Nahát úgy tűnik mintha a pénzintézeteknél elkezdtek volna aggódni a digitalizált dolgok biztonsága miatt és máris felkínálnak nekünk... egy csomó már eleve elavult megoldást hogy védekezzünk.

Gondolom hallottál arról, hogy a kártyás fizetéseknél nagy (?) változások jönnek... Igen nagy mert... kényelmetlenebb lesz az élet. De legalább cserébe ami kényelmetlenné teszi a dolgokat se oldja meg a problémákat.

Olvashatod, hogy pl.:

"Az online kártyás fizetéseknél (illetve ahol korábban még nem alkalmazták, ott a netbanki belépéseknél is) tapasztalhatjuk majd a legnagyobb változásokat, ugyanis az erős ügyfélhitelesítés elvárás miatt kétfaktoros azonosítást alkalmaznak majd a bankok. Ez azt jelenti, hogy jó eséllyel valamilyen mobilos megoldással fognak nekünk egy egyszer használatos kódot küldeni, például SMS-ben, mobilos értesítésben/mobilappon keresztül, amelyet be kell majd írnunk a kártyás fizetési oldalon a megfelelő cellába."

Szóval még több kétfaktoros azonosítás jön; a blogomon is utánnaolvashatsz, hogy jópárszor ez nemcsakhogy kevés, hanem voltak esetek amikor pont a kétfaktoros azonosítás miatt lett kevésbé biztonságos egy-egy rendszer. De amúgy is... ennek a kijátszása már egy rutinos dolog.

Ha érdekel az összes változás elolvashatod itt. 

Érdekes volt amúgy mostanában a média. Valóságos kis pánik ment végig benne a banki biztonság hiányáról. Olvastam valahol egy mainstream cikket, de kár, hogy nem mentettem el, ment a pánik ezerrel, hogy kellenek új biztonsági megoldások mert simán törik a banki rendszereket is. Jó lett volna összehasonlítani a korábbi minden rendben cikkekkel, de volt egy másik csúcs is az életemben... Augusztus 20-án volt pont tán, hogy a Kossuth Rádió "Trendidők" című műsora, amit rühellek a kritika nélküli techimádaáért amit még ront a műsorvezető nő performanszja, először foglalkozott a digitális biztonság problematikájával, sajna már nem tudom, hogy a banki téma miatt volt-e, de az eddigi totál benyelek mindent amit kitalált valami techcég mentalitás végre egyszer megtört.

És voltak komolyabbnak tűnő cikkek amik számokkal akarták megmutani, hogy baj van.

"Drága mulatság a pénzintézeteknél a kiberbűnözés elleni védekezés"

"Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és úgy tűnik a költségek tovább növekednek – olvasható az Accenture és a Ponemon Institute jelentésében."

"A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legmagasabb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárítása (33,8 és 25,9 nap)."

És még sok adat amiért érdemes elovasni a cikket.

De semmi vész, van megoldási javaslat is... Igaz ők is bevallják, hogy nem oldja meg a problémát:

"A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét."

Eddig is a legjobb cuccokat használták és kevés volt, a jövőben is kevés lesz. Az nem is lenne annyira baj, hogy nem veszik komolyan a legújabb igazából nem működő biztonsági programokat, a baj az, hogy annak ellenére, hogy tudják, hogy nem tudnak jól védekezni, még inkább nyomatnák ezt az irányt.

De semmi baj, itt vannak az új reménységek is a hiper diversz techcégektől.

Például az Apple új hitelkártyája:

"Van egy kis gond az Apple hitelkártyájával: nem szabad zsebben vagy pénztárcában tartani"

"Kiadta hitelkártyájához található használati útmutatót az Apple, és hát vannak benne érdekességek. Például az, hogy mibe nem szabad belerakni."

"Zsebben se jó ötlet hordani, illetve bőrpénztárcába tenni, mert a borítás mindkét esetben elszíneződhet – írta a Guardian."

"Az erről szóló figyelmeztetéseket egy rövid használati utasításban küldte ki az Apple, de mindez csak olaj volt a tűzre: többen viccet csináltak a tájékoztatóból, azt hangoztatva, hogy a kártyát bizonyára csak csipesszel lehet megfogni, és tárolni is csak olyan körülmények közt lehet, ahol jól érzi magát. Egy Twitter-felhasználó már külön tokot is kreált neki: a 99 dolláros Apple Socks egy, az Apple Card számára készült, saját márkás zokni."

Szóval látszik, hogy ezt is milyen remekül megoldották.

Lehet eleged is lesz a fizikai világból és szárnyalni akarsz... a felhők között, ahol minden csak digitális, egy totál digitális bank kell ide.

Mint ez:

"Félmillió banki ügyfélnek kell cserélni a PIN kódját"

"Mintegy 480 ezer ügyfelét szólította fel PIN kódjának cseréjére a csak digitális alapon működő Monzo Bank, miután kiderült, illetéktelenek hónapokon át hozzáférhettek a felhasználók adataihoz - írja a Guardian."

Igen végülis mi baj lehet abból, hogy totál digitalizált bankot választasz, hisz ma már nem fontos hogyha bankba teszed a pénzed ott biztonságban legyen, az a fontos, hogy legyen kényelmes és "menő".

"A digitális alapon működő - azaz hagyományos fiókhálózattal nem rendelkező -, brit alapítású Monzónál 480 ezer ügyfélnek kell cserélnie a PIN kódját."

"A bank azt közölte, a kártyákhoz tartozó PIN kódokat rendszerük egy "meglehetősen biztonságos" részében tárolják, és csak nagyon magas szintű munkavállalóik férhetnek hozzá azokhoz, szigorú, ellenőrzött protokollok alapján. Ám kiderült, hogy..."

Áááá igen... minden szép és jó addig amíg "ki nem derül", hogy mégse.

"Ám kiderült, hogy a kódokat a hozzáféréseket naplózó úgynevezett log-fájlok is tárolják, amik révén 110, erre egyébként nem jogosított szoftvermérnök is elérhette ezeket az adatokat. "

Szóval úgy tűnik a pénzintézetek megint tettek lépéseket, hogy úgy tegyenek mintha megoldanák a digitális biztonság problémáját, de csak a már meglevő, már elve elavult cuccokat kapjuk megoldásul. De legalább mehet még tovább buli.

Sokadjára is bebizonyosodott, hogy nemigazán jó ötlet egy olyan jövő fele haladni amiben szinte mindent az okostelefonoddal vezérelsz. Miért? Mert mondjuk a biztonság szempontjából egy nagy nullák?

"Fél tucat új, kritikus sebezhetőséget találtak az iPhone-okban"

"A Google biztonsági kutatóinak nem kevesebb mint hat darab, kritikus besorolású sebezhetőséget sikerült találniuk az Apple iOS rendszerében - derült ki a hét elején. A sérülékenységek interakció - azaz a felhasználó közreműködése - nélkül teszik lehetővé a iPhone és az iPad eszközök feltörését.

iPad... de rég hallottam már róla, valahogy a táblagépek nemcsak a hírekből, hanem az ismerőseim köreiből is kihaltak.

Na, de milyen szuper sebezhetőség... még érintened se kell, mint ahogy Google legújabb telefonjánál tervbe van...

"A sebezhetőségekben közös, hogy mindegyik valamilyen üzeneten (SMS, MMS, Voicemail, valamint iMessage, illetve Mail) keresztül ad lehetőséget a készülékek megtámadására. Ugyanakkor négy közülük tetszőleges programkód végrehajtására ad lehetőséget az eszközökön, míg a maradék kettő segítségével információkat lehet ellopni azok háttértáráról, illetve memóriájából."

De sebaj, mert itt is van a legújabb patch az Apple kvótás-diversz csapatától ami megoldja a gondokat. Ja, igazából már ez sincs:

"A hibák javítását az Apple az iOS a napokban kiadott 12.4-es frissítésében megpróbálta javítani, de a Google kutatói szerint az almás mérnököknek ez nem igazán sikerült, és az érintett verziót futtató eszközök is részben sebezhetők maradtak. Emiatt egyelőre nem hozzák nyilvánosságra a sebezhetőségek konkrét részleteit"

És már az se, hogy tudot mikor jön akkor valami megoldás tőlük:

"Azt, hogy az Apple mikor fog újabb, remélhetőleg a hibákat véglegesen javító frissítést kiadni készülékeihez, egyelőre nem lehet tudni."

Egy apró kis történet...

"Polgár Zsuzsa sakkozó hazalátogatott Magyarországra, autót bérelt, hogy a magyar-román határon rájöjjön, az autókölcsönzők mindent tudnak a kucsaftjaikról"

Az hogy "mindent tudnak az autókölcsönzők a kucsaftjaikról" egy clickbait volt, de akkor is van itt egy kiakadás:

„Szóval az autókölcsönzők pontosan tudnak mindent arról, hogy mit csinálunk a kocsival, hová megyünk vele, milyen gyorsan hajtunk és így tovább. Üdvözlök mindenkit a 21-dik században”

A cikk szerint ebbe a történetben ez a "durva".

Miközben ez egy ezer éves dolog.

Megmondom mi szerintem a történetben igazából a durva és ez figyelmeztetés lehet arra az időkre amikor az autózás már "szolgáltatás" lesz.

A durva az, hogy fizettél azért, hogy használd a kocsit és csinálhasd a business-ed, de a kölcsönző azért mert azt sejti, hogy rosszra készülsz, de még egyáltalán nem tetted meg, csak sejtik abból amit látnak a rendszerükön... simán lezárolhatják a kocsid és ezzel potenciálisan óriási károkat okozhatnak neked, mert menned kéne tovább, de nem, neked bizonyítékokat kell felhoznod, hogy nem akartál semmi rosszat, miközben igazából amit tettél minden a szerződésen belül volt. 

Mi lehet annál felemelőbb érzés, mint amikor a cég ami eddig is telibe tojta a privát szférához való jogodat szintet lép és mostmár például a környzeted is radarozza majd az "okostelefonod" segítségével.

A Googlenek már egy ideje ez a terve, én már évekkel ezelőtt is olvastam, hogy szeretnének ilyet... most végre ez az álmuk is valóság lehet, úgyhogy talán majd pontosan tudni fogják hogy néznek ki az épületek belülről.

"Beépített radarral fog jönni a Google következő Pixel telefonja"

Ugye, hogy mindig is arra vágytál, hogy egy ilyen telefonod legyen?

"A Google idén őszre várt új okostelefonja, a Pixel 4 egy speciális, első hallásra furcsa technológiával fog érkezni. A készülékben ugyanis helyet fog kapni egy, a cég által "radar"-nak hívott technológia is, ami a mobil vezérlésében fog szerephez jutni."

"Ez a radar ugyanis nem a telefonhoz közelítő repülőket fogja felderíteni, hanem a felhasználó kézmozdulatainak érzékelését fogja a készülék számára lehetővé tenni. Így utóbbi anélkül tudja majd vezérelni a telefont, hogy ehhez hozzá kellene érnie."

Őszintén szólva... ez elég szxrul hangzik. De még egyszer emlékeztetnék mindenkit... valószínű az igazi cél az épületek belsejének feltérképezése, ennek már párszor nekifutottak a múltban.

"A Soli nevű technológia, illetve chip a Google szerint lehetővé fogja tenni a felhasználó számára, hogy a készülék megfogása nélkül ugorjon majd pl. egy dalt a zenelejátszás közben, utasítsa vissza a beérkező hívásokat, vagy némítsa el az ébresztéseket. Ezen kívül a cég további funkciókat is ígér, amik azonban még fejlesztés alatt vannak."

"A Pixel 4 egyébként ezen kívül egy másik olyan újdonsággal is fog rendelkezni, amiket korábban Google telefonokon még nem láttunk. A mobil ugyanis arcáról is fel fogja tudni majd ismerni felhasználóját, és feloldani magát - ahogy arra jó ideje már az Apple, a Samsung és néhány más gyártó készülékei is képesek."

És ami funkciót kb. mindenki nem kívánatosnak talál, de ezt letolják.