Új tech trendek és egyebek...

ÚJTECHKOR...

A Microsoft frissítése ezúttal személyesen is megszívatott nagyon

2020. július 17. - GABOR2

Nem tudom, hogy a Microsoftnál tényleg hogy engedhetik meg, hogy ennyire amatőr munka folyjon és ennyi hibás frissítést adjanak ki sorozatosan... ráadásul olyanokat is, amik hatalmas károkat okoznak és egy normális tesztelésen ki kellene, hogy bukjanak.

Mint pl. ez:

"Megint baj van a Windows legújabb frissítésével - töröl egyes alkalmazásokat"

Én ahol lehet nem használok Win 10-et és nem is írják, hogy ez kifejezetten azokra vonatkozik csak, de munka miatt kell sajnos egyet használnom olykor és azzal történt meg a baj.

Ráadásul jelentem, nem csak a felsorolt programokkal van a baj, mert nekem eltünt más is, nem Windows-os cucc...

Kb. egy heti vesződségem ment így a kukába, egyebek mellett. És akkor azt mondják, hogy használj legális Windowst és mindig frissíts, hogy biztonságba legyenek a dolgaid... Ja. El kéne kerülni totál ezt a sz@rt.

Ráadásul érzékeltetik, hogy mennyire fontos a problémád nekik:

"A Microsoft mindenesetre egyelőre még nem listázta a problémát az új frissítés ismert hibái között, így nem tudni, hogy érkezik -e javítás rá valamikor, vagy akiknél beütött a krach, az kénytelen lesz végleg lemondani a szóban forgó alkalmazások használatáról."

De volt ám egy ilyen is:

"Nagyon durva hibát találtak a Windows-okban, azonnal foltozni kell őket"

"egy világméretű féregjárványt is elindíthatnak majd hackerek az esetleg foltozatlanul hagyott gépek között."

Vagy akik felfedezték, már rég elindítottak egyet, amit jól rejtenek. Hibák sohase fogynak el és nem csak azok vannak amiket épp foltoznak.

"kihasználásával a támadók tetszőleges kódok futtatására kaphatnak lehetőséget a sebezhető gépeken, méghozzá a legmagasabb szintű, ún. Local System fiók jogosultságai miatt."

"Ez utóbbi sajátosságai azok, amik a hibát rendkívül veszélyessé teszik - ez ugyanis azt jelenti, hogy a felhasználó beavatkozása nélkül lehet kihasználásával a sebezhető gépeket megtámadni."

A számítástechnikai eszközök teli vannak meglepikkel, még úgy is, hogy évtizedekig foltozták őket korábban és ezen meglepik egy része alkalmas arra, hogy világméretekben hazavágjon alapvető rendszereket. Okos hát még több fontos dolgot ilyen rendszerekre rábízni? Nem. Előbb-utóbb lesz aki majd tönkrevágja az egészet... legkésőbb az első komolyabb háborúnál ami két számítástechnikában jártas nemzet között tör ki.

Egy példa a "digitális gazdaság" súlyos "mellékhatására"

 

Ez a mellékhatás pedig az, hogy meg lehet hackelni a gazdaságot...

 

"570 webáruházat tört fel egy veszélyes hackercsoport"

"570 online áruházat tört fel egy Keeper (őrző) névre hallgató hackercsoport; a bűnözők nagyrészt a vásárláshoz használt bankkártyák adatait lopták el"

"A hackercsoport három éven keresztül támadta a webshopokat: feltörték az online üzletek backend-rendszereit, átírták a forráskódjaikat és kártékony scripteket emeltek be a rendszereikbe, melyek segítségével ellopták a látogatók vásárláshoz használt kártyaadatait."

"A Keeper tagjai elsősorban olyan webshopokat támadnak, melyek a Magneto e-kereskedelmi platformon futnak, főleg kkv-k használják ezt a felületet."

Szóval ez simán mehetett éveken át, több száz webárúház esetében, akiknek ráadásul extrán kéne figyelni...

Az XCloud története folytatódik, most az okostelefonokkal próbálkoznak

A felhő nem kerülhet le a napirendről, hiába bukik folyamatosan; hisz ez a "jövő technológiája" és sok milliárd fekszik már benne, úgyhogy durva lenne elismerni a bukást. Így hát valamit keríteni kell az álló felhőkapacitásoknak és szokásos módon, kötelezően össze kell kapcsolni valami mással, mert másként nem vennék.

Így van ez az XClouddal is. Nemrég volt róla cikk, hogy elbukott. Korábban arról álmodoztak, hogy két milliárd játékosuk lesz, de ehelyett csak a csőd várt rájuk, dehát ez a felhő... ha bukik csak annyi van, hogy újra és újra előveszik. Most úgyis a jegybank adófizetői pénzből "megmenti"  a Microsoft-ot is, tehát adtak neki egy csomó adófizetői pénzt, tehát a víziós, profitot nem hozó hülyeségeket lehet erőltetni.

"Microsoft has talked about reaching 2 billion gamers with its vision for xCloud, but Mixer wasn’t in a strong enough position to help achieve that goal. “When we think about xCloud and the opportunity to unlock gameplay for 2 billion players, we know it’s going be critically important that our services find large audiences and Facebook clearly gives us that opportunity,” says Spencer."

"A Microsoft felhő alapú mobilos játékszolgáltatást indít"

"A Microsoft xCloud néven indít felhő alapú, streamelt mobilos játékszolgáltatást szeptemberben – jelentette be Phil Spencer, a Microsoft Xbox üzletágát vezető ügyvezető alelnöke."

"A felhő alapú mobilos játékszolgáltatás úgy működik majd, hogy a felhasználók a mobiljukon, tableten streamelik a játékokat, mely egy felhőben fut. Ezáltal egy kevésbé erős mobil-hardveren is nagy számítási kapacitást igénylő játékokat lehet futtatni."

Így van, és azonkívül, hogy szaggatni fog, meg pl. Google esetében helyetted dönteni, ha esetleg majd egy olyan helyre tévedsz a mobiloddal, ahol nincs térerő, vagy nem elég erős, akkor szívtál, ha épp akkor is játszottál.

De nézzük is, hogy mennyire bíznak maguk is a sikerben, hisz kapásból összecsomagolták mással, ami miatt az... minő felhasználóbaráti hozzáállás... drágább lett. És plusz poén, hogy az egészet korábban a Pamkutyás reklámban is olyannak állították be, hogy mélyen a zsebedbe kell nyúlnod, ha állandóan ezt használnád, most meg hála az XCloudnak még drágább lesz. Vajon sikerül-e totál hazavágnia más termékét is a Microsoftnak az XCloudnak?

Meglátjuk.

"Az Xbox Game Pass és a Porject Xcloud nevű szolgáltatást vonják össze az Xbox Game Pass Ultimate előfizetői számára, akik magasabb díjat fizethetnek a szolgáltatásért. Ezzel több mint 100 Xbox Game Pass játék válik elérhetővé mobilokon, tableteken. A szolgáltatást kipróbálható verzióban is elérhető lesz. A társaság nemsokára piacra dobja az Xbox X nevű konzolt, az Xbox One következő generációját." 

 

A Twitter hackelés többről szólt mint ami hozzánk eljutott

Gondolom hallottál a mostani nagy Twitter hackelésről, mert elérte a maintstream média ingerküszöbét:

"Hackertámadás érte Bill Gates és Elon Musk Twitter-fiókját"

"Hackertámadás érte Joe Biden volt amerikai alelnöknek, a demokrata párt elnökjelölt-várományosának Twitter-fiókját szerdán egy kiterjedt Bitcoin-csalásnak tűnő manőver keretében, több más neves politikus, híresség és technológiai óriáscégek vezetőinek nagy látogatottságú Twitter-fiókjával egyetemben."

"A Joe Biden fiókján helyi idő szerint délután feltűnt üzenet arra bíztatott mindenkit, hogy adományozzon Bitcoin kriptovalutát, és kétszer annyit kap vissza. A szöveget azonban rövid időn belül eltávolították.

A jelentések szerint hasonló üzenetek tűntek fel Barack Obama volt elnök, neves milliárdosok mint a Tesla alapító Elon Musk, a Microsoft társalapítója, Bill Gates, valamint az Uber, az Apple technológiai óriáscégek fiókfelületén is."

Itt olyan fiókokról van szó, amit elvileg ellenőriztek, tehát valóban az adott ember fiókja és vannak extra biztonsági intézkedések mint pl. kétfaktoros azonosítás.

Aztán Magyarországra még eljutott az is, hogy talán ez egy belsős munka volt, hogy a Twitter alkalmazottakat vagy átverték, vagy korrumpálták és önként engedték át az irányítást:

"Kiderült hogyan törhették fel Gates, Obama és Musk Twitter-fiókját is"

" Ezek szerint az elkövetők maga a Twitter egyes alkalmazottainak segítségével publikálhatták az inkriminált tweeteket, amiknek hatására egyébként - nyilvánvalóan túlzottan hiszékeny - emberek milliárdokat küldtek egy egyelőre ismeretlen személy vagy csoport Bitcoin-pénztárcájára."

"A Twitter szerint alkalmazottai "összehangolt social engineering támadás" áldozatává váltak, tehát az elkövetők kvázi átverték őket és/vagy megszerezték belépési azonosítóikat, és ezek révén követhették el visszaéléseiket. Ugyanakkor más források szerint egyszerűen csak megvettek egy vagy több dolgozót a Twitternél, akik némi pénzért cserébe tudatosan kerülték meg a szolgáltatás biztonsági rendszerét, - tették lehetővé annak megkerülését a támadók számára."

"Annyi már biztosnak tűnik, mert közös a jelentésekben, hogy az inkriminált tweetek kiküldésére a Twitter egy belső adminisztrációs eszközét használták fel, amivel a szolgáltatás működtetői egyébként is dolgoznak mindennapi munkájuk során. A tény, hogy ennek segítségével így azok bárki nevében publikálhatnak hamis (tehát nem a fióktulajdonos által beküldött) tweeteket már önmagában is aggasztó lehet, az incidens azonban felveti annak a konkrét lehetőséget, hogy ilyen módon és ezzel az eszközzel már korábban is visszaélhettek egyesek.

Az ügy egyébként - nem túl meglepő módon - akkora port kavart, hogy már egy amerikai szenátor is levelet intézett a Twitter vezetőjéhez, amiben az ügy alapos kivizsgálását, illetve további információkat kér arról."

Na amit pl. ez a cikk is elhallgat, meg amit magyar forrásban még nem láttam pl., hogy mi is derült itt ki a Twitterről úgy mellékesen.

Szóval a hackerek tán részben, hozzáfértek a Twitter saját belső adminisztrációs eszközeihez és ezek kezelőfelületéről raktak fel képeket és korábban is volt tán kép fent erről, csakhogy bizonyos részeit cenzúrázták azoknak a képeknek. Most láthatjuk a teljes kezelőfelületet és ezek tán akkorát szólnak mint maga a hackelés. 

Ugyanis ha igaziak a képek, akkor bizonyítékok arra, hogy a Twitter hazudott és valóban "shadow banning"-gelnek embereket, ami azt jelenti, hogy nem törlik konkrétan az adott csatornát, vagy bejegyzést, "csak" úgy manipulálják a dolgokat, hogy ne legyen népszerű. Pl. ott van a gombok között, hogy ne lehessen rá a keresőben rátalálni, vagy bár sokan érdeklődnek utánna, ne tünjön fel a "trending" listában, ami a legnépszerűbb kereséseket mutatja meg.

Hogy ilyen van azt lehetett eddig is sejteni, sőt mondhatni tudni, de a Twitter hivatalosan tagadta ezt; állítótták ők fair play módon állnak ehhez. Nem meglepő módon, úgy tűnik, a hackelés mellékhatásaként kiderült, hogy nem, ami nem is lenne csoda, hisz a Twitter a progesszíveknek kedvez kb. mindenben egy ideje... akár totál igazságtalanságig is elmenve.

Viszont arról se esik szó, hogy igazából micsoda problémák lehetnek ebből. A Twitter a helyzetnek nem volt ura órákon át és amikor már azt hitték igen, akkor se. A Twitterre pedig figyelnek sokan és főleg, hogy tömegesen állítanak rajta, elvileg ellenőrzött emberek, valamit, az nagyon veszélyes lehet.

Viszont persze az értelmes emberek lecsekkolhatják más forrásokból, hogy vajon igaz-e amiket Twitteren lát. Persze a baloldal nem arról, hires, hogy más forrásokból is utánnajárna a dolgoknak és mi lenne ha pl. Barack Obama meg egy csomó másik híresség Twittere arra szólítana fel, hogy... ideje a forradalomnak?! Ez nagyon veszélyes lenne. Node nemcsak emberek figyelik a Twittert, hanem "robotok", algoritmusok is. És ők, nem gondolkoznak, hanem azonnal lépnek, pl. a kereskedő algoritmusok.

Amiről még nem hallottam magyar forrásból, hogy a Twitter annyira nem volt ura a helyzetnek, hogy az egész "Ellenőrzött" fiókkal rendelkező felhasználótáborát letiltotta a Twitterről egy napra. Ami számomra azt mutatja, hogy talán mégse csak belsős munka ez.

Vannak akik arról beszélnek, hogy ez az egész csak egy figyelemelterelés és igazából teljesen más célja volt az egész hackelésnek.

Ez a téma még nem ért a végére tán.