Új tech trendek és egyebek...

ÚJTECHKOR...

Ajánlások ( kórházi kibertámadás, haldokló rovarok, távmunka problémák )

2020. szeptember 21. - GABOR2

Nagyon fontos egyes kórházaknak, hogy megmutassák, hogy milyen modernek, azzal, hogy fontos rendszereiket netre kötik; hiába volt már sok történet arról, hogy zsarolóvírusok leblokkolják a rendszereiket és váltságdíjat kell fizetniük majd, valamiért nem akarnak szabadulni ettől a hozzáállástól; és most meghalt egy beteg, egy hackertámadás miatt. Sok fogja még őt követni attól tartok...

"Hackerek támadtak meg egy kórházat Németországban, meghalt egy beteg"

Aztán...

rovarokra káros a mobiltelefon; ez a cikk azért is valóban érdekes, mert most végre meg is tudják mondani, hogy konkrétan mi történik ami miatt baj lesz, legalábbis részben, mert több bajt is okoz(hat), úgy mint elveszítik tájékozódási képességüket, de előfordulhat az örökítőanyag és a lárvák károsodása is. Az igazán ilyesztő pedig, hogy amit írnak, hogy hogyan történik, az embernél is ugyanúgy megy, hisz sejtszinten történik a dolog.

"A mobiltelefonok sugárzása miatt is pusztulhatnak a rovarok"

Aztán...

ugye most nagyon megnőtt a távmunkában dolgozók száma és a hackerek előtt két lehetőség állt: kihasználják ezt vagy ne; szerinted mi történt, a következő cikk amit ajánlok elolvasni vajon arról szól, hogy kevesebb lett a kibertámadás( amiknek döntő része még hétköznapi hackerkedés esetén is sikeres mint tudjuk ), vagy épp ellenkezőleg; figyelem becsapós, becsapós, hisz mint tudjuk a távmunka sok helyen mivel jár... na mivel... hát a felhő használatával, ami mint tudjuk a marketing anyagok szerint nagyon biztonságos. Lássuk hát hogyan csapott oda a felhő a kiberbűnözésnek és harcolt azért, hogy a vállalatok fontos adatai legalább a hétköznapi kiberbűnözők szintjén biztonságban legyenek:

"Elszaporodott az internetes bűnözés a távmunka alat"

A Microsoft továbbra is biztospontunk és az "őrülten veszélyes" biztonsági hiba + az elérhetetlen adatközpontoké a jövő

Rekordmértékű a koronavírusosok száma Magyarországon és ilyen nehéz időkben fontosak a biztospontok. Ilyen a Microsoft azon tulajdonsága számunkra, hogyha jön egy nagyobb frissítés akkor tuti lesz valami gubanc, vagy katasztrofa... és még kicsiknél is jöhet.

Hogy azok se maradjanak árván akik erre a biztospontra várnak itt van ez a cikk...

""Őrülten" veszélyes biztonsági hibát találtak a Windows-okban"

"Bár a Microsoft szinte minden hónapban javít egy vagy több, kritikus besorolású sebezhetőséget a Windows-okban, ezek legtöbbje legrosszabb esetben is csak egy-egy gép feletti ellenőrzés átvételére adhat lehetőséget a támadók számára. Az augusztus havi foltpakkban azonban egy ezeknél sokkal súlyosabb, "őrülten" veszélyes sérülékenység javítása is megbújt, amivel mindjárt az egész vállalati hálózat feletti ellenőrzést átvehetik jogosulatlan behatolók."

Ezért is mondom, hogy nem kéne a cégeknek netre lőve tartani fontos infókat.

"Ezek szerint a Zerologon-nak elnevezett sebezhetőség kihasználásával támadók egycsapásra ún. Domain Adminisztrátorokká válhatnak az Active Directory által menedzselt céges hálózaton, ami gyakorlatilag minden arra kötött géphez korlátlan hozzáférést engedhet számukra."

És még mennyi más hasonló sebezhetőség van bespázolva vagy éppen aktívan használva a titkosszolgálatoknál...

"Az 1-től 10-ig terjedő, tizedesjegyeket is megkülönböztető veszélyességi skálán nem kevesebb, mint 10.0-ra, tehát maximumra értékelt sérülékenységgel kapcsolatban az egyetlen jó hír, hogy kihasználásához a támadóknak először be kell jutniuk a céges hálózatra. Ez ugyanakkor még a legtöbb külső támadó számára sem jelent leküzdhetetlen problémát, belső támadásokkal szemben pedig nyilvánvalóan semmiféle védelmet sem nyújt."

A legtöbb támadó amúgy is bejut... talán tényleg nem kéne mindenféle fontos dolgot netre lőni.

"Szerencsére a Microsoft a sebezhetőséget már augusztusban kiadott foltcsomagjában javította, így azon vállalatok számára akik rendszeresen frissítik gépeiket, már nem jelent veszélyt. A felfedezők azért vártak a "minden idők legőrültebb"-jének nyilvánított biztonsági rés részleteinek publikálásával idáig, mert nem szerették volna ha azt az előtt kezdik el hackerek kihasználni, hogy a céges rendszergazdák nagy részének lett volna elég ideje felrakni az ellene védő foltokat"

Ó biztos van még pár ezer, tízezer másik út.

És íme a hír azoknak akik a szokásos frisssítés= baj lesz eseményre vártak:

"Elronthatja a Start menüt is a Windows 10 legújabb frissítése"

 "A múlt héten kiadott szeptemberi foltpakk azonban egyeseknél a Windows 10 egyik legalapvetőbb funkcióját: a Start menüt ronthatja el, laikusok számára teljesen használhatatlanná téve gépüket."

"A Start menü mellett egyeseknél a Műveletközpont is megszűnik működni, míg másoknál a rendszer fő menüje ugyan megjelenik, csak éppen teljesen üresen, és a keresési funkció sem ad vissza találatokat. Megint mások arról számolnak be, hogy nem tudnak bejelentkezni gépükbe a szeptember havi frissítések felkerülését követően."

"A Microsoft egyelőre csak egy jóval kevésbé problémás beviteli hibát ismer a szeptemberi foltcsomag bugjaként, de a fentieket nem említi. "

Van viszont itt egy másik Microsoft projekt is... Az adatközpontokat víz alá kell helyezni, mert így olcsóbb hűteni őket.

A felvételen látható teszt adatközponton az látszik, hogy nincs emberi személyzete... vagyis ha baj lenne, nem tudna ember hozzáférni a szerverekhez... ami nem jó.

Viszont talán arra gondolsz, hogy a nem-proba-cucc majd ilyen megastructure lesz és emberek is élnek majd ott lent a mélyben... összezárva a felhővel. Áhhh...

Akkor viszont szerintem az egyéb költségek lesznek majd "kicsit" drágábbak és nem éri majd meg. Pl. az embereknek "kicsit" drágább lesz a munkaköltsége, ha az ócean alján kéne hosszan dolgozniuk messze a családtól:

"Két év után kivette az óceánba süllyesztett szerverközpontját a Microsoft - és az így nézett ki"

"A Microsoft által most publikált eredmények szerint a kísérlet óriási siker volt, ami beváltotta a hozzá fűzött reményeket, miközben komoly nem várt problémát nem sikerült azonosítani végrehajtása során. A vízalatti elhelyezés ráadásul nem csak a hűtés problémájára nyújtott megoldást, de megvédte a szervereket más negatív behatásoktól is, mint pl. az azokba a kiszolgálók közötti sétálgatás során véletlenül belebotló rendszergazdáktól."

Ebből a szövegből az jön le, hogy még jó is, hogy nincs ott az ember... Csak aztán baj ne legyen... de úgyis lesz.

"A cég ezért most azon gondolkodik, hogy hogyan lehetne a megoldást nagyobb méretekre skálázni, hogy még hatékonyabbá tegyék azt, és még nagyobb megtakarítások érhessenek el a szerverek földi adatközpontokban történő tárolásához képest."

Előre egy újabb zsákutcás projekttel, most úgyis kap "mentő pénzeket" USA adófizetőktől a Microsoft, ilyenkor kell megalománkodni.

Vajon ezek a dolgok összefüggenek? ( távozó nagykövet, kirúgott kémelhárító )

Hirtelen távozott az amerikai nagykövet. A szokásos kedves lemondó szövegből kiderül, hogy ő döntött így és van egy olyan rész benne ami mintha azt mutatná, hogy... a személye akadály volt, mert kedveli az országot.

"Megtiszteltetés és kiváltság volt szolgálni az országot, melyet szeretek egy olyan országban, amelyet őszintén megkedveltem, de kétoldalú kapcsolataink túlmutatnak egyetlen emberen." 

Ha visszanézünk kicsit a múltba, volt itt ugye egy elég kemény szembenállása Orbánnal. Az amerikaik nem akarták, hogy az 5G a kínaikkal legyen kiépítve. Erről írtam pár cikket már. A nagykövet egyenesen azt állította, hogy országunk jövője fog ezen a döntésen múlni.

És Orbán a kínaiakat választotta. Ezt tekintheti a nagykövet a saját kudarcának és ezért gondolhatja, hogy ő bár szereti az országot, de "kétoldalú kapcsolataink túlmutatnak egyetlen emberen." 

Ezzel párhuzamosan Orbán felmentte indoklás nélkül, azonnali hatállyal az Alkotmányvédelmi Hivatal főigazgatóját:

"Felmentette Orbán Viktor az Alkotmányvédelmi Hivatal főigazgatóját"

"A határozatban annyi szerepel még, hogy a kormányfő a döntését az Alkotmányvédelmi Hivatal főigazgatójának felmentéséről a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter javaslatára (aki Pintér Sándor belügyminiszter) hozta meg, bővebb indoklás azonban nincs benne."

"Az AH honlapján az szerepel, hogy "működésének középpontjában a Magyarország szuverenitását, alkotmányos rendjét, társadalmi és gazdasági stabilitását leplezett formában veszélyeztető törekvésekkel szembeni eredményes fellépés áll"."

"A hivatal feladatai közé tartozik a kémelhárítás, az alkotmányvédelem, a gazdaságbiztonság, a nemzetbiztonsági védelem, a nemzetbiztonsági ellenőrzés, közreműködés migrációs és honosítási eljárásokban, non-proliferáció..." 

Lehet, hogy összefügg lehet, hogy nem.

 

A magyar kormány megszünteti a privát szektort a totális digitális állam mániájával ( Felhő hogy is maradhatna ki ebből? )

Miközben a koronavírus miatt bajba került vállalkozások döntőtöbbségén Orbánék nem segítenek, kitaláltak egy olyan dolgot, hogy még jobban digitalizálnának mindent, ami miatt teljesen belelátnának az cégek dolgaiba és ez olyan teher, hogy állítólag egy erre specializált IT csapat kell majd mindenhova vagy... felhő. Ami viszont nem lesz ingyen, mindig fizetni kell majd érte, olyan lesz mintha kapnál egy plusz adót. Válság idején ez különösen jól jön...

"Félelmetes rendszert épít a NAV a háttérben – Minden folyamatra rálátnak majd"

"Az elmúlt években hihetetlen mértékű digitális átalakulást vezényelt le a NAV, gyökeresen megváltoztatva az adatszerzés módját és ezáltal az adózók ellenőrizhetőségét. Ez azonban csak az első szakasza egy olyan átfogó adatszolgáltatási rendszernek, amellyel már nemcsak a cégek számlázására, de a későbbiekben akár a készletnyilvántartásokra, a vállalatirányítási rendszerek tartalmára, gyakorlatilag a teljes könyvelésre is ráláthat majd a magyar adóhatóság."

Ez elég aggasztó, pár dolog miatt:

1. Vannak tendenciák, hogy azok akik hatalomra kerülnek elkezdenek... lopni a lakosságtól. Így látni fogják, mit érdemes ellopni úgy mint még soha.

2. Én megnéztem a céget ami a cikkben szerepel és igen... felhő... Minden megy a felhőbe.

Vagyis az egész ország minden cégének fontos adata, részletesen ott lesz egy kiXXXXXt felhőben. Ezt minden titkosszolgálat a magyaron kívül (talán az is) el akarja majd lopni és... teljesen biztos, hogy sikerrel járnak majd.

Vagyis az ország gazdasági szempontból egy nyitott könyv lesz. Ez rontani fogja  a tárgyalási poziciónkat, hisz minden kártyánkba belelátnak. Ha meg egyszer valahogy háború lenne... akkor is teljes mértékben ismerni fogják az országunkat, nuku meglepetés. És és akkor ezt a rendszert tönkre fogják vágni.

3. Gazdasági kémkedés...

De még ennél is tovább mennének:

"ENNÉL IS BRUTÁLISABB LEHET MAJD A SAF-T ADATGYŰJTÉS, AMI RÉSZBEN OECD-S AJÁNLÁSRA VALÓSUL MEG, ÉS EGY NAGYON RÉSZLETES INFORMÁCIÓTÖMEGET, SZINTE MINDEN KÖNYVELÉSI ÉS GAZDÁLKODÁSI ADATOT BEGYŰJT." 

4. Ez már nem is privát gazdaság lenne. Ezt sokan nem tudják, de igazából defininció szerint pl. a Facebook se privát cég, pedig sok ilyen közösségi vállalat azzal védekezik, amikor cenzúráz, hogy ők azok, pedig definició szerint nem azok.

Ha megnézed a szavak jelentését mutató szótárakat akkor azt láthatod, hogy a 

"the private sector" jelentése ez: "businesses and industries that are not owned or controlled by the government:"
Vagyis a privát szektor jelentése: olyan vállalkozások és iparágak, amelyek nem a kormány tulajdonában vagy ellenőrzése alatt állnak.
Vagyis amit a kormány készül tenni azzal... megszünteti a privát szektort.  Hagyományos értelemben mindenképpen.
Azzal kapcsolatban pedig, hogy igazából a Facebook és társai definició szerint nem privát cégek:
A "private company" jelentése ez:
"a company that is owned by one person or a small group of people, for example a family, and whose shares are not traded on a stock market"
Vagyis a privát cég jelentése: "olyan társaság, amely egy személy vagy egy kisebb embercsoport, például egy család tulajdonában van, és amelynek részvényeivel nem kereskednek tőzsdén"
A kormány gondoskodik arról, hogy a cégek próbáljanak túlélni maguktól... addig se foglalkoznak ezzel:
"A héten bejelentette a Pénzügyminisztérium államtitkára, hogy 2021-től további területeket vonnak be az adatszolgáltatási kötelezettség alá, így kiteljesítve az online számlázás rendszerét. Bár most is lesz türelmi idő – áprilisig kapnak haladékot a cégek – az már most látszik, hogy a piaci szereplők figyelmét a koronavírus-válság miatti tűzoltás kötötte le, és kevésbé a könyviteli rendszereik átalakítása. Pedig a problémára online megoldást fejlesztő cégek szerint nem csak kötelezettséget, de sok lehetőséget is hordoz a NAV által diktált nagyszabású átalakítás, azonban ezeknek az előnyöknek a kiaknázáshoz szemléletváltásra lenne szükség."
"sok lehetőséget is hordoz a NAV által diktált nagyszabású átalakítás, azonban ezeknek az előnyöknek a kiaknázáshoz szemléletváltásra lenne szükség."
Tipikus felhős szöveg és nem is kell csalódnod, mert az vár rád, ha van ehhez gyomrod. Közlik veled, hogy vagy felhőzöl vagy felveszel egy külön erre specializált csapatot annyira mindent kérnek majd és nehéz lesz megcsinálni normál IT-snek.
Nekem ettől nemcsak hányingerem van, hanem ma ez a felhő is amibe írom teli van hibával és nincs kedvem idézgetni a továbbiakban itt.
Undorító ahogy megsemmisítik a privát szektort a digiális állam mániájukkal.