Nyugat szellemi termékeit átadjuk... talán a jövőbeli ellenségeinknek és mai versenytársainknak.... és még fizetünk is érte.... havonta, örökké.

Juhéj, ha nem fontos neked céges titkaid biztonsága, válaszd a felhőt!

Olvastam most egy új Mercedes kocsi bemutatót... na vajon a csúcstechnológiás kocsikba bevezetik-e a jövő rémálmait?

Hát... bevezetik.

"Búcsú a négynél több hengertől - Mercedes-Benz C-osztály menetpróba (2021)"

Ez számomra külön csapás, mert a kedvenc márkám... pont az elsők között kell járnia a zsákutcában?!

Szóval ugye vannak a szokásos pontok, hogy miket tud a kocsi, bíztatóak, aztán elérkezünk egy ilyen alcímhez:

"Okosotthon-vezérlés és OTA frissítés"

" a Mercedes Me applikációval a távolból is kapcsolatba léphet a kocsival, sőt, bizonyos funkciókat akár ideiglenesen is meg tud rajta keresztül rendelni, mert az ezekhez szükséges hardver már a brémai gyárban belekerül a C-osztályba."

"Egy bizonyos vevőkörnek biztosan számít majd, hogy a C-osztályból már le lehet húzni az otthoni redőnyt, ki lehet nyitni a garázsajtót, be lehet kapcsolni a klímát vagy a fűtést, és még azt is le lehet ellenőrizni, hogy mi van a hűtőben, vagy, hogy melyik helységben, mikor volt mozgás, feltéve, ha a házunk vagy lakásunk a kocsival kompatibilis Bosch és Samsung okoseszközökkel van felszerelve."

Na most... a Mercedest a gazdagok, vagy a felső-középosztálybeliek veszik jellemzően... plusz fontos emberek... maffiózók, állami fontos emberek.

És a gond az, hogy valószínű legalább egy részüknek elmondják majd... b@sszus, nem ajánlott, hogy egy olyan kocsiban üljél, ami egyrészről kémkedik utánnad... másrészről távoli hackeléssel megölhet. Már évekkel ezelőttről van cikk, hogy CIA még bőven az önvezető autók kora előtt azon kezdett el dolgozni, hogyan lehetne majd azokkal merényleteket elkövetni. Vagyis ha lesz ezen gazdag f@sziknak valami biztonsági tanácsadójuk, azoknak el kell mondaniuk, hogy Mercedest venni többé nem okos ötlet. Vagyis pont a gazdagok azok akik nem annyira kérnék majd ezeket az innovációkat a kocsijukba.

A gazdagokat nem érdekli, hogy lehallgatják, ez már ilyen modern kor? Nos, itt van egy cikk még Snowden előttről, hogy hogyan utaznak a nagy cégek vezetői Kínába:

"He leaves his cellphone and laptop at home and instead brings “loaner” devices, which he erases before he leaves the United States and wipes clean the minute he returns. In China, he disables Bluetooth and Wi-Fi, never lets his phone out of his sight and, in meetings, not only turns off his phone but also removes the battery, for fear his microphone could be turned on remotely. He connects to the Internet only through an encrypted, password-protected channel, and copies and pastes his password from a USB thumb drive. He never types in a password directly, because, he said, “the Chinese are very good at installing key-logging software on your laptop.”

What might have once sounded like the behavior of a paranoid is now standard operating procedure for officials at American government agencies, research groups and companies that do business in China and Russia — like Google, the State Department and the Internet security giant McAfee. Digital espionage in these countries, security experts say, is a real and growing threat — whether in pursuit of confidential government information or corporate trade secrets."

Magyarán abszolút mindent megtettek a biztonságért már régen is; csak ezért az útért Kínába külön telefon, laptop, abszolút lekezelve... de mindezek ellenére az út végén eldobva, biztos ami biztos. És ez nem extrém, hanem csak a szokásos eljárás volt már annó. Szóval igen, a gazdagoknak talán jobb az értesültsége hol jár biztonságtechnika valóságban és ilyen "jövő autóiból" nem kérnek majd.

Visszatérve a kocsibemutatós cikkhez... még azt is megtudhatjuk, hogy távolról képes lehetsz elérni... vagyis az hackerek is képesek lesznek, juhéj...:

"még ahhoz hasonlóan a mobilnetes „over the air" szoftverfrissítések fogadására is képes, így csak ezért nem kell folyton márkaszervizbe járni."

Kösz nem... És alighanem nem leszek ezzel a hozzáállással egyedül... csak megint be kell vezetni a h@lyeséget és utánna rájönni, hogy az volt.

"A Toyota is igyekezett marketingcélokra kihasználni az olimpiát, hogy bemutassa önvezető technológiájának fejlettségét, ám egy sajnálatos fiaskó miatt épp a szándékolt hatás ellenkezőjét érték el. 

"A Toyota egy baleset miatt leállította autonóm kisbuszait"

Emlékeztek rá... amikor Matolcsy lett a jegybank elnök, hirtelen új érmék kezdtek megjelenni... amiken már az ő aláírása volt.

Aztán láthatjuk, hogy szeretne valahogy másként is nyomothagyni a világban... nem csak egy picit, nagyot.

Ebben a gonoszos Varga Mihály megakadályozta, amikoris az általa elültetett klassz dolgokért járó dícséretet ő aratta le... legalábbis az ő fejében, és utálja Vargát emiatt és most is aktívan próbálja akadályozni, hogy még több dícseretet kapjon a várható magas GDP adatok miatt.

De nyomot próbál hagyni úgy is, hogy véleménycikkeket, "válaszcikkeket" ír olyanoknak és olyan témákban... amikhez semmi köze.

A legutóbbi cikkem után jött egy ilyen:

"Matolcsy György megszólalt: az aszimmetrikus geopolitika új világa hátráltatja a globalizációt és a növekedést"
 

"Az aszimmetrikus geopolitika új világa hátráltatja ugyan a globalizációt és a növekedést, viszont előmozdítja a társadalmi igazságosságot és a gazdasági korrektséget - ezzel is kommentálta Matolcsy György, a Magyar Nemzeti Bank elnöke Kaushik Basu, a Világbank korábbi vezető közgazdászának „The Changing Map of Economics” című cikkét."

A gond csak pl. az, hogy a korábbi nagy jóslatai, amiknek elvileg állniuk kéne évtízedekig - hisz ő ilyenekben gondolkodik - nem álltak meg nagyon évekig se, saját maga szerint se... már változtatott. Abban a könyvében amiben azt tárgyalja, hogy Magyarország azért volt vesztes az utóbbi időben mindig, mert a vezetése nem volt képes felismerni, hogy melyikek a nagy, eleve győztes birodalmak és rossz oldalra állt emiatt, kijelentette, hogy az USA az a nagy győztes most és sokáig marad is és nem számít mi lesz, vele kell tartani, aztán pár év múlva már Kína lett a nyerő... amennyire követtem még nem vette észre, hogy Kínában nagyon megváltoztak a dolgok.

Nem, nem vette észre, ez friss:

"Végül Kína felemelkedésének megállításáról való ábrándozás véget ér. Mindez egy új gazdasági gondolkodásmód kezdetét jelenti.

Új – nagyobb társadalmi igazságosságot és az egyenlőtlenségek csökkentését célzó – kormányzati politikák veszik kezdetüket."

Pont linkeltem egy olyan cikket, hogy Kína a teljes GDP növekedését a szupermagas adósságának a mérséklésére fordította és nem a világhatalomi céljai építésére... Nem, nem veszi észre évek alatt se Matolcsy; na mindegy.

A másik gond, hogy nem azzal foglalkozik, ami neki jutott... ez pedig a magyar jegybanki ügyek... bár ugye úgy foglalkozik vele, hogy éppen szívatja Vargát és vele az országot. Erről van egy sorozatom a blogomon...

Na mindegy, most egy ideje egy újabb módon próbál nyomothagyni a létezéséről a világnak. Ez pedig az, hogy ő akarja bevezetni a digitális jegybankpénzt Magyarországon és... a világban először.

Most is erről volt szó egy digitális kerekasztalbeszélgetésen.

Nos, tudjátok, ha olvassátok a blogomat... a cikket próbáratettem... vajon a "biztonság" és hasonló szavak és témák felmerülnek-e különös tekintettel a kibertérre. Nos... lássuk vajon Matolcsyék látják-e a "kockázatot" a digitális jegybank pénz esetében?

"Jön a digitális jegybankpénz, örökre búcsúzhatunk a készpénztől?"

Biztonság szó a cikkben: egyszer, de nem kiberügyileg, hanem betétbiztosítás.

hacker szó: nulla

támadás: nulla

hátrány: nulla

előny... na vajon az van-e: van, több is, pl:

"Vonnák Balázs szerint a digitális jegybankpénz egy kamatozó eszköz is lehetne, ez komoly előnyöket rejthet a monetáris politikának."

Ó, szóval előny az meglátva, de hátrány az semmi...

kockázat: 3

Na... vajon milyen kockázatok vannak:

"Kolozsi Pál Péter, jegybanki eszköztár, devizatartalék és kockázatkezelési igazgató szerint a készpénzbe vetett bizalom erősségét két tényező határozza meg:"

Ó szóval van itt nekünk kockázatkezelési igazgatónk... vajon valami kockázatot lát-e a digitális jegybankpénzben...

És semmi ilyesmiről nem beszél, csak arról, hogy az emberek szeretik a készpénzt, de hamar átállnak ha kell.

Még kockázat:

"A kockázatok is abban rejlenek, hogy egy ügyfél nem tud különbséget tenni egy bank és egy fizetési szolgáltató között, és ugyanazt a megbízhatóságot várják el mindkét féltől, holott nem is ugyanaz a szabályozás vonatkozik rájuk. Egy bank esetében a betétbiztosítás az intézmény problémája esetén biztonságot nyújt. A technológiai platformokon akár kriptoeszközökkel is lehet kereskedni, és olyan kockázatok felé nyitják meg ezzel az utat, amely nem feltétlenül áll összhangban az ügyfelek tudásával. Ha nagy, de átjárhatatlan zárt rendszerek jönnek létre, felmerülhet egy központi digitális megoldás használata, így elháríthatók a problémák."

Szóval kockázat az, hogy az ügyfél h@lye és elcs@sz valamit... hogy a banki rendszerrel lehetne baj... hát nem.

Szóval biztonságról, főleg kiberbiztonságról egy szó se esik, arról van szó nagyjából, hogy az emberek nagyon szeretik a készpénzt, de ha lesz digitális pénz hipp-hopp mindenki átáll majd rá az öregeken kívül, azok meg majd úgyis kihalnak maguktól. Ja és a digitális jegybank pénz tök jó lesz...  Azt viszont az egyik szereplő megjegyzi, hogy vigyázni kell, mert ez az egész igazából teljesen feleslegessé teheti a jegybank létét, úgyhogy úgy kell csinálni, hogy bár nem lenne szükség a jegybankra, mégis legyen rá szükség... Még a végén Matolcsy nyirná ki az "örökségét".