Hú, mikor láttam ezt a címet : "Az autóiparban meglepően biztonságosak az IoT eszközök" gondoltam, most jól ráhuzzák a vízes lepedőt azokra akik kételkedtek abban, hogy jó ötlet netre kötni kocsikat és kitenni a hackertámadások veszélyének. Hisz úgy tűnik valami csoda miatt megcsinálták, hogy biztonságos legyen. De... aztán kapásból rám tört a kétely, hisz tudom, hogy ez lehetetlen és semmi, még a legjobbak által fejlesztett katonai rendszerek se elég jók a hacker támadások ellen, akkor tehát majd pont valami IoT sz@rság lenne az??!!

Szóval néztem a címet és gondolom sokan csak ennyit olvasnak el és boldogan azzal a meggyőződéssel élik tovább az életüket, hogy igen, a kocsiban lehet IoT, mert biztonságos, mert ezt látták egy cikk címeként. Én viszont nem lehetek ilyen, úgyhogy muszáj próbára tenni megint a meggyőződésemet és elolvasni ezt a szívemet kapásból beindító cikket. Lássuk csak, hogy lehet, hogy az autós IoT "biztonságos".

Aztán olyan dolgokat látok itt, hogy igazából azt írják, hogy anniyra nem is biztonságosak a vizsgálat szerint:

" ...több biztonsági problémára is fény derült: a szkenneren keresztül például távolról hozzá lehetett férni a vezetésdinamikai adatokhoz, az abroncsnyomás-ellenőrző rendszerből érkező jeleket manipulálni lehetett, és ami a legriasztóbb volt: a riasztórendszerrel ki lehetett nyitni a jármű ajtaját."

Szóval ki lehet pl. nyitni a kocsi ajtaját, de megtudhatjuk, hogy ez... nem nagy dolog:

"Ezek a műveletek azonban vagy nagyon nehezen valósíthatók meg, vagy nem hoznak kézzelfogható vagy azonnali eredményt a bűnözők számára."

Szóval, ha az a cél, hogy a kocsiból lopjanak ki valamit és ezt simán el is érik, akkor se kell hőbörögnünk, mert ez nem nagy cucc... a cikkíró szerint, de... szerintem kb. bárki más szerint: igen.

De most akkor hol a nagy titok, mi indokolja a címet? Figyelem, a nagy átbaszás így nyer értelmet szerintük:

"...kellőképpen biztonságosak voltak. Ez részben az említett eszközök limitált funkcionalitásának volt betudható, részben pedig annak, hogy a termékeken keresztül végrehajtott sikeres támadás nem jár komoly következményekkel"

ÜH-ÜHM... szóval... azt állítják, hogy az autós IoT biztonságos, mert... mert az IoT SZARSÁGAIK ELEVE NEM KÉPESEK SEMMI KOMOLY KÁRT TENNI. TEHÁT AZ AUTÓS IoT BIZTONSÁGOS, MERT NINCSENEK OLYAN KÉPESSÉGEI ÉS FUNKCIÓI, NEM ÉRNEK EL OLYAN RENDSZEREKET AMIK MONDJUK KINYIRHATJÁK A VEZETŐT. DE ÉPPENSÉGGEL HA LENNÉNEK ILYEN ELÉRÉSEIK FONTOS RENDSZEREKHEZ, KAPÁSBÓL NEM LENNE AZ AUTÓS IoT BIZTONSÁGOS ÉS KI TUDNÁNAK NYIRNI VELE MINKET. 

AZ AGYAM ELDOBOM EZÉRT SZEMÉT MANIPULÁCIÓÉRT!

Ilyen alapon minden biztonságos lehet, csak el kell érni, hogy le lehessen használni semmire, így nem tud kárt tenni se.

Ami azért jó hír, hogy remélhetőleg feladják az IoT álmok azon részét, hogy azon keresztül lehessen irányítani az autókat, úgyhogy mostmár "csak" olyan dolgok maradtak a listán mint mondjuk a folyamatos kémkedés a felhasználók iránt.

Ne ítélkezz a címből, bár... maguk a cikkek is sokszor csak a kamut nyomják.

Úgy tűnik rájár a rúd a közösségi oldalakra mostanában. De ha közelebbről megvizsgáljuk a dolgot, már nem is olyan rossz a kép számukra, mint ahogy elsőre látszik. A korábbi részekben már kifejtettem, hogy igazából a törvényeknek, amik szabályoznák őket, örülnének, hisz így csökken a szétdarabolásuk esélye, plusz a szabályozás szerint nem lehetne csak úgy bannolni akárkit akinek nem tetszik a politikai nézete, tehát várhatóan sok ember visszatérhetne a platformukra és mint korábbi részekben bemutattam, ezen emberek jellemzően érdekesek sokaknak és nagy forgalmat generáltak, ergo ha visszatérhetnek sokkal több pénzük lehet majd a közösségi oldalaknak. Hogy mennyit veszített pl. a Google cenzúrázgatás miatt már korábban bemutattam; ez számukra brutális érvágás.

Viszont ha megnézzük most a Facebook büntetését elég érdekes képet kapunk megint.

Pl. a baloldali hvg meg próbál minket győzni, arról hogy a Facebook most aztán nagyon-nagyon megszívta, hisz pl. forintban írja ki a büntetését.

"1462,5 milliárd forintnyi bírságot kapott a Facebook a Cambridge Analytica-botrány miatt"

Ha viszont megnézzük az Itcafe-t:

"Rájár a rúd a Facebookra"

"ezt a büntetést egyébként nagyon sokan, pl. jó néhány amerikai képviselői is kirívóan enyhének ítélte az ügy súlyához képest. A büntetés mellet Facebook azt is vállalta, hogy létrehoz egy adatvédelemmel foglalkozó, dedikált igazgatósági testületet, és új minősítési rendszert is kidolgoz. Azt is sokan furcsállták, hogy a megegyezés értelmében a vállalatnak nem kell hivatalosan elismernie a felelősségét."

Szóval kapott egy ötmilliárd dolláros büntetést és ettől hanyat kéne vágódnunk, csakhát mi ez pl. ahhoz képest, hogy a Google a cenzúrázgatás miatt első körben elveszett 70 milliárd dollárt.

A Facebook igazából ezt könnyen megúszta és nem tudom, hogy ez azért van, mert Trumpékkal hajlandó üzletelni, vagy azért mert éppenséggel megállapodott az elit többi részével, hogy ezután majd még jobban fogják ők is szívatni a konzervatívokat.

Mindenesetre kapásból itt egy újabb eljárás ellene:

"Ma azonban bejelentették, hogy az igazságügyi minisztérium fogyasztóvédelmi testülete újabb eljárást kezdeményez a Facebook ellen, melyben azzal vádolják a céget, hogy a vállalat megsértette a Szövetségi Kereskedelmi Bizottság (FTC) egy 2012-es rendeletét, amellyel megtiltották nekik, hogy hamis tájékoztatást adjanak a felhasználói adatok védelméről. "

Ilyen ez a Facebook... az egész lényege, hogy folyamatosan megsértik a felhasználók privát szférához való jogait. És ilyen már kezdetektől, úgyhogy, hogy most lett ez fontos a politikusoknak jelzi, hogy itt valami másról van szó.

"Az amerikai adminisztráció egyébként nemcsak a Facebookot támadja, hanem általánosságban az egész technológiai szektort, főként az internetes nagyvállalatokat – az is mai hír, hogy a pénzügyminiszter szerint az Amazon tönkretette a kiskereskedelmet, ezért trösztellenes vizsgálatot fontolgatnak ellenük."

Igen, most mennek a vizsgálatok és a Project Veritas sztorikból ki is derült, hogy teljes joggal, hisz pl. a Demokrata Tulsi Gabbard-ot is azzal próbálták meggyőzni a videó szerint, hogy hagyja őket békén a vizsgálataival, mert muszáj nagyoknak maradniuk, mert csak így lehet megakadályozni, hogy még egyszer olyan ember kerülhessen hatalomra mint Trump.

Egyébként ha figyeled az amerikai híreket csodálkozhatsz... mi, egy Demokrata a nagy techcégek ellen? Hát igen, ő ilyen fekete bárány a Demokraták között, hisz nem azzal van csak elfoglalva, hogy a migránsoknak adjon minél több dolgot ingyen, hanem ilyen... igazi ügyekkel is.

Ezért  többen mondják, hogy ő igazából konzervatív (pedig éppenséggel a szólásszabadság garantálása elég liberális téma) és a techcégek is úgy rátámadtak mintha csak tényleg konzervatív lenne.

Mert, mint mondtam, ő a techcégek megregulázásának egyik nagy karaktere az USA-ban.

Most az van, hogy perli a Google-t 50 millióra, mert az elnöki tisztségért folyó demokrata vita után közvetlenül kapott a hirdetési fiókja egy "gyanus" státust, ami miatt az történt, hogy bár az nevére kerestek rá a legtöbben a vita után (kb. az egyetlen jelölt aki nem a migránsokat pátyolgatná csak) nem került az élre az ajánlásokban, meg elve nem is láthatták a kampányanyagát, mint ahogy kellett volna.

"Tulsi Gabbard Sues Google For $50 Million, Saying Tech Giant Violated Her Free Speech"

"Rep. Tulsi Gabbard (D-Hawaii) sued Google for $50 million on Thursday, saying the tech giant violated her right to free speech when it briefly suspended her advertising account after the last Democratic presidential debate."

“For hours, Tulsi’s campaign advertising account remained offline while Americans everywhere were searching for information about her,”

A hölgyet úgy tűnik az eset még jobban csak feltüzelte, mondhatni ezután már személyes az ügy:

“Google’s discriminatory actions against my campaign are reflective of how dangerous their complete dominance over internet search is, and how the increasing dominance of big tech companies over our public discourse threatens our core American values,” Gabbard said in a statement to the Times. “This is a threat to free speech, fair elections and to our democracy, and I intend to fight back on behalf of all Americans.”

Egyébként a regulázások és a feldarabolás veszélye egyre csak jön, de különböző politikusok tweetjeit azért mégse másolnám ide be, de van más... készítse mindenki a papírzsebijét:

"The DOJ's latest probe erased $33 billion from Amazon, Apple, Facebook, and Google"

Szóval a vizsgálat magában, még eredmény nélkül, azt okozta, hogy a befektetők egy jelentős része menekülőre fogta a nagy techcégek papírjaiból és már megint a kultúrháborúskodásuk miatt összesen 33 milliárd dollárt veszítettek az értékükből.

• The share prices of Amazon, Apple, Facebook, and Google have fallen since the US Department of Justice announced an antitrust investigation into "online platforms."
• As of 5:30 a.m. ET on Wednesday, about $33 billion was wiped off the value of these big tech firms in premarket trading.
• Dan Ives, an analyst at Wedbush Securities, said the DOJ's investigation would be an "overhang" on stocks.

• Alphabet: Down 0.96%, wiping $7.6 billion off its value
• Amazon: Down 1%, a $9.8 billion hit to its market cap
• Apple: Down 1.04%, a $6.8 billion drop in value
• Facebook: Down 1.46%, erasing $8.4 billion in value

Most is láthatjuk mennyire kell fejreesnünk a Facebook nagy GIGA büntetésétől... csak a vizsgálat bejelentése miatt 8,4 millárdot esett az értéke és ez sajnos csak az értékének a 1,46 százaléka.

Szóval az elit egy része nyomja a techcégek és társait, hogy még jobban vegyenek részt a kultúrháborúban, de az ellen oldal meg kezében tartja a lehetőséget, hogy akkor szépen feldarabolják őket és egyre többen írnak arról, hogy a régi szép időknek a techcégek számára vége:

"Facebook Antitrust Inquiry Shows Big Tech’s Freewheeling Era Is Past"

Csakhogy nem az kéne, hogy valami ideiglenes félmegoldással elintézzék a konzervatívok a dolgot egy időre, mert a Project Veritas videója is mutatta, hogy vannak a techcégeknél is, akik megátalkodottság szintjén el vannak szánva és ezt később már nem lehet megoldani, csak itt és most. Ugyanis a techcégek terve szerint... a jövőben sohatöbbé nem lesz olyan elnöke az USA-nak aki veszélyeztethetné őket. Ez elég nagyképűnek hangzik, de azért az ne felejtsük el... az USA az az ország ahol az lesz az elnök aki a legtöbb pénzt költi a kampányra.

Egyébként a Project Veritas sztori is folytatódott. Egy, még a videó készítése pillanatában a Google-nél dolgozó mérnök vállalta be arccal, hogy kiáll és bejelenti ő is, hogy nagyon durván nem politikailag semlegesek. Ezúttal nincs titkos belsős levél, a fickó talán reméli, hogy nem rúgják így ki, nem tudom; a fő, hogy arccal vállalta, hogy megerősíti ő is, amit korábban állítottak.

Milyen jó is a centralizált adatbázis. Minden egy helyen van, egy szép nagy cloudban. Milyen szépen el lehet így lopni egyszerre mindent.

Most éppen Bulgária lett lényegében 100%-osan kirabolva, mert ők olyan modernek, hogy meg lehet tenni velük.

"Valaki kirakta a netre az összes bolgár felnőtt címét, fizetését, igazolványszámát"

"Ismeretlenek feltörték a bolgár adóhivatal adatbázisát, és 5,1 millió ember adatait rakták ki a netre. Bulgáriában összesen 7 millió ember él."

"Múlt hétfőn több bolgár lap szerkesztősége is egy furcsa e-mailt kapott, ugyanazzal a tartalommal. Egy ingyenes orosz levelezőrendszerben készített címről jött a levél, és a szerzője azt állította, hogy a bolgár adóhivataltól ellopta az összes bolgár adófizető adatát, és linket is küldött, ami a netre feltöltött adatokra mutatott."

"Az 57 mappába rendezett 10,7 Gb méretű adathalom azóta már több helyen is elérhető a neten. A fájlokban a nevek mellett személyi igazolványszám, lakcím, munkahely és jövedelem is megtalálható. Az egyik mappában ÁFA-visszaigénylések vannak csak, és számos egyéb érzékeny információ is nyilvánosságra került, Bulgáriában élő külföldi magánszemélyekről is. Aki hajlandó egy kicsit keresgélni a neten, az bárkinek megnézheti most a fizetését, aki Bulgáriában adózik." 

Ugye milyen jó a digitális állam? Kényelmes, de egyáltalán nem biztonságos. De legalább majd mindenki kutakodhat.

"A levélíró trágár szavakkal gúnyolta a kormányt, hogy mennyire bénák, úgy látszódott, mintha csak borsot akarna törni a hatóságok orra alá.

A történetből nagyjából ennyi az, amiben minden szereplő egyetért, innentől kezdve válik igazán zavarossá minden idők egyik legnagyobb adatlopási ügye."

Ez van, ez a valóság, digitális állam = sebezhető állam. És minden ami ott van az ellopható, vagy károsítható, manipulálható. Ideje lenne a teljesen felesleges rajongást abbahagyni és felismerni: nem megy a dolog, nem lehet a sebezehetőség problémáját megoldani. Mindig sebezhetőek maradnak a rendszerek, ezért fontos dolgokat nem kéne netrekötni.

"Múlt hétfőn jelent meg a hír az óriási adatlopásról, és az ország vezető politikusai rögtön azt sugallták, hogy valami nagyon jelentős konspiráció lehet a háttérben. A kormány válságtanácskozást tartott. "

Pedig egy sima hacker is meg tudja csinálni.

"A miniszterelnök azt mondta, hogy az elkövető egy "varázsló" lehetett, és jobb lenne, ha az ilyen képességű zsenik inkább a kormánynak dolgoznának, és nem a kormány ellen. A pénzügyminiszter elnézést kért a nemzettől az adatok hanyag védelme miatt. A belügyminiszter pedig arról spekulált, hogy a háttérben az orosz állam támadása állhat, mert így akarnak bosszút állni Moszkvából, amiért amerikai F-16-os harci gépek megvásárlásáról kötöttek szerződést. A belügyminiszter szerint az orosz levelezőrendszer használata is ezt a gyanút erősíti."

Oké, elnézést kért, de... ezután ugye megszüntetik majd ezt a digitális állam hülyeséget? Ja, amúgy meg nem is tudják, hogy ki csinálta.

"Lecsuktak egy 20 éves programozót"

"Másnap, vagyis múlt kedden Krisztián Bojkov 20 éves programozó éppen szófiai munkahelye teraszán kávézott, amikor rendőrök szállták meg az irodát, és magukkal vitték. Mint a rendőrségen megtudta, őt gyanúsítják az adatlopással."

"A fiatalember már 17 évesen feltörte az oktatási minisztérium oldalát, de akkor még "etikus hackerként" viselkedett, és nem lopta el az adatokat, hanem közvetlenül a minisztériumhoz fordult, rámutatva a védelmi hiányosságokra, és a végén még meg is köszönték neki a segítséget. "Hazafias kötelességem teljesítettem akkor"- nyilatkozta. Most viszont 8 év börtön vár rá, írták a lapok, nyilatkozták a bűnügyi szakértők."

Az egyik legtanulságosabb rész:

"Bojkovot őrizetbe vették, és a nagy orosz rafinált támadás elmélete helyett a magányos srác története kezdett terjedni. Közben egyre több szakértő nyilatkozta, hogy nem kellett nagy zseninek lenni az adatok megszerzéséhez, a bolgár adóhivatal olyan elavult és gyenge technológiákkal védi az adatokat, hogy azt közepes felkészültséggel is meg lehetett szerezni. A bolgár adatvédelmi hatóság gigantikus, több mint 600 millió forintnak megfelelő büntetést helyezett kilátásba az adóhivatal ellen. Vizsgálatok sora indult, és a bolgár sajtó azzal kezdett foglalkozni, hogy egy hacker lehet-e etikus, mit tehet egy ember az adatai védelméért, és általában merre tart a világ, hogy ennyire digitalizált lett."

És akkor miért tartja normálisnak mindenki azt, hogy így van? Ennyire lényegtelen minden amúgy állítólag fontos adat? Vihetik mindet?

"Közben jelentkezett valaki a bolgár újságoknál, ismét .ru-s, vagyis orosz mailcímről, és azt állította magáról, hogy ő a szivárogtató, orosz állampolgár, de a felesége bolgár, és hogy sohasem fogják elkapni. Ezzel utalt arra, hogy nem az őrizetbe vett Bojkov az igazi elkövető. A rendőrség közölte, hogy valaki csak szórakozik, és szerintük nem az igazi hacker írta ezt a levelet."

"Aztán csütörtökön Bojkovot szabadon engedték. A nyomozást nem zárták le ellene, de most már csak olyan bűncselekménnyel vádolják, aminek a maximum büntetése három év, és nem nyolc, ahogy ezt elfogása után mondták."

"Ő végig ártatlannak vallotta magát, és azt mondta, hogy amikor megjöttek érte a rendőrök, először azt hitte, hogy Plovdivban élő szüleivel történt valami katasztrófa. Azt állítja, hogy a rendőrök óriási nyomást helyeztek rá, hogy ismerje el az adatlopást. A zárkában idegösszeomlást kapott, a munkahelyére nem tudott visszamenni, mert újságírók állnak a bejáratnál, attól tart, hogy a tanulmányait sem tudja befejezni. Azt nyilatkozna, hogy sosem vágyott hírnévre, főleg nem ilyenre."  

Arról, hogy mit tanultak az esetből és hogy ezután felhagynak-e ezzel a digitális állam álommal, arról semmi hír, ellenben... lesz majd egy app amivel mindenki majd megnézheti mit loptak el vele kapcsolatban... vagyis... úgy tűnik... minden maradt a régiben. Jöhet majd az újabb hack.

"Az adóhivatal megígérte, hogy hamarosan kiadnak egy app-ot, amin mindenki megnézheti, hogy tőle személy szerint milyen adatot loptak el."

Már rengeteg digitális állam storyról írtam ezen a blogon, de mostmár lehet, a jövőben inkább, egy cikken belül tárgyalok több történetet és jobb ezt sorozat címmel adni... aminek első része az első, bár ez így kicsit megtévesztő lehet.

Szóval megint történt egy rejtélyes leállás egy londoni repülőtéren.

"A forgalomirányítási rendszer meghibásodása miatt teljesen leállt egy időre szerda este a forgalom a londoni Gatwick repülőtéren."

Erről eszembe jutott egy korábbi story ahol feltörtek több légiriányítási rendszert és az illetékesek hazudtak a nyilvánosságnak a dologról. Szóval ki tudja mi volt megint valóságban.

"Leállt a londoni Gatwick repülőtér, budapesti gép is érintett"

Maradjunk még kicsit az angoloknál:

"Hackerek törték fel a Scotland Yard szerverét és közösségi fiókját"

"Ha már valaki bűncselekmény elkövetésére adja a fejét, az hagyományos óvakodni szokott attól, hogy azt közvetlenül a rendőrség állományába vagy tulajdonát képező személyekkel, illetve tárgyakkal szemben kövesse el - hiszen ilyen esetben a megszokottnál gyorsabb és erősebb reakcióra számíthat. A jelek szerint azonban egy hacker vagy hackerek egy csoportja mégis erre adta a fejét a napokban."

Láttam pár tweetet... nemhogy féltek, hanem olyanokat írtak pl. hogy "Fxck the police!", meg olyasmiket, hogy most mit fogtok csinálni, hogy feltörtük az oldalt? Hívni fogjátok a rendőrséget?

Szóval jól elpoénkodtak.

"Az illető vagy az illetők ugyanis nem más, mint a híres londoni rendőrörs, a Scotland Yard honlapját, levelezőszerverét és Twitter-fiókját törték fel, majd ezt arra használták fel, hogy a hatóságokat gyalázó üzeneteket terjesszenek, illetve egy börtönbe zárt rapper szabadon engedésére szólítsák fel előbbieket."

Másik forrásból úgy tudom mintha ennél többet is elértek volna és a honlapjuk is megvolt nekik.

Aztán meg egy magyar story, de ez is rendőrös.

A storynak volt egy helyreigazítása, de a mi szempontunkból az nem lényeges.

"Elhagytak egy pendrive-ot, rajta a BRFK összes rendőrének adataival"

"Ötmillió forintra bírságolta a Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Rendőr-főkapitányságot, mert elveszítettek egy 4 GB-os pendrive-ot, amin fent volt a BRFK teljes nevesített személyzeti állománytáblája – szúrta ki az erről szóló határozatot az Index."

Ez van ha imádsz digitalizálni mindent és egy helyen tartani. Nem tudom, hogy vannak-e annyira... nem okosak, hogy ebbe benne vannak a fedett emberkék is, de ha igen... no comment. Szeretjük a digitális államot.

Aztán biztos emberek millió fogják ezután szeretni Magyarországot:

"Exportálnánk a magyar online pénztárgépek rendszerét"

Hát végülis minél nagyobb az elterjedtség, annál több hacker dolgozik majd rajta... egyre olcsóbban.

"Az államtitkár abból az alkalomból adott nyilatkozatot az MTI-nek, hogy egy, a szaúd-arábiai adóhivatal vezetőiből álló magas rangú küldöttség háromnapos, szerdán véget ért látogatást tett Budapesten, melynek középpontjában az online pénztárgépek rendszere állt."

"Izer Norbert azt emelte ki, hogy Magyarországon az adócsökkentések ellenére folyamatosan nő az államkassza bevétele, e látszólagos ellentmondás egyik legfőbb magyarázata a gazdaság fehéredése, amelyet még az Európai Bizottság is kiemelt, amikor az úgynevezett adórésről szóló tanulmányában elismerte, hogy szükség van az áfacsalás elleni magyar találmányokra."

Viszont amit kivesztek a feketegazdaságból az csökkenteni fogja a növekedést, mert kevesebb pénz marad a cégeknél... ezt most csak megállapítom minden erkölcsi ítélet nélkül.

"Az államtitkár szerint a feketegazdaság elleni eredményes küzdelem híre egyre távolabbi országokba is eljut. Az idén már Kolumbia figyelmét is felkeltette a magyar online pénztárgép gazdaságfehérítő hatása. A görögök áprilisban tanulmányozták a rendszert, így nem kizárt, hogy hamarosan magyar szisztémájú pénztárgépekbe üthetik bevételeiket a görög boltosok is. Most pedig Szaúd-Arábia, egy teljesen más költségvetési szerkezettel bíró ország érdeklődik az online megoldásaink iránt – hangsúlyozta az államtitkár."

Micsoda boldogságot vihetünk az egész bolygó számára, főleg miután már mindenkinek evidens lesz, hogyan játszák ki; "Puskas" helyett erről fognak minket magyarokat ismerni ebben a században. Juhéj. Amúgy nem, mert a digitális állam nem huzza ki egy évszázadig.