Egyre több állami intézmény szeretné megkapni az állampolgárai biometrikus adatait. Például az ujjlenyomatát. Ezeket aztán szépen sokszor egy naaaaaagy felhőben tartják, amit aztán upsz hackerek kirabolnak. És abban is biztos vagyok, hogy az USA titkosszolgálatai is nagy bio adat gyűjtők.

Miért is ne lennének, hisz miközben a tömegeknek azt kommunikálják, hogy ez milyen jó és biztonságos és ez a jövő, az igazság az, hogy elég egyszer ellopni a biometrikus adatodat és onnantól hasztalan, azt nem fogod tudni megváltoztatni.

Vannak persze akik valamiért azt gondolják, hogy a biometrikus adatokat ha el is lopják, a hackerek nem tudják felhasználni, hogy belépjenek vele rendszerekbe. Én nem is értem miért hiszik ezt... De nézzük is az első cikket erről:

"Nagy a baj: Feltörték a Windows-ok ujjlenyomat-azonosítását több gyártó laptopján is"

A számítástechnika világa olyan vicces; valahogy a tömegeknek szánt titkosításokról mindig kiderül, hogy upsz... baromi könnyen törhetőek, mert az elvileg nagyon jól megfizetett szakemberek valahogy mégis érthetetlen hibákat vétenek a titkosítások körül folyton... nem is értem minthacsak direkt lenne. Emiatt nem 1000 milliárd év kell a feltörésükhöz és több földnyi számítástechnikai erőforrás, hanem csak egypár gépből álló botnet és néhány óra. Ugyanígy pl. https titkosításnál is, ami mondjuk elvileg védene a man in the middle támadásoktól, de valahogy mégse. Ugyanez van itt is.

"Biztonsági kutatók azt állítják, hogy sikerült végzetes hibát találniuk a Windows-ok Hello technológiájának ujjlenyomat-azonosításában több gyártó termékein is. A Blackwing Intelligence által a többek között a Dell, a Lenovo, sőt, a Microsoft saját laptopjain is jelenlévő sebezhetőség kihasználása révén hackerek illetéktelen hozzáférést szerezhetnek az ujjlenyomattal védett eszközökhöz."

"A kutatók egy most közzétett blogbejegyzésben részletesen bemutatták egy olyan USB-eszköz megépítésének folyamatát, amely képes egy ún. man-in-the-middle (MitM) támadás révén illetéktelen számára is lehetővé tenni a bejelentkezést az érintett eszközökre az ujjlenyomatán keresztül azonosított felhasználó nevében. "

"a megvalósítás során állítólag komoly kriptográfiai implementációs hibákat vétettek a felhasznált Synaptics érzékelő tervezői és felhasználói."

"...számos hibát vétettek a technológia felhasználása és beépítése során eszközeikbe, meggyengítve annak biztonsági garanciáit. Emiatt kérdéses az is, hogy a problémákat lehet -e szoftveresen orvosolni, vagy ez csak a hardver cseréjével lenne megoldható, ami viszont nyilvánvalóan nem realisztikus a legtöbb esetben. "

Szóval az eszköz leolvassa az ujjlenyomatom, ami egy digitális jellé alakul, ezt a jelet útközben elkapják hackerek - ez a man in the middle technika - , de elvileg mivel az adat titkosítva van nem tudnának vele mit kezdeni, de gyakorlatilag a titkosítás bár kéne hogy védjen, de valami megmagyarázhatatlan hiba vétések miatt mégse erős és nem jelent akadályt.

És szóval mint látod... elég ha megvan a digitális jel, ha az náluk van onnantól beléphetnek a rendszerekbe.

"A sebezhetőség kihasználásával nem csak magukon az eszközökön, de akár az adott felhasználó fiókjához kapcsolódóan a felhőben tárolt adatokhoz is hozzáférhetnek, illetve kiindulási pontként használhatják azt vállalatok belső hálózatainak megtámadásához is."

Itt pedig egy cikk ami általában feszegeti a témát:

Elárulják, hogy igen, ha egy nagy állami felhőból lopják ki a náluk levő ujjlenyomat adatodokat, igen, be tudnak majd lépni vele rendszerekbe. És onnantól, hogy megszerezték egyszer az ujjlenyomatodat... többé mindörökké hasztalan lesz.

De valamiért nagyon divatossá akarják tenni. Szerintem azért is, mert ez az embert is azonosítja egyértelműen, plusz titkosszolgálatoknak is akik építnek ilyen bio adatbázist, könnyű dolga lesz belépni oda ahol ezeket használják. Ráadásul nem is lesz feltünő.

"Fingerprint Identity Theft: How To Keep Your Devices Secure"

"No form of biometric authentication is entirely secure. If a hacker wants to steal your fingerprints, they have methods of getting them."

"2. Data breaches at biometric databases and security companies"

"But the uniqueness of biometric technology is also its downfall. You can always update a hacked password. But if someone steals your fingerprints, they’re potentially compromised forever."

Idén a videójáték ipar becsült bevétele $187.7 billió dollár lesz, ennek idén talán picivel a felét teszi ki majd a mobil játék szegmens. Bár ez a szám talán csak az USA-ra vonatkozik, mert látok ennél sokkal magasabb számokat, vagy valamit nagyon elszámoltak. ( valahol az értéket ténylegesen csak az USA-ra írják, másik cikk világszertének írja )

Érdekes, hogy májusban még 300 billió dollár feletre várták a bevételt, most meg a 187,7 és 200 milliárd feletti becsléseket látok.

De igazából teljesen mindegy is, a lényeg, hogy a videójáték ipar bevételei sokkal sokkal nagyobb mint mondjuk a zeneipar és a mozik bevétele... még ha össze is adjuk őket. Több száz százalékkal nagyobb.

A mobiljátékokban található árazások sokszor igazi horror. Viszont egyre több olyan Youtube videó van, ami arról szól, hogy az emberek tömegesen égnek ki videójáték ügyileg; és ezt elemzik is, hogy miért van, hogy pszichológusokkal dolgoznak együtt a videójátékgyártók, hogy minél több pénzt préseljenek ki az emberből és nem az a cél, hogy jól érezd magad.

Szóval gondolhatnád, hogy mindezek után, hogy olyan sok pénzt kiszedtek az emberekből, a videójáték gyártók megelégszenek azzal amilyük van. 

Nos, úgy tűnik nem, ugyanis most nemrég az egyik ilyen arról beszélt, hogy szerinte a videójátékok hatalmas élményt nyújtanak az embereknek és ezért többet kéne fizetniük... sokkal.

Remélem felhősök ezt nem olvassák... Óra alapú árazásról beszél és olyan árakat szeretne, hogy mondjuk két napi játék után annyit kéne fizetned, mintha ma megvennél egy teljes árú AA játékot. Vagy hát ahogy cikk is azt írja, hogy nem akarja ezt tán bevezetni, csak szerinte ez lenne az igazságos, ez lenne a játékok igazi ára. 

"A story has been doing the rounds that Strauss Zelnick, the CEO of GTA publisher Take-Two, thinks games should be priced by the hour." 

https://www.gamesindustry.biz/strauss-zelnick-didnt-say-games-should-be-priced-per-hour-but-is-he-right-about-their-value-opinion

"Zelnick isn't suggesting video games should be priced by the hour. He's arguing that because video games are typically longer forms of entertainment, then they offer better value on a 'per-hour' basis than other forms of entertainment. And that's something that will prove important when customers are being mindful of their spending."

Szóval ezek az emberkék a fejükben már jogosnak tartják, hogy egy sokkal-sokkal nagyobb számlát nyújtsanak be neked.

És ha egyszer tényleg bevezetik az óra alapú számlázást, nem létezik, hogy majd a felhősök el ne gondolkodjanak rajta, hogy talán nekik is nem csak havonta kéne benyújtani a számlát... Remélem egy felhős se olvasta, nem akarok nekik tippeket adni.

Időnként újra és újra felmerül az az illúzió, hogy igaz, hogy mondjuk az KKV-k rendszerét feltörik, de igenis lehet jól csinálni és a komoly intézmények rendszereit jól védik.

Nos... a valóság megint megmutatja, hogy ez nem így van. Még a legfontosabb titkokat őrző intézmények is meghackelhetőek, ha fontos adatait neten lógó rendszereken tárolja, hiába vannak a legújabb és legjobb infobiztonsági rendszerei, hiába védi őket akár az országuk titkosszolgálata is a kibertérben és hiába van közel limit nélküli pénzügyi forrásuk.

"Feltörték az egyik legnagyobb amerikai nukleáris laboratórium rendszerét, az adatokért cserébe macskanők kifejlesztését követelték"

"Feltörték az Idahói Nemzeti Laboratórium (INL), az USA egyik legnagyobb nukleáris laboratóriumának rendszerét, írja a Mashable. Az adatszivárgás mögött álló csoport a magukat „meleg szőrös hekkereknek” nevező Sieged Security, azaz SiegedSec volt,"

"A SiegedSec szerint a hacktivista csoport több ezer, az INL birtokában lévő felhasználói és alkalmazotti adatrekordhoz férhetett hozzá. Ez magában foglalja az emberek teljes nevét, születésnapját, e-mail- és otthoni címét, telefonszámát, társadalombiztosítási számát, foglalkoztatási adatait és még sok mást, jelezte a csoport."

"Talán nem meglepő, hogy a SiegedSec máskor is inkább a saját szórakoztatására hackel, mint pénzszerzés céljából, és inkább azt szerette volna jelezni a macskanőkkel, hogy nem áll szándékában leszedni a most már nyilvánosan elérhető személyes adatokat."

Talán most azt gondolod magadban miután végigolvastad a teljes magyar cikket... ha felhőben tárolták volna ezeket az adatokat akkor talán... De ébresztő: én megnéztem az eredeti forrást és nemhogy csak simán felhőből lett ellopva mindez, hanem szövetségi szinten leokézott biztonságosnak mondott felhőből:

"On Monday, Nov. 20, Idaho National Laboratory determined that it was the target of a cybersecurity data breach in a federally approved vendor system outside the lab that supports INL cloud Human Resources services,

Ugye-ugye a felhősök mindenkinek megigérték, hogy mekkorát ugrik majd a profit, ha áttérnek rá; sok bank megtette és a valóság még az ő esetükben is... lesújtó.

Pedig elvileg azt hinnéd, hogy a tökéletes páros. A bank mint nagy vérszívó rajta van a lakosságon, teli pénzzel és ezen a nagy vérszívón ott van a felhő mint kisebb vérszívó. De elvileg nem kéne legyen ebből bajuk, mert a nagy vérszívó közel limit nélkül szívja a vért, meg tudja engedni magának, hogy veszítsen valamennyit.

És még ez az elvileg álompáros se működik jól.

"Sokat veszítenek az EU-s bankok a gyenge IT-szolgáltatások miatt"

Mik derültek most ki?

- a felhőszolgáltatók szolgáltatási minősége nagyon rossz. Sokkal kevesebbet teljesítenek mint amit ígérnek. Pedig egy banknál tényleg nem kéne, hogy a pénz gondot jelentsen.

- a bankok a felhő miatt sok millió eurót vesztettek.

- a bankok biztonságossága sokkal rosszabb a felhőben mint ahogy gondolták eredetileg

"Nagy divat az IT-s outsourcing, de a gyenge szolgáltatások miatt az EU-s bankok rengeteg pénzt veszítenek."

"Az Európai Központi Bank tájékoztatása szerint eurómilliókat veszítenek az EU-s bankok azért, mert a technológiai partnereik cserben hagyják őket."

"Az EKB igyekezett tesztelni, hogy a bankok mennyire felkészültek a kibertámadások ellen, mi a helyzet az öregedő rendszerekkel, illetve a partnerek teljesítik-e azt, amit ígértek. Utóbbi kapcsán arra jutottak, hogy sokszor nem, és ez tavaly 148 millió euróba került a bankoknak, ami 360 százalékkal több ilyen jellegű veszteség, mint egy évvel korábban. Mindez a gyenge minőségű vagy épp elérhetetlen, kiszervezett szolgáltatásoknak köszönhető."

"...a kiszervezések során általában nem teljesítik az IT-biztonsági követelményeket, pedig egyre több mindent visznek a felhőbe."

"Az EKB szerint alapvető, súlyos és a vártnál nagyobb hiányosságok vannak a bankoknál kiberbiztonság terén."

"Azonnali és konkrét lépéseket sürgetnek, célirányzott javaslatokkal segítik a bankokat."

Javaslat: kukába a felhővel. Minden csak rosszabb lett miatta.