Ha fotós vagy, vagy csak egy illető aki megszállot módon készíti a fotókat előbb-utóbb elér a csábítás... ezeket a remekműveket felhőben kéne tárolni.

Hisz mint tudjuk:

- sok a tárhely

- a felhő biztonságos, a legjobb szakemberek védik, szinte tuti nem lesz baj

- ha lesz baj, akkor se lesz, mert csak maximum pár perc és a back-up megment mindent, hisz

a, többszörösen elvan mentve minden

b, földrajzilag távoli helyeken vannak tárolva a back-upok, tehát ha még egy anti-cloud csoport jogos haragjában fel is gyűjtana egy adatközpontot, messzi tőle ott van egy másikban a másolat.

Tehát ezek miatt nem lehet baj... vagy hát lehet, mert már egy csomószor volt ezek ellenére, de mostmár ez más, rengeteget tanultak a dologból, mostmár tényleg nem lehet baj. Tíz, öt, vagy akárcsak két éve még csak nagyképűek voltak, de mostmár tökéletes a védelem és nem lesz baj.

Nos, lehetne még folytani, de ugyebár a blogomon vagy és a címet is olvastad, úgyhogy tudod mi lesz a folytatás... a remények rombadölnek:

"Elvesztette felhasználói felvételeit a Canon, tajtékzanak a fotósok"

"A Canon a napokban igen kellemetlen meglepetéssel szolgált azon felhasználói számára, akik a cég direkt erre a célra létrehozott felhőszolgáltatásában tárolták a vállalat kameráival készített felvételeiket. A gyártó ugyanis utóbbi több napos leállása majd némi hallgatás után közölte: szoftverhiba miatt elvesztette a nála tárolt anyagok jelentős részét, és azokat visszaállítani sem tudja."

"A Canon elmondása szerint a probléma a fotósok által 2020 június 16 előtt feltöltött fotó és videóanyagokat érinti, amik a felhőszolgáltatás kifejezetten hosszútávú tárolásra kialakított részében voltak megtalálhatók a végzetes, július végi incidens pillanatában. Ennek során a szóban forgó tárhelyen tárolt videók végérvényesen elvesztek, de a képek eredeti, teljes felbontású változatai is megsemmisültek."

Nem a miénk az ég, nem a miénk a felhő sem.  A nagy szavak ( a biztonságról ) mind porba hullnak és nem marad más csak egy emlék a photo map... minden amit úgy szerettél volna megőrzini a felhővel, csak így múlik el... minden ami szééép, minden ami jóóóó, majd így múlik el.

Aprópénzre váltani fel a biztonságot ehhez érteni kell igen, de nincsenek csodák, ennyi az egész, így menetel az élet, Te a felhő erejéről beszélsz, S hadat üzensz a józan észnek, de a múlt romjain nyílik a hajnal...

De nem, nincs vége a versikével. A többszörös kudarc még folytatódott:

"Nagyon súlyos zsarolóvírus-támadás érte a Canont"

"10 TB felhasználói adat van veszélyben, továbbra sem tudni, hogy hozzáfértek-e a fotókhoz."

A fotókat nem kell félteni a Canon-osok épp letörölték kb. mindet. Vagy még előtte volt csak nem szóltak?

"Nemrég nagyon súlyos zsarolóvírus-támadás érte a Canont. A Maze ransomware-t vetették be a cég ellen, amelynek az eredménye az lett, hogy 10 TB bizalmas felhasználói adathoz jutottak hozzá a támadók, és azzal fenyegetőznek, hogy ezt nyilvánosságra is hozzák."

"A Canon szerint a felhasználók képei nem szivárogtak ki, ugyanakkor az egyik állásfoglalásban arról beszélnek, hogy bizonyos kép- és videofájlok elvesztek."

Tehát hála a nagy letörlődésnek nem szivárogtak ki a képek, csak ami maradt azokhoz nem lehet hozzáférni.

" A támadók azzal fenyegetőznek, hogy amennyiben a Canon egy héten belül nem veszi fel velük a kapcsolatot, a lopott adatok nyilvánosságra hozzák."

Szerintem sok felhasználó ennek még örülne is, hisz talán ők lementették azokat a fotókat amiket "elvesztett" a Canon, a nagy felhőjében.

Na mindegy, a lényeg... a felhő nem örök élet, ha azt akarod, hogy a képeid megmaradjanak ne filléreskedjél, vegyél saját tárolót.

Sajnos teli van a világ borzalmas megoldásokkal ami a számítástechnika használatát illeti, így a blogom is, de most egy kis pozitívumot is bemutatnék. Hééé... azért nem kell elmenni, jó lesz.

Nagy meglepetés ért, találtam egy cikket, ami a repülőgépek szoftverfrissítésével kapcsolatos biztonságról írt egy mainstream oldalon... és nem lealázóan, hogy dehát mééé nem kötik felhőre az összes gépet, az ám a biztonság... nem, egy teljesen normális cikk... tudom, én is teljesen meg vagyok lepődve, hogy ez meg mi?

"Még mindig floppy-lemezekkel frissítik a Boeing 747-eseket, 8 darab kell 28 naponta"

Micsoda, floppy? Dehát... akkor nekik fontosabb az utasok élete minthogy menőzzenek, hogy neten lógnak és milyen digitálisak már... BIZTONSÁG FONTOS?! Mi ez, egy másik dimenzió?!

"A floppy-lemezek nem csak régiek, de biztonságosak is. Ezért sem véletlen, hogy a Boeing ilyen adathordozók segítségével frissíti néhány régi utasszállítójának fedélzeti szoftverét."

"Az 1988-ban bemutatott Boeing 747-400-asok igen biztonságos repülőknek számítanak, azt azonban már jóval kevesebben tudhatják róluk, hogy a géptípus szoftverrendszerét nem USB-kulcson vagy felhőn át, hanem floppy-lemezek segítségével frissítik. Minderre a Pen Test Partners kiberbiztonsági cég hívta fel a figyelmet."

Ha felhőn át menne... sok ember már nem élne akik most mégis élnek.

Aztán ez is mi:

"A floppy-lemezes frissítés önmagában nem meglepő, és nem is egyedi megoldás: a Pen Test szerint sok társaság használja, mivel biztonságosnak számító eljárásról van szó."

"Egyébként nem csak a repülőknél gyakori a floppy-lemez használata: az amerikai hadsereg éveken át használta a ma már idejét múltnak számító adathordozókat, mivel azok még mindig sokkal biztonságosabbak, mint a napjainkban kapható eszközök."

Na ezzel meg is volt az éves pozitív hír keret, lehet menni tovább a következőre, ami már garantálom rettenes dologról fog szólni. Akár előre mész, akár hátra.

A jövőben állítólag az ipar non-stop a neten fog lógni és valamiért azt mondják, hogy ez nagyon jó lesz a cégeknek. Viszont az elmúlt egy-két évben már volt rá pár példa... mégha csak percekben mérhető egyes gyáraknál egy leállás akkor is horribilis pénzeket veszítenek, százalékokban kimutathatót.

Az ilyen leállások több kárt okoznak mint amit hozna az állítólagos hatékonyságjavulás az állandó neten-levéstől. Arról már nem is beszélve, hogy évtizedek óta vannak állások amik arról szólnak, hogy maximalizálják a hatékonyságot, tehát sok tartalék ebben már nem lehet, vagy nagyon rosszul végezték az illetők a munkájukat.

Most itt van a Garmin példája. Ők úgy tűnik nagyon modernek, nagyon digitálisak, minden neten lóg náluk, még a termelés is. Mi történt velük?

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Tehát nem percekre... napokra leálltak, még a gyártósor is megfertőződött. Vajon az állítólagos hatékonyság javulás képes lesz kompenzálni a sok nap kiesést? Hisz ez csak egy támadás volt, de a jövőben rutinszerűen fognak majd folyni... vagyishát ilyen jövő nagyon nem lesz, mert a cégek vagy rájönnek, hogy ők ezt nem bírják, vagy... megdöglenek. Visszatérve a Garmin-ra... ezzel még a dolognak közel se értünk a végére.

Tehát azt hitték, hogy majd pár nap és minden rendben lesz...

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Mikor a legnagyobb szükség lenne rájuk, az ügyfélszolgálat is elérhetetlen:

"Mivel a karbantartás a telefonos ügyfélszolgálatot is érinti, így egy ideig sem e-mailben, sem telefonon, sem szöveges üzenetben nem lehet majd elérni a vállalatot."

"A támadás nemcsak az átlagos felhasználókra jelentette a szolgáltatás kiesését. Több kisgépes pilóta is arra panaszkodott, hogy nem tudták letölteni a Garmin repülési adatbázisát a cég által készített, a repülőgépeken használt navigációs rendszerhez. Sőt, még az az alkalmazás is leállt, amely a járatok ütemezésére és tervezésére szolgál."

Milyen gyönyörű cég, mindent digitálissá tesz... azért jó, hogy a repülőgép konkrét vezérléséhez nem engedték oda őket.

Na, mindegy szóval dobták a szokásos mesét, hogy ha megtámadják őket, egy perc és helyre áll minden, mert van back-up blablabla és kértek pár napot... mire mentek vele?

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

Vagyis itt már nem percekben, órákban, vagy napokban kell mérni a kiesést, hanem hetekben.

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán nem tudom, hogy vajon azzal, hogy élőben láthatják, hogy mit csinál a termelőgép neten keresztül vajon kitermeli ezt a... váltságdíjat:

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

"Nem olyan egyszerű a Garmin hackelős ügye, mint azt a technológiai cég állítja – erről tanúskodik legalábbis egy friss értesülés, amely szerint a cég dollármilliókat adott a kiberbűnözőknek, hogy visszaszerezze az adatkezelés feletti jogát."

"Méghozzá igen sokat: 10 millió dollárt adtak egy harmadik félen keresztül azért a feloldókulcsért, amely hatástalanítja a vírus általi zárolást."

"A vállalat rendszereit egyébként a WastedLocker nevű kártevő lakatolta le."

Vagyis egy olyan kártevő lakatolta le a rendszereket... amiket már ismernek a biztonsági szakemberek, ennek ellenére besz@pták.

De visszatérve az összképre... vajon lesz-e valóban Ipar 4.0 ha a cégeknél rendszeres lesz a támadásonkénti napokra leállás és millió dollárok átutalgatása, hogy újra működhessenek, vagy visszakapják az adatokat? Vajon tényleg olyan csodálatos profitnövekedés lesz a netrekötöttségtől, hogy ezt kitermeli? Az eddigi digitalizációs szuper profitnövedésekből se lett semmi... Tehát nem fogja kitermelni és ezért lehet, hogy lesz Ipar 4.0, de nagyon rövid történet lesz, mert akik ezt beveszik tönkre fognak menni, vagy ha elég erősek, az első rossz tapasztalat után otthagyják az Ipar 4.0 korszakot...

Miért nem jó ötlet kb. az egész életünket digitálissá tenni? Mert sebezhető lesz. Itt van friss példa:

"Óriási üzemzavar volt az interneten"

Idén másodszorra történt súlyos üzemzavar a webhelyek és internetes szolgáltatások számára túlterheléses támadások elleni védelmet kínáló Cloudflare-nél. A világ egyik legnagyobb hálózati infrastruktúrájával rendelkező cégének tájékoztatása szerint a pénteki malőr 27 percen át tartott: leállt a kapcsolat a Newarkban és Chicagóban lévő adatközpontjai között, mire az Atlantában és Washingtonban lévő létesítményeit túlterhelte a hirtelen rájuk zúdult adatforgalom."

"Az internetes panaszok alapján voltak olyanok, akik úgy egy órán keresztül nem tudták elérni többek közt a ..."

Aztán egy tankönyvi példa a digitális vállalatra, amit tankönyvi módon padlóraküldtek:

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Minden összekötött, minden digitális, minden a neten van, még a gyártósor is, igazi Ipar 4.0... egy támadás ki is fektette az egészet.

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Milyen jó ötlet egyetlen nagy tárolóhelyen tartani mindent, nem igaz?

Aztán az is kiderült, hogy nem sikerült helyrehozni nagyon a dolgokat... több nap alatt se.

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán meg jött az, hogy nem tudnak csinálni semmit, úgyhogy fizetnek a hackereknek... több millió dollárt, de normális tájékoztatást nem adnak erről.

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

Ez a story persze hosszabb és megér egy külön posztot.

De van ilyen hírünk is: Kiderül, hogy sebezhető többfajta router és a szolgáltató nem fogja javítani a sérülékenységeket. Vajon mennyi "okosotthon" sz@rt gyártó fog hasonlóan hozzáállni... :

"Sebezhető marad a NetGear rengeteg routere"

"Nem hajlandó elkészíteni hozzájuk a kritikus javításokat."

"Bő fél éve a ZDI és a Grimm biztonsági cégek súlyos sebezhetőségeket találtak a NetGear összesen 79 darab routerében. A helyi hálózatról és interneten keresztül is kihasználható hibákkal a támadók képesek lehetnek teljesen átvenni az irányítást az eszközök felett, legmagasabb szintű jogosultságot szerezhetnek a rajtuk futó szoftverben. A hiba nemcsak kémkedésre használható fel, de botnetekbe szervezhetőek a feltört eszközök, azaz például túlterheléses támadásokban való részvételre is rábírhatóak."

"nem nyújt technikai támogatást, mert három évnél régebbiek,"

Majd sűrűn kell cserélgetni a dolgozkat az okosotthonokban...

Aztán... még az ősrégi, ezeréve használt dolgokban is vannak "meglepik":

"Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében"

"Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket."

Fura, de elvileg egy halom biztonsági megoldásnak egy meg kellene akadályoznia, de valamiért nem teszik:

"Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket"

A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni 

Aztán a készülék amire rá kéne bíznunk az életünket:

" Kínai hekkerek állítják, javíthatatlan hibát találtak az Apple egyik legfontosabb alkatrészében."

"A Secure Enclave Processor (SEP) felelős egyebek közt az iPhone-oknak megadott ujjlenyomatok és jelszavak védelméért. Egy kínai hackerkollektíva most azt állítja, egy hiba miatt sikerült megkerülniük a rendszert."

És azoknak akik szerint az igazán nagyok biztonságban vannak a hackeléstől... Sajnos úgy tűnik ők maguk is így gondolták és ennek fényében okos dolognak tartották hogy rengeteg fontos, titkos információ elérhető lehessen online:

"Feltörték az Intel-t, kiraktak a netre mindent, amit elloptak tőle"

"Igen súlyos adatlopás áldozatává vált az Intel, amitől ismeretleneknek több tíz gigabájtnyi titkos információt sikerült ellopniuk - derült ki csütörtökön. Bár az incidensre vélhetően az elmúlt pár hónapban került sor, az csak most vált ismertté, miután a bárki által elérhető fájlmegosztókra is felkerült az igen szép méretű adatcsomag."

Remek, hónapokig észre se vették, vagy titkolták.

"A mintegy 20 GB-nyi torrentben többek között forráskódok és olyan titkos dokumentumok is megtalálhatók, amikbe az Intel amúgy csak igen szigorú feltételek és tilalmak között enged betekintést bárki számára. Ez nem meglepő, hiszen az anyagok olyan technológiák használatát részleteik, mint pl. az Intel processzorainak ME motorja - amiben felfedezett sebezhetőségek már korábban is többször komoly fejfájást okoztak -, valamint chipek tervei, sőt, BIOS forráskód-részletek is."

Nagyon, nagyon "okos", épp csak a cég legféltettebb titkai... nagyon "okos" volt kirakni a netre. Ráadásul ez majd alighanem további lehetőségeket ad a hackereknek, hogy támadjanak, hisz ezzel kapcsolatban most rengeteg információhoz juthattak.

"Ezen kívül a most kiszivárgott, elméletileg bárki által letölthető csomagban megtalálhatók olyan különlegességek is, mint pl. egy kamera meghajtóprogramja, amit az Intel a SpaceX űrvállalat számára fejlesztett ki, de a cég fejlesztési ütemtervei is, és egyes biztonsági technológiáihoz készült fejlesztőkészlet is."

Akik azt hinnék, hogy a nagy techcégeknél csupa zseni van ( a ma már kötelező diverzitás mellett ):

"Egy biztonsági kutatónak egyébként sikerült az adatokat ellopó hackerrel is beszélnie, aki azt állítja: banális hibák miatt férhetett hozzá azokhoz."

"Egyelőre még nem egyértelmű, hogy az adatszivárgás milyen következményekkel fog járni a cég és termékei vásárlói számára, de nem tűnik túl merésznek a gondolat, hogy az többek között jelentős mértékben hozzájárulhat majd újabb biztonsági rések azonosításához az Intel technológiáiban a hackerek által."

Hát köszönjük, hogy ennyire vigyáznak azok akik felelősek több milliárd számítógépért.

Aztán ez sem apróság:

"Több száz sebezhetőséget találtak a Qualcomm rendszerchipekben"

"Komoly probléma elé néz a Qualcomm, ugyanis a Check Point friss kutatása 400-nál is több sebezhetőséget talált a Snapdragon rendszerchipekben található DSP-kben, azaz digitális jelfeldolgozó processzorokban. Ezek számos dolgot tesznek lehetővé a támadók számára, többek között monitorozható az adott eszköz helye, valós időben lehallgatóható a környezet, vagy akár a helyben tárolt képek és videók is ellophatók. Ezek persze csak a tipikus opciók, de mivel a támadás elrejthető az operációs rendszer elől, illetve a DSP-ket viszonylag szabadon lehet használni programfuttatásra, az elméleti lehetőségek eléggé tágak."