Új tech trendek és egyebek...

ÚJTECHKOR...

Kalandozásom a magyar digitális állammal ( NAV összeomlás, digiális állam, felhő )

2020. május 22. - GABOR2

Ez egy személyes történet, bár úgy tűnik van előzménye, hisz hír is volt róla, hogy a NAV rendszere már egyszer korábban összeomlott a héten és ezért meghosszabodik az adóbevallás határideje.

"Adóbevallás: kitolták a határidőt, mert összeomlott a NAV rendszere"

Nekem most két ügyem is volt a mindenki kedvenc hivatalával a NAV-val. Egyik elvileg pozítív lenne... többet fizettem nekik mint kellett volna... a másik viszont, hogy az egyik lapjukat hiányosan töltöttem ki állítólag.

Kitölteni a lapot nem volt egyszerű feladat, sokat kellett utánnaolvasni, de aztán kaptam egy levelet amiben 5 pontban leírják mi volt a rossz, de igazából mind csak egy dologra vezethető vissza... nem adtam meg egy adatot.

Viszont... kaptam még egy levelet... amit többféleképpen lehetett értelmezni, a legpozítívabb értelmezése a leírtaknak, hogy minden oké, mert látják a rendszerükben a hiányzó adatot... ami így konkrétan le is volt írva, hogy látják amit hiányoltak, de... a szöveg olyan hivatalin van megfogalmazva, hogy nem tudod eldönteni, hogy akkor most minden rendben, vagy éppenséggel baj van és három munkanapom van, hogy javítsak.

Így hát úgy döntöttem, hogy bemegyek... digitálisan előre kellett időpontot foglalni.

Szóval, de jó, van időpontom... nem kell várnom. Nos... már távolról rosszat lehetett sejteni, mert a bejáratnál egy halom ember volt... de sebaj, nekem van időpontom... ja.

A bejáratnál volt két ilyen... biztonsági őr vagy nem tudom minek nevezzem őket, az egyik nő másik férfi. Máskor az ilyenek ott vannak és próbálnak talán fontosnak tűnni, hogy vegyük észre őket és ők akarják adni a sorszámot. Nincs baj a munkájukkal, csak túlpörgetik... No de most... most aztán ott volt kezükben a hatalom és baromira élvezték, egyszerűen a kisugárzás annyira átjött.

Mentek volna be az emberek, de ők... élve a hatalmukkal... megállították őket. Én mondtam, hogy dehát nekem van időpontom, de nem érdekelte, kikérdeztek milyen ügyben. Mondtam mi az ügy. Erre elment az egyik, nem adott sorszámot, hanem kezembe nyomott egy nyomtatványt, hogy akkor ezt töltsem ki... de nekem nem kellett ez, ezt már kitöltöttem, szeretnék beszélni valakivel aki ért hozzá, nehogy már egy biztonsági őr ossza itt az észt nekem... Teljesen feleslegesen adta nekem azt a papírt. Aztán egyszercsak megint kijöttek és közölték, hogy mindenki húzzon el, mert összeomlott a NAV rendszere teljesen... kivéve egy nőt, aki szemlátomást barátnője az egyik alkalmazottnak.

Jó, én mondom, hogy legalább annyi lehessen, hogy értelmezi nekem a küldött levelet egy hozzáértő munkatárs... engedjenek már be végre... már bent kéne lennem egy ideje... időpontom van. Erre mondja, hogy sorszámot se tud adni, mert összeomlott a rendszer ( pedig kb. egy perce még adott valakinek ), úgyhogy menjek ide és ide... sorszám nélkül. Bementem, ott pedig, azért mert sorszámnélkül mertem bemenni úgy néztek rám, mintha valami katasztrofális bűntettet követtem volna el ezzel és hogy merészelek ilyet... mondom... összeomlott a rendszer és mondták, hogy nem tudnak sorszámot adni. De akkor is menjek ki és kérjek sorszámot!!! WTF!!!??? És kikísért az egyik munkatárs és lecseszte a biztonsági nőt, hogy így beengedett és a sorszámautómata ismét működött és végre kaptam sorszámot és nem kívülről kellett várakoznom... miközben volt időpontom. Mondták, hogy mostmár csak pár perc várakozás van hátra... Nem annyi volt.

Viszont így hallhattam, hogy kb. 10 másodpercenkét állapítják meg ott egymás között a NAV-osok, hogy össze van omolva a rendszer és semmi sem működik... nyomtatni se tudnak, addig se jutnak el, hogy a kódjukat beírják stb..

Némi várakozás után bejutottam és volt ott több fiatal is, de én egy idősebb munkatársnőt kaptam. Kedves volt igazából, semmi lecseszés, de...

De mondja, hogy nem működik a rendszerük, mit akarok hát... mutatom a kapott leveleket, elmesélem a történetet, köztük azt, hogy én ezt az utolsó levelet úgy is tudom értelmezni, hogy minden rendben akkor... Szerinte hogy van? Nos, szerinte... nem biztos. Ugyanis ő, a NAV-os ügyintéző se tudta eldönteni a levél alapján, ahogy én se, hogy tulajdonképpen akkor most mi is van?!

Viszont szerencsém volt, mert az egész hivatalban övé volt az egyetlen gép ami baromi lassan, de elkezdett működni. Ez kb. 5-10 perc per oldalbetöltést jelentett.

Szóval mondta, hogy ahhoz hogy meg tudja nekem mondani, hogy minden rendben ahhoz meg kell néznie a gépem... Jó hosszú várakozás következett. Közben körülöttünk mindenki mondogatta, hogy nem jó a rendszer... hálózati hiba van... jaj neked megy, téged szeret a gép... én még a bejelenkezésig se jutok el... tényleg egyszerűen a NAV-osok nem nagyon tudták megemészteni agyilag, mert egy milliószor megismételték egymás között ugyanazt... nem megy a rendszer.

Meséltem a túlfizetésemet is... mondták, hogy ők nem adják vissza a pénzt, hanem beszámíthatjuk másba... csak egy nyomtatvány kéne hozzá kitölteni, de megnézi a rendszerben mennyivel is fizettem túl. 5 perc várakozás... rám mordul, hogy én nemhogy túlfizettem, hanem nem még én tartozok. MI VAN??!!! Aztán fél perc múlva a gép betöltötte a teljes oldalt és ott voltak a befizetéseim... Ja bocs, mégis befizettem.

A sok várakozás között volt idő beszélgetni és ő maga hozta fel ezt az egész digitális állam témát. Mondtam én, hogy hát ugye nem csak pozitív oldala van. Egyetértett. Aztán még több várakozás után megint felhozta és én mondtam, hogy én se rajongok azért, hogy minden fontos dolgot netre lövünk. Erre azt mondta, hogy jó volna ez... csak ne lennének "csirkefogók", azokkal annyi baj van... Vagyis tán ilyesmi talán nem ritkán fordul elő. Mondtam mindenesetre, hogy dehát vannak és ennek megfelelően kéne ehhez hozzállni.

Meg beszélgettünk más dolgokról is... volt időnk... például, hogy mennyi vállalkozás megy csődbe, meg hamarosan megváltoztatják azt hogyan lehet a vállalkozásoknak intézni bizonyos ügyeket, még több dolog kerül majd a NAV-hoz stb..

Aztán majdnem biztosan megállapította, hogy minden rendben... de várjak még ne menjek el... kitöltene egy jegyzőkönyvet, hogy találkoztunk... várjak még kicsit.

Ja, még valamikor a beszélgetésünk egy pontján felém fordította a monitorját és azt láttam, hogy Win10-et használnak és a NAV rendszere valamilyen Oracle rendszert használ talán. Vagyis... felhőt.

Szóval... egy élmény volt.

 

Digitális államot a népnek... de ne nekünk ( nem lesz digitális parlament )

Úgy tűnik az Orbán kormánynak mégis maradt még valami félelemérzete a túlzott digitalizációval és netrekötöttséggel szemben... no persze nem akkor amikor a nép dolgairól van szó, hanem amikor közvetlenül a saját hatalmára lehetne ez veszélyes.

Elutasították a digitális parlament ötletét... Ezt jól tették. Csak vannak más fontos dolgok is amiket nem kéne sebezhetővé tenni. Sajnos a kormány más fontos területeken viszont kritikátlanul nyomatja a digitalizációt, ami támadhatóvá teszi neten át az országot.

"Szél: Leszavazta a kormány a digitális parlamentet"

"Az Igazságügyi bizottság ülésén a kormánypártok leszavazták a digitális parlamentről szóló Alaptörvény-módosítást, közölte Szél Bernadett pénteken."

Persze fontos lenne tudni a konkrét okokat, de csak ezt kapjuk:

"a kormánypárti képviselők nem indokolták, hogy miért nyomtak nemet előterjesztésére."

Nyilván Viktor gyanút fogott, amikor olyanok, mint Szél Bernadett ajánlanak ilyesmit. Eszébe juthatott a régi mondás Sztálintól: "Nem azok döntenek, akik szavaznak, hanem azok, akik a szavazatokat számlálják". A netrekötött szavazásnál meg a hackerek...

Bárcsak felismerné, hogy a digitalizáció máshol is veszélyes lehet.

 

 

Az Intel "nagy újrakezdése" súlyos sebezhetőségekkel terhelt ( Thunderbolt )

Van, hogy valami régi és rossz, de aztán jön az új verzió és a hibáknak vége boldogan használhatjuk nyugodtan... Na ez a számítástechnika világára nem igaz. Az új dolgokban éppenséggel sokkal több sebezhetőség lehet mint a régikben.

A Thunderbolt is nagy reményekkel indult, hogy aztán kiderüljön, hogy katasztrofálisan rossz és még hol van a lista vége...

"Súlyos biztonsági réseket rejt a Thunderbolt"

"Az Intel nagyjából négy és fél éve mutatta be a harmadik generációs Thunderbolt interfészt, amely egyfajta újrakezdés volt a cég életében, hiszen megváltak a korábban sokat kritizált hátrányoktól. "

"A fentiek azonban magukkal hozták azt is, hogy egyre inkább megéri biztonsági rések után kutatni a Thunderbolton belül, és bizony bőven van mit felfedezni. Björn Ruytenberg friss kutatása az említett interfészen nem kevesebb, mint hét biztonsági résre lelt. Ezek a Thunderbolt összes verzióját érintik, és a segítségükkel a 2011 és 2020 között szállított, Thunderbolt portal rendelkező összes számítógép jelentős többsége feltörhető öt percen belül, akkor is, ha a secure boot be van kapcsolva, ha jelszó védi a belépést, illetve ha az adattároló titkosítva van. Ehhez pusztán fizikai hozzáférés kell a számítógéphez, egy csavarhúzó és egy támadásra kialakított céleszköz társaságában. Maga a gép olyan szinten módosítható lesz, hogy a támadás során teljesen ki lehet kapcsolni a Thunderbolt biztonsági rendszerét, illetve blokkolni lehet a firmware további frissíthetőségét. Az sem gond, ha az adott aljzat nem natív natív Thunderbolt módban működik, ugyanis amíg a Thunderbolt vezérlő elérhető, addig ez a mód visszakapcsolható a támadás során."

Ez a teljes kudarc:

"A biztonsági rések szoftveresen nem javíthatók, így a legegyszerűbb védekezés ellenük a Thunderbolt vezérlő teljes letiltása, amit a gépek BIOS-ában meg lehet tenni. Ennek viszont az az ára, hogy az összes vezérlőbe kötött port használhatatlan lesz, tehát USB, valamint DisplayPort módban sem működnek tovább, bár töltésre használhatók maradnak."

Ezt már csak azzal lehet tetézni, hogy ez így is marad... és ezt meg is kapod, ez így marad:

"Az Intel a Thunderspy hivatalos weboldala szerint elismerte a sebezhetőségek jelenlétét, illetve azt is, hogy a kernel DMA protection csak részleges védelmet kínál, de ennél több javítás nem érkezik majd."

 

 

Egy nagy csokor számtech... többnyire kudarcok ( anti-" a digitalizáció csakis jó lehet cikkek )

Mostanában talán egyesek túladagolást kaptak itt nálam politikai meg gazdasági dolgokból, de most... most túladagolást kaphatsz végre számítástechnikával kapcsolatos dolgokból. És naná, hogy nem a "jaj a vírus miatt mindenki szerint mostmár akkor jó a digitalziáció" cikkekből lesz egy nagy csokor... hanem ami mutatja ennek kudarcait.

Na rajta, teremtsünk egy kis ballaszot a sok "jaj de jó és csakis jó a digitalizáció" cikkeknek:

"Nagyon durva hiba van minden, az utóbbi években kiadott Samsung okostelefonban"

"Rendkívül veszélyes sebezhetőséget rejt a Samsung minden, az elmúlt 6 évben kiadott, Androiddal működő okostelefonja - fedezték fel a Google biztonsági kutatói. A hiba kihasználásával hackerek úgy tudják megtámadni az érintett készülékeket, hogy ehhez a felhasználó semmilyen közreműködése nem szükséges; a telefonokra bejutva pedig tetszőleges adatokat tölthetnek el azokról vagy saját kódot futtathatnak rajtuk."

Na ugye, hogy milyen jó ötlet mindent okostelefonon intézni? Különösen a pénzügyeket. Jaj de jó a digitalizáció!

De jó, hogy sokkal többen akarnak online vásárolni ezután a koronavírus miatt és ez bizony tényleg csak jó lehet... csak nem itt:

"Óvatosan az online vásárlással! Minden harmadik magyart ért már cybertámadás"

"Kibertámadás érte a Stadler nemzetközi IT-rendszerét"

Aztán virussal a vírus ellen küzdők ellen a való és virtuális valóságon át...:

"A belga titkosszolgálat szerint kínai kémek próbáltak hozzáférni biofegyver- és vakcinakutatásokhoz"

"A koronavírus ellenszerét fejlesztő gyógyszercéget támadták meg iráni hackerek"

"FBI: Kínai hackerek próbálnak hozzáférni a koronavírusról szóló amerikai kutatási adatokhoz"

Aztán, máshol is volt "turpisság" a kínaik részéről...érdemes elolvasni, ugyanis egyesek szerint mostanában biztos hogy csak az amerikaik találják ki, hogy a kínaik kémkednek:

"Biztonsági rést próbálhatott csempészni a Linux-ba a Huawei"

Aztán, hogy is maradhatnánk több milliónyi felhasználói adat lopás nélkül egy ilyen felsorolásban... most is kiderült milyen klassz, ha egy helyen van rengeteg ember fontos adata... egy akcióval el lehet lopni mindet:

"Megtámadták az EasyJetet, 9 millió utas adatai szivárogtak ki"

Viszont nemcsak a tömegnek kell félnie, hanem a celebeknek is... hát nem pont olyanok mint mi? Hát... ebben olyanok, az ő adataikat is simán ellophatják:

"Hackerek lopták el Madonna, Lady Gaga és Elton John legféltettebb adatait"

Aztán volt ez az ügy, ami szinte már direktnek tűnik... akárhogy is, az EU aláírásgyűjtő rendszere is csődöttmondott... jaj de jó a digitalizáció, nem?

"Több tízezer aláírást veszíthetett el az Európai Bizottság"

De nyugi... a magyar digitális állam is idekerült:

"Nem működik a méltányossági kérelmeket fogadó elektronikus rendszer"

Aztán: még a szuperszámítógépek se immunisak:

"Hackerek támadták meg az európai szuperszámítógépeket, kriptopénzt bányásztak velük"

Aztán persze ott vannak a "még jobban védett" rendszerek, a bankok... akik aztán tényleg nyomatják a digitalizációt... és csak a szépet és jót mondják nekünk. Én nem ilyet hoztam ide:

"Össztűz alá vették a bankokat a hackerek a koronavírus árnyékában"

"238%-kal növelte a bankokat célzó kibertámadások számát a koronavírus – derítette ki a VMware Carbon Black kiberbiztonsági vállalat."

"A koronavírus miatti bezárkózás csak egy régebb óta tartó trendet gyorsított fel: az elmúlt 12 hónapban már 13%-ot nőtt az ilyen incidensek száma."

"A kiberbiztonsági vállalatnak nyilatkozó informatikai vezetők 82%-a azt is nyilatkozta, hogy maguk a támadások is egyre szofisztikáltabbak."

Aztán persze azt is megmutatom nagy gonoszasan, hogy a milliárdnyi "a digitalizáció milyen jó" cikk nincs arányban a valódi sikerekkel:

"Oké, digitalizálódni kéne, de a kezdeményezések nagy része kútba esik"

"Olyan sok szó esik a megváltozó generációs fogyasztói igényekről, hogy már az inkumbens bankok is érzékelik, hogy digitalizálódniuk kell, de sajnos rengeteg fintechekkel alkotott partnerség végződik csúfos bukással. "

Rengeteg csúfos bukás... vajon ezekről miért nem hallani szinte soha?

Aztán egy beszédes cikk arról, hogy bár teljesen el van terjedve egy támadási mód... simán nem szúrja ki senki sokáig:

"Írtak egy új algoritmust, rögtön talált 1095 kémkedő androidos alkalmazást

"Egy algoritmus segítségével több száz olyan androidos alkalmazást sikerült beazonosítaniuk a kutatóknak, amelyeket a felhasználók megfigyelésére készítettek."

Aztán itt vannak persze a fejlesztések amiket igazából enyhén szólva nem akar mindenki...

"A párizsi metróban intelligens kamerákkal ellenőrzik a maszkviselést"

"Egy éven belül chipeket ültethet az emberek agyába Elon Musk"

Nem vált be sokfele, hát nálunk is lesz:

"Letölthető lett a magyar állami koronavírus-követő alkalmazás is"