A jövőben állítólag az ipar non-stop a neten fog lógni és valamiért azt mondják, hogy ez nagyon jó lesz a cégeknek. Viszont az elmúlt egy-két évben már volt rá pár példa... mégha csak percekben mérhető egyes gyáraknál egy leállás akkor is horribilis pénzeket veszítenek, százalékokban kimutathatót.

Az ilyen leállások több kárt okoznak mint amit hozna az állítólagos hatékonyságjavulás az állandó neten-levéstől. Arról már nem is beszélve, hogy évtizedek óta vannak állások amik arról szólnak, hogy maximalizálják a hatékonyságot, tehát sok tartalék ebben már nem lehet, vagy nagyon rosszul végezték az illetők a munkájukat.

Most itt van a Garmin példája. Ők úgy tűnik nagyon modernek, nagyon digitálisak, minden neten lóg náluk, még a termelés is. Mi történt velük?

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Tehát nem percekre... napokra leálltak, még a gyártósor is megfertőződött. Vajon az állítólagos hatékonyság javulás képes lesz kompenzálni a sok nap kiesést? Hisz ez csak egy támadás volt, de a jövőben rutinszerűen fognak majd folyni... vagyishát ilyen jövő nagyon nem lesz, mert a cégek vagy rájönnek, hogy ők ezt nem bírják, vagy... megdöglenek. Visszatérve a Garmin-ra... ezzel még a dolognak közel se értünk a végére.

Tehát azt hitték, hogy majd pár nap és minden rendben lesz...

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Mikor a legnagyobb szükség lenne rájuk, az ügyfélszolgálat is elérhetetlen:

"Mivel a karbantartás a telefonos ügyfélszolgálatot is érinti, így egy ideig sem e-mailben, sem telefonon, sem szöveges üzenetben nem lehet majd elérni a vállalatot."

"A támadás nemcsak az átlagos felhasználókra jelentette a szolgáltatás kiesését. Több kisgépes pilóta is arra panaszkodott, hogy nem tudták letölteni a Garmin repülési adatbázisát a cég által készített, a repülőgépeken használt navigációs rendszerhez. Sőt, még az az alkalmazás is leállt, amely a járatok ütemezésére és tervezésére szolgál."

Milyen gyönyörű cég, mindent digitálissá tesz... azért jó, hogy a repülőgép konkrét vezérléséhez nem engedték oda őket.

Na, mindegy szóval dobták a szokásos mesét, hogy ha megtámadják őket, egy perc és helyre áll minden, mert van back-up blablabla és kértek pár napot... mire mentek vele?

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

Vagyis itt már nem percekben, órákban, vagy napokban kell mérni a kiesést, hanem hetekben.

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán nem tudom, hogy vajon azzal, hogy élőben láthatják, hogy mit csinál a termelőgép neten keresztül vajon kitermeli ezt a... váltságdíjat:

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

"Nem olyan egyszerű a Garmin hackelős ügye, mint azt a technológiai cég állítja – erről tanúskodik legalábbis egy friss értesülés, amely szerint a cég dollármilliókat adott a kiberbűnözőknek, hogy visszaszerezze az adatkezelés feletti jogát."

"Méghozzá igen sokat: 10 millió dollárt adtak egy harmadik félen keresztül azért a feloldókulcsért, amely hatástalanítja a vírus általi zárolást."

"A vállalat rendszereit egyébként a WastedLocker nevű kártevő lakatolta le."

Vagyis egy olyan kártevő lakatolta le a rendszereket... amiket már ismernek a biztonsági szakemberek, ennek ellenére besz@pták.

De visszatérve az összképre... vajon lesz-e valóban Ipar 4.0 ha a cégeknél rendszeres lesz a támadásonkénti napokra leállás és millió dollárok átutalgatása, hogy újra működhessenek, vagy visszakapják az adatokat? Vajon tényleg olyan csodálatos profitnövekedés lesz a netrekötöttségtől, hogy ezt kitermeli? Az eddigi digitalizációs szuper profitnövedésekből se lett semmi... Tehát nem fogja kitermelni és ezért lehet, hogy lesz Ipar 4.0, de nagyon rövid történet lesz, mert akik ezt beveszik tönkre fognak menni, vagy ha elég erősek, az első rossz tapasztalat után otthagyják az Ipar 4.0 korszakot...

Miért nem jó ötlet kb. az egész életünket digitálissá tenni? Mert sebezhető lesz. Itt van friss példa:

"Óriási üzemzavar volt az interneten"

Idén másodszorra történt súlyos üzemzavar a webhelyek és internetes szolgáltatások számára túlterheléses támadások elleni védelmet kínáló Cloudflare-nél. A világ egyik legnagyobb hálózati infrastruktúrájával rendelkező cégének tájékoztatása szerint a pénteki malőr 27 percen át tartott: leállt a kapcsolat a Newarkban és Chicagóban lévő adatközpontjai között, mire az Atlantában és Washingtonban lévő létesítményeit túlterhelte a hirtelen rájuk zúdult adatforgalom."

"Az internetes panaszok alapján voltak olyanok, akik úgy egy órán keresztül nem tudták elérni többek közt a ..."

Aztán egy tankönyvi példa a digitális vállalatra, amit tankönyvi módon padlóraküldtek:

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Minden összekötött, minden digitális, minden a neten van, még a gyártósor is, igazi Ipar 4.0... egy támadás ki is fektette az egészet.

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Milyen jó ötlet egyetlen nagy tárolóhelyen tartani mindent, nem igaz?

Aztán az is kiderült, hogy nem sikerült helyrehozni nagyon a dolgokat... több nap alatt se.

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán meg jött az, hogy nem tudnak csinálni semmit, úgyhogy fizetnek a hackereknek... több millió dollárt, de normális tájékoztatást nem adnak erről.

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

Ez a story persze hosszabb és megér egy külön posztot.

De van ilyen hírünk is: Kiderül, hogy sebezhető többfajta router és a szolgáltató nem fogja javítani a sérülékenységeket. Vajon mennyi "okosotthon" sz@rt gyártó fog hasonlóan hozzáállni... :

"Sebezhető marad a NetGear rengeteg routere"

"Nem hajlandó elkészíteni hozzájuk a kritikus javításokat."

"Bő fél éve a ZDI és a Grimm biztonsági cégek súlyos sebezhetőségeket találtak a NetGear összesen 79 darab routerében. A helyi hálózatról és interneten keresztül is kihasználható hibákkal a támadók képesek lehetnek teljesen átvenni az irányítást az eszközök felett, legmagasabb szintű jogosultságot szerezhetnek a rajtuk futó szoftverben. A hiba nemcsak kémkedésre használható fel, de botnetekbe szervezhetőek a feltört eszközök, azaz például túlterheléses támadásokban való részvételre is rábírhatóak."

"nem nyújt technikai támogatást, mert három évnél régebbiek,"

Majd sűrűn kell cserélgetni a dolgozkat az okosotthonokban...

Aztán... még az ősrégi, ezeréve használt dolgokban is vannak "meglepik":

"Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében"

"Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket."

Fura, de elvileg egy halom biztonsági megoldásnak egy meg kellene akadályoznia, de valamiért nem teszik:

"Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket"

A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni 

Aztán a készülék amire rá kéne bíznunk az életünket:

" Kínai hekkerek állítják, javíthatatlan hibát találtak az Apple egyik legfontosabb alkatrészében."

"A Secure Enclave Processor (SEP) felelős egyebek közt az iPhone-oknak megadott ujjlenyomatok és jelszavak védelméért. Egy kínai hackerkollektíva most azt állítja, egy hiba miatt sikerült megkerülniük a rendszert."

És azoknak akik szerint az igazán nagyok biztonságban vannak a hackeléstől... Sajnos úgy tűnik ők maguk is így gondolták és ennek fényében okos dolognak tartották hogy rengeteg fontos, titkos információ elérhető lehessen online:

"Feltörték az Intel-t, kiraktak a netre mindent, amit elloptak tőle"

"Igen súlyos adatlopás áldozatává vált az Intel, amitől ismeretleneknek több tíz gigabájtnyi titkos információt sikerült ellopniuk - derült ki csütörtökön. Bár az incidensre vélhetően az elmúlt pár hónapban került sor, az csak most vált ismertté, miután a bárki által elérhető fájlmegosztókra is felkerült az igen szép méretű adatcsomag."

Remek, hónapokig észre se vették, vagy titkolták.

"A mintegy 20 GB-nyi torrentben többek között forráskódok és olyan titkos dokumentumok is megtalálhatók, amikbe az Intel amúgy csak igen szigorú feltételek és tilalmak között enged betekintést bárki számára. Ez nem meglepő, hiszen az anyagok olyan technológiák használatát részleteik, mint pl. az Intel processzorainak ME motorja - amiben felfedezett sebezhetőségek már korábban is többször komoly fejfájást okoztak -, valamint chipek tervei, sőt, BIOS forráskód-részletek is."

Nagyon, nagyon "okos", épp csak a cég legféltettebb titkai... nagyon "okos" volt kirakni a netre. Ráadásul ez majd alighanem további lehetőségeket ad a hackereknek, hogy támadjanak, hisz ezzel kapcsolatban most rengeteg információhoz juthattak.

"Ezen kívül a most kiszivárgott, elméletileg bárki által letölthető csomagban megtalálhatók olyan különlegességek is, mint pl. egy kamera meghajtóprogramja, amit az Intel a SpaceX űrvállalat számára fejlesztett ki, de a cég fejlesztési ütemtervei is, és egyes biztonsági technológiáihoz készült fejlesztőkészlet is."

Akik azt hinnék, hogy a nagy techcégeknél csupa zseni van ( a ma már kötelező diverzitás mellett ):

"Egy biztonsági kutatónak egyébként sikerült az adatokat ellopó hackerrel is beszélnie, aki azt állítja: banális hibák miatt férhetett hozzá azokhoz."

"Egyelőre még nem egyértelmű, hogy az adatszivárgás milyen következményekkel fog járni a cég és termékei vásárlói számára, de nem tűnik túl merésznek a gondolat, hogy az többek között jelentős mértékben hozzájárulhat majd újabb biztonsági rések azonosításához az Intel technológiáiban a hackerek által."

Hát köszönjük, hogy ennyire vigyáznak azok akik felelősek több milliárd számítógépért.

Aztán ez sem apróság:

"Több száz sebezhetőséget találtak a Qualcomm rendszerchipekben"

"Komoly probléma elé néz a Qualcomm, ugyanis a Check Point friss kutatása 400-nál is több sebezhetőséget talált a Snapdragon rendszerchipekben található DSP-kben, azaz digitális jelfeldolgozó processzorokban. Ezek számos dolgot tesznek lehetővé a támadók számára, többek között monitorozható az adott eszköz helye, valós időben lehallgatóható a környezet, vagy akár a helyben tárolt képek és videók is ellophatók. Ezek persze csak a tipikus opciók, de mivel a támadás elrejthető az operációs rendszer elől, illetve a DSP-ket viszonylag szabadon lehet használni programfuttatásra, az elméleti lehetőségek eléggé tágak."

Milyen sokkoló lenne a jövőben az a pillanat amikor - miközben mindent azzal vezérlünk - egyszerre felrobbana az összes okostelefon, egy háború kezdeteként. Nos, amilyen jövőt akarnak egyesek építeni talán összejön, de az is lehet, hogy ez már felébreszt egyeseket:

"Felrobbanthatják telefonunk hackerek egy új, rendkívül veszélyes töréssel"

"Kínai biztonsági kutatók egy olyan új mobiltelefonos hackelési dolgoztak ki, aminek révén szó szerint fel lehet robbantani a szóban forgó készülékeket - ezzel pedig vagyoni, sőt, személyi sérülést is okozva bárkinek. A módszer a telefonok töltési mechanizmusát piszkálja meg, és így éri el, hogy azok elektronikája, illetve akkuja lángra kapjon és potenciálisan fel is robbanjon."

Ehhez még a töltőhöz hozzá kell férni, de már gondolkoznak olyan verzión, hogy elég legyen csak az okostelefont feltörni... arra meg van millárd mó.

"A kutatók szerint így mostantól már nem csak a mobilunkra, de a töltőnkre is nagyon oda kell majd figyelnünk, hogy illetéktelenek ne férhessenek hozzá, mert másodpercek alatt feltölthetik arra a módosított firmware-t, mindössze egy laptophoz vagy céleszközhöz csatlakoztatva azt."

"Jelenleg a kivitelezéséhez szükség van a töltőhöz történő hozzáférésre, de nem zárható ki, hogy később olyan variánsa is felbukkan, ami magán az okostelefonon át, és akár távolról is lehetővé teszi majd a manipulációt a támadók számára."

Te tudatosabb vagy mint az átlag és rejteni próbálod az online tevékenységedet? Mondjuk VPN-t használsz? Nos,... tanulságos történetek jönnek, hogy annyira ezekben a technológiákban sem kéne bízni:

"Bő 1 TB adat szivárgott ki hongkongi VPN-ektől"

"A Comparitech és a VPNmentor biztonsági kutatói az elmúlt hetekben az eddigi talán legnagyobb VPN-es adatszivárgásáról szereztek tudomást, hét hongkongi VPN-szolgáltató összesen 1,2 terabájtnyi felhasználói naplója volt szabadon elérhető az interneten."

"Ez elég szép teljesítmény olyan szolgáltatásoktól, amelyek a reklámjaik alapján no log rendszerben működnek, azaz nem naplózzák a felhasználók aktivitásait."

"Kiderült: Átverés volt a VPN, ami azt ígérte, hogy nem naplózza felhasználóit"

"Számos VPN-szolgáltató mondja azt, hogy “egyáltalán nem naplóznak”, így pedig nem rendelkeznének ellenünk szóló anyagokkal, melyeket átadhatnának. Ám több ország olyan jogi mechanizmusokkal rendelkezik, ahol a hatóságok kötelezhetik a szolgáltatót arra, hogy bizonyos személyekről naplót vezessen, sőt, arra is, hogy ezt a tényt titokban tartsa."

Pár jótanács az oldaltól, némi kakukktojással:

• "A VPN bekapcsolása olyan, mintha internetszolgáltatót váltanál. A VPN szolgáltatód ugyanúgy látja a forgalmadat és hogy honnan származik, mintha az internet szolgáltatód lenne. Azonban emlékezz arra, hogy a VPN-t biztosító cégre más törvények vonatkozhatnak, mint a hétköznapi internet szolgáltatódra.
• Ha a felhőben tárolsz adatokat, sose állítsd publikusra a beállításokat, kivéve akkor, ha kimondottan a nyilvánosságnak szánod az adatokat. Tartsd fejben: alapból zárolj mindent; ne tölts fel olyasmit, amit megígértél, hogy bizalmasan kezelsz és ne gyűjts olyasmit, ami kapcsán azt mondtad, hogy nem fogod állandó jelleggel tárolni. ( Én: A felhőbe semmilyen fontos adat ne menjen még "nem publikus" beállítással se!)
• Egyetlen VPN sem varázsol névtelenné vagy változtatja meg a személyazonosságodat, amikor használod. Az általad meglátogatott weboldalak ugyan nem látják a valódi hálózati pozíciódat, de ne feledd, hogy ettől még ugyanaz a személy maradsz a böngésző előtt ülve!"

Aztán:

"Valakik feltörték a sötét webet is működtető Tor hálózatot - de nem találod ki miért"

"Azok a webezők, akik az elmúlt hónapok során a többek között sötét web bugyrainak elérésére is használható Tor hálózaton át próbálták meg elrejteni nyomaikat és kommunikációjukat, lehet, hogy nem igazán jártak sikerrel ennek kísérletével. Egy egyelőre ismeretlen szereplő ugyanis az elmúlt időszakban elképesztő ütemben üzemelt be ún. kilépési pontokat a hálózaton, annak érdekében, hogy így fejthesse meg az azon keresztül forgalmazott titkos kommunikációt - és ez jó arányban sikerülhetett is neki."