Képzeld ez a jövőt ahol szinte mindent az okostelefonoddal intézzel, oldasz meg.

Aztán egyszer csak jön egy ilyen:

"Egyetlen SMS-sel lehet téglásítani az iPhone-okat és iPad-eket"

"Rosszakaróik ugyanis egyetlen üzenet elküldésével részükre megbéníthatják almás kütyüjeiket úgy, hogy azok gyakorlatilag teljesen használhatatlanná válhatnak."

"A nagyon csúnya sebezhetőséget a szóban forgó eszközök operációs rendszerében - illetve annak iMessage alkalmazásában - a Google egyik biztonsági kutatója fedezte fel, aki most ennek részleteit is nyilvánosságra hozta, egy a kihasználáshoz alkalmas támadókóddal együtt."

Unatkozik, hogy nem a Google termékeiben keresi a hibát?

"Az érintett eszközöket utóbbival megtámadva azok olyan állapotba hozhatók, amiben semmire sem reagálnak - az egyetlen mód újból használható állapotukba hozására pedig csak a távolról történő teljes törlés vagy a szervizmód segítségével lehetséges."

"Ezt ugyanakkor már csak azokkal az iPhone-okkal és iPad-ekkel lehet megtenni, amikre még nem rakták fel az iOS 12.3 vagy későbbi verzióját. Ezekben ugyanis az Apple már javította a sérülékenységet - így azoknak, akik frissítettek már erre, nem kell aggódniuk."

Csak másik tízezer sebezhetőség miatt kéne ami még kiaknázatlan, vagy éppen csak még nem vették észre, hogy már egy ideje éppenséggel szorgalmasan kiaknázzák.

"Világszerte kiröhögték tulajdonosaikat a OnePlus új telefonjai"

"Hétfőn világszerte meglepő élményben részesültek a OnePlus új 7 Pro készülékeinek vásárlói. A még májusban piacra dobott okostelefonok ugyanis minden ok nélkül kvázi kiröhögték őket: a "hahahahaha" üzenetet jelenítették meg, méghozzá kínaiul - majd némi zagyvaságot is - az értesítések között."

Állítólag ez egy teszt volt ami... "kiszabadult". 

"Bár a készüléktulajdonosok jelentős része az üzenet hatására bepánikolt, mert azt hitte, hogy feltörték mobilját, nem sokkal később kiderült, hogy szerencsére nem erről van szó. Az OnePlus ugyanis elismerte, hogy a furcsa üzenetek tőle származnak, és azok egy - nyilvánvalóan rosszul elsült - belső tesztjéből szabadult ki az egészen világon a telefonokra."

Ezek is valami kvóta-tesztmérnökök voltak vagy mi?

"A cég szerint egyébként az ilyen üzenetek küldésének lehetőségét azért építették a készülékekbe, hogy felhasználásával "felméréseket" végezzenek telefonjaik vásárlói körében. A vállalat szerint azonban a mostani incidens után szigorításokat léptettek életbe a funkcióval kapcsolatban, hogy ehhez hasonló eset ne fordulhasson elő újra."

Ezt persze gondolom eladás előtt nem reklámozták. Meg úgy hangzik mint amit könnyen át lehet állítani kiberhadviselés módba és akkor majd vírust lehet küldeni egyszerre az összesre, vagy mondjuk egy országon belül az összesre.

Amúgy meg már a privátadatok eladása, a reklámok nyomatása mellett már valami kérdőívezgetéssel is pénzt akar csinálni magának a Microsoft, vagy mégis mi ez?

Frissítés: A OnePlus nem Microsoft termék, ebben hibáztam. Ez a hiba azért történt meg, mert azt hittem a Microsoft a "One" szót jogilag teljesen lefoglalta magának, mert más Microsoft terméknél is szerepel ez a szó. Köszönöm KalmanBlog-nak, hogy felhívta a figyelmem erre a hibára.

A Microsoft fejlődésének újabb lépése, hogy egy egyszerű jól bevált biztonsági megoldást száműz a frissítésével.

"Kivégezte a Windows 10-ben a registry biztonsági mentését a Microsoft"

"A Microsoft nemrég közzétett egy bejegyzést, amelyben reagálnak egy felhasználók által hibának vélt jelenségre, hogy az valójában nem hiba. A Windows 10 esetében az ügyfelek egy csoportja azt vette észre, hogy a RegBack könyvtár elméletileg a registry biztonsági mentéseit tartalmazó állományai ugyan léteznek, de üresek. A Microsoft szerint ez azért van, mert a 1803-as Windows 10 verziótól kezdve kikapcsolták a registry biztonsági mentését, ugyanis ezzel tárhelyet lehet megspórolni. Ettől persze még menthető egy számítógép állapota, de csakis a rendszer-visszaállítás segítségével, amelynél a létrehozott visszaállítási pontok nyilván a registry-t is helyrehozzák, ha ott volt a hiba."

Ezek zsenik, hogy erre most rájöttek... oké ezt tudták már akkor amikor létrehozták ezt a megoldást. Ezt is valami kvóta-zseni találta ki, hogy dobják ezt a biztonsági megoldást, mert "ezzel tárhelyet lehet megspórolni".

"A fentiek azért fontosak, mert igen sok olyan program van, amelyek valamilyen céllal a registry módosítására fókuszálnak, és ezek általában azzal kezdik a munkát, hogy előbb létrehoznak egy biztonsági mentést. Igen ám, de 1803-as Windows 10-től kezdve ezt hiába teszik meg, az eredmény egy olyan fájl lesz, amiben nem lesz semmilyen információ, tehát ha valami olyan dolgot törölnek a registry-ből, amit nem lett volna szabad, akkor az nem kevés galibát tud okozni."

"A Microsoft az alapértelmezett működésen nem fog változtatni, ugyanakkor a fenti képen látható, hogy hol lehet újra engedélyezni a korábbi működést."

Már rég megérett a helyzet, hogy váltsál Windowsról.

Nos, röviden: a hollandok digitalizálták a segélyhívó rendszerüket és már sokadjára csődöttmondott. Hajlamosak vagyunk azt hinni, hogy csak itthon minden sz@r és Nyugaton minden szuper, de ami a digitális államot illeti ott se jobb a helyzet.

"Ijesztő fennakadást okozott egy szoftverhiba a KPN-nél"

"A bajba jutottak számára az egyik legijesztőbb eshetőség, hogy a megszokott csatornákon keresztül nem tudnak segítséget hívni - ezt az állapotot hétfőn négy órán keresztül élhették át azok a hollandok, akik segélyhívást próbáltak indítani."

Az új modern rendszer... baj esetén éppencsak segélyhívást nem tudsz indítani.

Node mostmár indult kormányzati vizsgálat... vajon mire jut, vajon mire jut?

"Vizsgálatot indított a holland kormány, miután az ország segélyhívó-rendszerét üzemeltető KPN hálózatában fellépő üzemzavar miatt csaknem négy órán keresztül nem lehetett vészhívást indítani az országban. Az operátor nyilatkozatában leszögezte, rendkívül sajnálja az esetet, illetve közölte, a kimaradást egy szoftverhiba okozta és nincs szó biztonsági incidensről. Az eddigi jelentések szerint az átmeneti leállás nem veszélyeztetett közvetetten emberéletet, ez azonban csak a szerencsének köszönhető: 2012-ben egy hasonló kimaradás következtében két emberhez is későn érkezett a segítség."

Meg persze lehet, hogy aki most meghalt emiatt csak mondjuk hónapokkal később lesz meg... miután valaki rányit.

Meg mi ez... már megintcsak... elvileg redundancia van, három backup rendszer, de valahogy megintcsak ha összeomlás van akkor teljes összeomlás van mint a felhős cégeknél és a redundancia sohase bizonyítja értelmét.

"A holland igazságügyminisztérium keddi parlamenti tájékoztatása szerint a KPN-nél a segélyhívásokat kezelő rendszer mellett mind a három tartalék (backup) alrendszer felmondta a szolgálatot, ami minden országos segélyhívószámot elérhetetlenné tett. "

Az egész rendszer egy rakás szerencsétlenség:

"A részben KPN által üzemeltetett holland vészhívó- és tájékoztató rendszert az utóbbi időszakban sorozatos hibák sújtják: Az elmúlt időszakban az ügyfelek mobilkészülékeire vész esetén üzeneteket küldő, vadonatúj tájékoztató rendszer többször is meghibásodott, így több esetben nem küldött üzeneteket, amikor kellett volna, illetve előfordult, hogy többször érkezett meg az előfizető mobiljára ugyanazt az üzenet. A legbanálisabb hiba mégsem ez volt, hanem az a baki, amikor a vészüzenetben alternatív segélyhívószámként tüntették fel egy helyi sajtótermék rövid telefonszámát."

"A helyi kormányzat az eset részletes kivizsgálását ígéri, illetve máris előrevetítette, hogy ha a KPN nem képes megbízhatóan üzemeltetni a segélyhívó hálózatot, kész másik szolgáltatót megbízni ezzel a feladattal. A cég az üzemzavar másnapján bejelentette, hogy alig egy évvel kinevezése után távozik a KPN éléről Maximo Ibarra vezérigazgató. A hivatalos közlemény szerint a cégvezető távozásának nincs köze a hétfői esethez, annak hátterében "családi okok" állnak."

Úgy tűnik a privát cég se "jó gazda", de az állami fenyegetés is csak annyi, hogy akkor majd csinálja más ugyanezt. Pedig a megoldás ennek a sz@r rendszernek a kidobása lenne és valami kevésbé digitális, mindentől nem meghibásodó rendszer kéne. Az talán képes lenne arra a csodára amire a régiek képesek voltak: működik... jól.