Miért nem jó ötlet kb. az egész életünket digitálissá tenni? Mert sebezhető lesz. Itt van friss példa:

"Óriási üzemzavar volt az interneten"

Idén másodszorra történt súlyos üzemzavar a webhelyek és internetes szolgáltatások számára túlterheléses támadások elleni védelmet kínáló Cloudflare-nél. A világ egyik legnagyobb hálózati infrastruktúrájával rendelkező cégének tájékoztatása szerint a pénteki malőr 27 percen át tartott: leállt a kapcsolat a Newarkban és Chicagóban lévő adatközpontjai között, mire az Atlantában és Washingtonban lévő létesítményeit túlterhelte a hirtelen rájuk zúdult adatforgalom."

"Az internetes panaszok alapján voltak olyanok, akik úgy egy órán keresztül nem tudták elérni többek közt a ..."

Aztán egy tankönyvi példa a digitális vállalatra, amit tankönyvi módon padlóraküldtek:

"Zsarolóvírus-támadás érte a Garmint, napokra leáll több szolgáltatás"

"Több napon át karbantartást végez a navigációs rendszere mellett elsősorban óráiról ismert Garmin, miután több rendszerét, köztük néhány gyártósort is megfertőzött egy zsarolóvírus."

Minden összekötött, minden digitális, minden a neten van, még a gyártósor is, igazi Ipar 4.0... egy támadás ki is fektette az egészet.

"Az elmúlt órákban számos szolgáltatását leállította a Garmin – írja a ZDNet. Egy zsarolóvírus ugyanis az amerikai cég belső hálózatához és a termelést irányító néhány rendszerhez is hozzáfért, majd titkosította az azokon található fájlokat.

A vállalat a hivatalos Twitter-oldalán jelentette be, hogy a következő napokban a károk enyhítésére karbantartási munkálatokat végeznek, ami miatt több szolgáltatás is szünetelni fog. A leállás érinti a cég hivatalos weboldalát, a felhasználói adatok szinkronizálását lehetővé tévő Garmin Connect szolgáltatást, a repüléshez szükséges adatbázisát, valamint néhány ázsiai gyártósort is."

Milyen jó ötlet egyetlen nagy tárolóhelyen tartani mindent, nem igaz?

Aztán az is kiderült, hogy nem sikerült helyrehozni nagyon a dolgokat... több nap alatt se.

"A Garmin még mindig betegeskedik"

"A többféle szolgáltatást is kínáló Garmin felhasználói a múlt hét szerdája óta tapasztalhatták,. hogy egyes szolgáltatások leálltak – pl. a sportolóknak szánt eszközök szinkronizációja, a Garmin Connect, vagy a pilóták által használt flyGarmin –, és az ügyfélszolgálat is elérhetetlennek bizonyult."

"A szolgáltatások még a hét végén is akadoztak vagy nem voltak elérhetőek, de ma, hétfőn már egyre több felhasználó jelezte, hogy visszaállt a normál üzemmód – ennek ellentmond, hogy e hír írásának időpontjában mind a főoldal, mind a status page még mindig (vagy újra) szolgáltatáskiesést jelez."

Aztán meg jött az, hogy nem tudnak csinálni semmit, úgyhogy fizetnek a hackereknek... több millió dollárt, de normális tájékoztatást nem adnak erről.

"A zsarolóvírussal megtámadott Garmin dollármilliókat fizethetett, hogy visszakapja az adatait"

Ez a story persze hosszabb és megér egy külön posztot.

De van ilyen hírünk is: Kiderül, hogy sebezhető többfajta router és a szolgáltató nem fogja javítani a sérülékenységeket. Vajon mennyi "okosotthon" sz@rt gyártó fog hasonlóan hozzáállni... :

"Sebezhető marad a NetGear rengeteg routere"

"Nem hajlandó elkészíteni hozzájuk a kritikus javításokat."

"Bő fél éve a ZDI és a Grimm biztonsági cégek súlyos sebezhetőségeket találtak a NetGear összesen 79 darab routerében. A helyi hálózatról és interneten keresztül is kihasználható hibákkal a támadók képesek lehetnek teljesen átvenni az irányítást az eszközök felett, legmagasabb szintű jogosultságot szerezhetnek a rajtuk futó szoftverben. A hiba nemcsak kémkedésre használható fel, de botnetekbe szervezhetőek a feltört eszközök, azaz például túlterheléses támadásokban való részvételre is rábírhatóak."

"nem nyújt technikai támogatást, mert három évnél régebbiek,"

Majd sűrűn kell cserélgetni a dolgozkat az okosotthonokban...

Aztán... még az ősrégi, ezeréve használt dolgokban is vannak "meglepik":

"Nagyon csúnya, évtizedes sebezhetőséget találtak az emailek rendszerében"

"Biztonsági kutatók azt állítják, hogy sikerült egy igen súlyos sérülékenységet azonosítaniuk az emailek küldésének és fogadásának rendszerében, aminek kihasználásával bárki bármilyen más személy nevében is küldhet teljesen legitimnek tűnő leveleket."

Fura, de elvileg egy halom biztonsági megoldásnak egy meg kellene akadályoznia, de valamiért nem teszik:

"Bár az emailek már a kezdetektől fogva rendelkeztek ezzel a problémával, az utóbbi években számos olyan technológia került bevezetésre a levelezőrendszerekben (mint az SPF, a DKIM és a DMARC), amik elméletileg meg kellett volna, hogy akadályozzák az ilyen jellegű visszaéléseket"

A nyilvánvalóan rendkívül súlyos visszaélésekre lehetőséget adó támadási mód ellen nem tudni, hogy miként lehet védekezni 

Aztán a készülék amire rá kéne bíznunk az életünket:

" Kínai hekkerek állítják, javíthatatlan hibát találtak az Apple egyik legfontosabb alkatrészében."

"A Secure Enclave Processor (SEP) felelős egyebek közt az iPhone-oknak megadott ujjlenyomatok és jelszavak védelméért. Egy kínai hackerkollektíva most azt állítja, egy hiba miatt sikerült megkerülniük a rendszert."

És azoknak akik szerint az igazán nagyok biztonságban vannak a hackeléstől... Sajnos úgy tűnik ők maguk is így gondolták és ennek fényében okos dolognak tartották hogy rengeteg fontos, titkos információ elérhető lehessen online:

"Feltörték az Intel-t, kiraktak a netre mindent, amit elloptak tőle"

"Igen súlyos adatlopás áldozatává vált az Intel, amitől ismeretleneknek több tíz gigabájtnyi titkos információt sikerült ellopniuk - derült ki csütörtökön. Bár az incidensre vélhetően az elmúlt pár hónapban került sor, az csak most vált ismertté, miután a bárki által elérhető fájlmegosztókra is felkerült az igen szép méretű adatcsomag."

Remek, hónapokig észre se vették, vagy titkolták.

"A mintegy 20 GB-nyi torrentben többek között forráskódok és olyan titkos dokumentumok is megtalálhatók, amikbe az Intel amúgy csak igen szigorú feltételek és tilalmak között enged betekintést bárki számára. Ez nem meglepő, hiszen az anyagok olyan technológiák használatát részleteik, mint pl. az Intel processzorainak ME motorja - amiben felfedezett sebezhetőségek már korábban is többször komoly fejfájást okoztak -, valamint chipek tervei, sőt, BIOS forráskód-részletek is."

Nagyon, nagyon "okos", épp csak a cég legféltettebb titkai... nagyon "okos" volt kirakni a netre. Ráadásul ez majd alighanem további lehetőségeket ad a hackereknek, hogy támadjanak, hisz ezzel kapcsolatban most rengeteg információhoz juthattak.

"Ezen kívül a most kiszivárgott, elméletileg bárki által letölthető csomagban megtalálhatók olyan különlegességek is, mint pl. egy kamera meghajtóprogramja, amit az Intel a SpaceX űrvállalat számára fejlesztett ki, de a cég fejlesztési ütemtervei is, és egyes biztonsági technológiáihoz készült fejlesztőkészlet is."

Akik azt hinnék, hogy a nagy techcégeknél csupa zseni van ( a ma már kötelező diverzitás mellett ):

"Egy biztonsági kutatónak egyébként sikerült az adatokat ellopó hackerrel is beszélnie, aki azt állítja: banális hibák miatt férhetett hozzá azokhoz."

"Egyelőre még nem egyértelmű, hogy az adatszivárgás milyen következményekkel fog járni a cég és termékei vásárlói számára, de nem tűnik túl merésznek a gondolat, hogy az többek között jelentős mértékben hozzájárulhat majd újabb biztonsági rések azonosításához az Intel technológiáiban a hackerek által."

Hát köszönjük, hogy ennyire vigyáznak azok akik felelősek több milliárd számítógépért.

Aztán ez sem apróság:

"Több száz sebezhetőséget találtak a Qualcomm rendszerchipekben"

"Komoly probléma elé néz a Qualcomm, ugyanis a Check Point friss kutatása 400-nál is több sebezhetőséget talált a Snapdragon rendszerchipekben található DSP-kben, azaz digitális jelfeldolgozó processzorokban. Ezek számos dolgot tesznek lehetővé a támadók számára, többek között monitorozható az adott eszköz helye, valós időben lehallgatóható a környezet, vagy akár a helyben tárolt képek és videók is ellophatók. Ezek persze csak a tipikus opciók, de mivel a támadás elrejthető az operációs rendszer elől, illetve a DSP-ket viszonylag szabadon lehet használni programfuttatásra, az elméleti lehetőségek eléggé tágak."

Milyen sokkoló lenne a jövőben az a pillanat amikor - miközben mindent azzal vezérlünk - egyszerre felrobbana az összes okostelefon, egy háború kezdeteként. Nos, amilyen jövőt akarnak egyesek építeni talán összejön, de az is lehet, hogy ez már felébreszt egyeseket:

"Felrobbanthatják telefonunk hackerek egy új, rendkívül veszélyes töréssel"

"Kínai biztonsági kutatók egy olyan új mobiltelefonos hackelési dolgoztak ki, aminek révén szó szerint fel lehet robbantani a szóban forgó készülékeket - ezzel pedig vagyoni, sőt, személyi sérülést is okozva bárkinek. A módszer a telefonok töltési mechanizmusát piszkálja meg, és így éri el, hogy azok elektronikája, illetve akkuja lángra kapjon és potenciálisan fel is robbanjon."

Ehhez még a töltőhöz hozzá kell férni, de már gondolkoznak olyan verzión, hogy elég legyen csak az okostelefont feltörni... arra meg van millárd mó.

"A kutatók szerint így mostantól már nem csak a mobilunkra, de a töltőnkre is nagyon oda kell majd figyelnünk, hogy illetéktelenek ne férhessenek hozzá, mert másodpercek alatt feltölthetik arra a módosított firmware-t, mindössze egy laptophoz vagy céleszközhöz csatlakoztatva azt."

"Jelenleg a kivitelezéséhez szükség van a töltőhöz történő hozzáférésre, de nem zárható ki, hogy később olyan variánsa is felbukkan, ami magán az okostelefonon át, és akár távolról is lehetővé teszi majd a manipulációt a támadók számára."

Te tudatosabb vagy mint az átlag és rejteni próbálod az online tevékenységedet? Mondjuk VPN-t használsz? Nos,... tanulságos történetek jönnek, hogy annyira ezekben a technológiákban sem kéne bízni:

"Bő 1 TB adat szivárgott ki hongkongi VPN-ektől"

"A Comparitech és a VPNmentor biztonsági kutatói az elmúlt hetekben az eddigi talán legnagyobb VPN-es adatszivárgásáról szereztek tudomást, hét hongkongi VPN-szolgáltató összesen 1,2 terabájtnyi felhasználói naplója volt szabadon elérhető az interneten."

"Ez elég szép teljesítmény olyan szolgáltatásoktól, amelyek a reklámjaik alapján no log rendszerben működnek, azaz nem naplózzák a felhasználók aktivitásait."

"Kiderült: Átverés volt a VPN, ami azt ígérte, hogy nem naplózza felhasználóit"

"Számos VPN-szolgáltató mondja azt, hogy “egyáltalán nem naplóznak”, így pedig nem rendelkeznének ellenünk szóló anyagokkal, melyeket átadhatnának. Ám több ország olyan jogi mechanizmusokkal rendelkezik, ahol a hatóságok kötelezhetik a szolgáltatót arra, hogy bizonyos személyekről naplót vezessen, sőt, arra is, hogy ezt a tényt titokban tartsa."

Pár jótanács az oldaltól, némi kakukktojással:

• "A VPN bekapcsolása olyan, mintha internetszolgáltatót váltanál. A VPN szolgáltatód ugyanúgy látja a forgalmadat és hogy honnan származik, mintha az internet szolgáltatód lenne. Azonban emlékezz arra, hogy a VPN-t biztosító cégre más törvények vonatkozhatnak, mint a hétköznapi internet szolgáltatódra.
• Ha a felhőben tárolsz adatokat, sose állítsd publikusra a beállításokat, kivéve akkor, ha kimondottan a nyilvánosságnak szánod az adatokat. Tartsd fejben: alapból zárolj mindent; ne tölts fel olyasmit, amit megígértél, hogy bizalmasan kezelsz és ne gyűjts olyasmit, ami kapcsán azt mondtad, hogy nem fogod állandó jelleggel tárolni. ( Én: A felhőbe semmilyen fontos adat ne menjen még "nem publikus" beállítással se!)
• Egyetlen VPN sem varázsol névtelenné vagy változtatja meg a személyazonosságodat, amikor használod. Az általad meglátogatott weboldalak ugyan nem látják a valódi hálózati pozíciódat, de ne feledd, hogy ettől még ugyanaz a személy maradsz a böngésző előtt ülve!"

Aztán:

"Valakik feltörték a sötét webet is működtető Tor hálózatot - de nem találod ki miért"

"Azok a webezők, akik az elmúlt hónapok során a többek között sötét web bugyrainak elérésére is használható Tor hálózaton át próbálták meg elrejteni nyomaikat és kommunikációjukat, lehet, hogy nem igazán jártak sikerrel ennek kísérletével. Egy egyelőre ismeretlen szereplő ugyanis az elmúlt időszakban elképesztő ütemben üzemelt be ún. kilépési pontokat a hálózaton, annak érdekében, hogy így fejthesse meg az azon keresztül forgalmazott titkos kommunikációt - és ez jó arányban sikerülhetett is neki."

Mikor megjelent, azt mondta az egyik fejlesztő ha jól emlékszem... Cortana akkora fejlődés a számítástechnikában mint az ablakos Windows felület a DOS-sal szemben. Egyértelműen ez a jövő. A felhővel is összekapcsolt a sorsa, hisz "Cortana a felhőben lakik", a felhő meg már önmagában az "elkerülhetetlen jövő".

Nos, Cortanának vége... :

"Mobilokon is búcsúzik a Cortana"

"A Harman Kardon Invoke okoshangszóróról is eltűnik."

"Hamarosan a következő fázisába lép a Cortana hangasszisztens fogyasztói piacról való kivezetése. A Microsoft Launcher androidos indítóból való eltüntetését a jövő év elején elbúcsúzik az Android és iOS rendszerű eszközöktől: eltűnik az operációs rendszerek áruházaiból a dedikált appja, a már telepített példányai pedig nem működnek majd tovább."

Az aláhúzott rész jól mutatja, milyen jó befektetni valamibe ami felhővel kapcsolatos.

"Természetesen a Microsoft kénytelen lesz az egyéb okoskütyükről is eltávolítani a Cortanát, bár ez nem lesz nagy kunszt, mivel igencsak kevés van belőlük."

Már megint az emberek nem tudták, hogy mi lesz az "elkerülhetetlen jövő".

"A Cortana fogyasztói piacról való kivezetése már nagyjából egy éve nem titok. "

Igazából Cortana egyik problémája az, hogy non-stop megköveteli, hogy kémkedhessen utánnad, persze csak a te érdekedben, hisz ha nem ismer meg, hogy is lehetne a barátod és assszisztensed...

Ezért is azoknak a cégeknek és embereknek akiknek fontos a biztonság nem kérnek ebből.

Viszont várjunk csak... végülis egy olyan dologról van szó ami a felhővel kapcsolatos... Mi szokott történni egy-egy felhős bukásnál? Megkettőzött erővel rástartolnak arra a piaci részre akiknek a legkevésbé válha hasznukra. Most is így lett:

"A Cortana fogyasztói piacról való kivezetése már nagyjából egy éve nem titok. A mögötte lévő technológiát vállalatokat célzó termékekben kívánja bevetni a Microsoft, "

Így van a Microsoft megcélozza a vállalkozásokat, amiknek fontos kéne legyen az adatbiztonság, vagyis nem adhatnak ki mindent a Microsoftnak, márpedig Cortanának minden kell, másrészről... irodában, emberek között nem beszélgetve fogod mondani Cortanának a leírandó szöveget pl., túl sok minden megzavarhatja, mint pl. a másik dolgozó a közelemben, akinek amúgy se kéne hallania mit mondok.

Cortana az első "felhőlakó" aki kipurcant. Nem sírok utánna.