Itt a portálon egészen biztosan sokan olvasták a két egymást követő hírt, miszerint a Microsoft hibája miatt világméretű kiesés történt több különböző organizáció szolgáltatásaiban, majd ugyanez a Crowdstrike miatt.
Megszokhattuk már a Microsofttól az ilyen-olyan bakikat, amelyek - elsősorban a felhős szolgáltatásoknál - részleges kieséseket szoktak okozni. Új elem, hogy ezúttal egy - a kiberbiztonság területén gyakorlatilag piacvezető cég - bakija is komoly kiesést okozott.
Sajnálatos módon sokan nekiálltak vagdalkozni, mi több, ostobaságokat összehordani az események kapcsán. Járjuk körül a témát együtt, ismerjük meg mélyebben - közben pedig helyére teszem a hülyeségeket is.

CROWDSTRIKE

A cég egy amerikai, kiberbiztonsági fejlesztéseket, megoldásokat és szolgáltató vállalkozás. 2011-ben alapították a céget, az egyik társalapító a McAfee korábbi CTO-ja, George Kurtz. 2013-ban elindították a Falcon platformjukat, ami többek között végpontvédelmet és fenyegetés felderítési szolgáltatásokat nyújtott. 2014-ben segítséget nyújtottak öt kínai katonai hacker elleni vádemelésben az amerikai Igazságügyi Minisztériumnak. 2015-ben a Google több alkalommal is befektetett a cégbe, összesen majdnem félmilliárd dollár értékben. 2017-ben a Crowdstrike értéke elérte az 1 milliárd dollárt, 100 milliós éves bevétellel. 2018 közepére a cég saját állítása szerint elérte a 3 milliárdos értéket és olyan befektetőket vonzott magához, mint a Telstra, vagy a Rackspace. 2020-tól a cég célzatosan vásárolt fel más vállalkozásokat, amelyeknek termékeit aztán integrálta a Falcon platformba. Ezekkel együtt ami ma kiberbiztonsági területen bárkinek eszébe juthat megoldás vagy szolgáltatás, nagy eséllyel a Crowdstrike portfóliójában benne van.
Nyilván az események kapcsán nagyon sok cégről hallottunk, mint kliensekről, de a hírekben szereplők mellé tennék még néhányat: Google, Intel, Amazon, Mercedes-AMG PETRONAS és természetesen az amerikai kormányzat. Világszerte összesen körülbelül 29 ezer ügyfele van mindenféle szektorból, legyen az privát, vagy publikus.

Bevezető

Sokan azt gondolták, hogy az ARM majd megoldja az x86-os (ebbe most beleértem az x64-et is) CPU architektúra problémáit. Az alap ISA jó régi, ezt toldozgatják-foltozgatják Intel és AMD oldalról, ami önmagában csak szaporítja a gondokat, plusz ugye a kompatibilitás jegyében alig-alig dobnak ki belőle valamit, így az ARM rajongók szerint az ARM olcsóbb, takarékosabb, hatékonyabb architektúra. Kiderült, hogy mire megjelent az első PC-be szánt ARM CPU, az előnyei odalettek: a fogyasztása alig kevesebb, mint az x86-é és nem is olcsóbb, sőt.

Malware helyzet

Meghagyom mindenkinek a jogot, hogy saját véleményt formáljon az ARM-re PC-ről, nem is akarom a saját véleményemet megismételni, a fórumról egyértelműen kiolvasható.
Ami viszont érdekes kérdés: mi a helyzet a malware-ekkel? Jelentenek-e veszélyt az x86-ra készült rosszindulatú programok ARM-en? Járjuk körbe a kérdést!

Néha fel-felbukkannak az Internet különböző fórumain olyan felhasználók, akik - nagyon rossz szokással élve - Google-ön megkeresnek egy nekik kellő programot, majd kétségbeesett erőfeszítésekkel próbálják az ARM-re készült programot futtatni az x86-os Linuxon. Mondanom sem kell, nyilván nem fog menni, hiszen ez két teljesen különböző ISA, az egyetlen hasonlóság köztük, hogy mindkettő valamilyen utasítás architektúra számítógépekre.

Bespin, Felhőváros

A Sithek fegyvere az árulás.

Nem kell itt semmilyen személyes bosszúra gondolni sem a Mester, sem a tanítványa részéről, ilyen volt a Sith hatalom természete, mióta Darth Bane új alapokra helyezte azt és megalkotta a Kettő Szabályát. Eszerint soha nem lehet kettőnél több Sith, csak a Mester, aki birtokolja a hatalmat és a tanitványa, aki sóvárogja azt. Ez elejét vette annak, hogy a Sithek egyszerre több irányban háborúzzanak egymással és teljesen kiirtsák egymást.

Természetesen a Mester folyamatosan kutatta, hogyan lehet a tanítványa minél erősebb és ennek érdekében minden további megfontolás nélkül hajlandó volt feláldozni a jelenlegit. Mindeközben a tanítvány folyamatosan várta a lehetőséget, hogy a Mester helyébe lépjen és megtalálja a saját tanítványát.
Így volt ez akkor is, amikor Dooku gróf meghalt és Anakin Skywalker átvette a helyét a Mester oldalán.

A Sithek fegyvere az árulás.

Again and again and again... Microsoft.

Satya Nadella írása az összes Microsoft alkalmazotthoz idén május 3-én került ki a hivatalos Microsoft blogra. Ebben nyomatékosan felszólítja a cég alkalmazottait: ha választaniuk kell a biztonság és bármilyen más prioritás között, akkor első a security, minden más várhat.

Nem kellett eltelnie két hétnek és Nadella bejelentette a Recall nevű funkciót, szép nagy, széles mosollyal. Az eszköz végestelen végig képernyőmentéseket csinál a tevékenységünkről, majd ezeket egy offline AI az adott számítógépen feldolgozza és kereshetővé teszi (ezért kell az NPU). (Igen, a Microsoft azért követeli meg a Copilot használatához az NPU-t, hogy aztán a saját lokális AI-ját futtassa.)

Nos, az adatok mentése nem korlátozódik a képekre, pontosn időponttal rögzítésre kerül minden, amit a számítógépen csinálunk - úgy értem, egy lokális adatbázisba is. SQLite-ba...

Nos, az információk (helye a user appdata) "védelmét" a következőképpen képzelik el a Microsoftnál: a screenshotok kiterjesztés nélkül kerülnek mentésre, ami első pillantásra így blobnak tűnik, de hozzájuk adva a .jpg kiterjesztést, máris minden kép láthatóvá válik. Igen, az online vásárláskor megadott bankkártya adatok is, a pillanatra felvillantott jelszó adatok is. Az adatbázis sincs titkosítva, így egy bármilyen SQL viewerrel minden megnézhető benne... Ajánlják a bitlocker bekapcsolását - éppen csak a Windows Home verziókban nem érhető el e funkció, plusz az csak akkor véd, ha éppen nincs user belépve a rendszerbe...
Mindezeken felül szövegesen is tárolva van, mikor mit indítottunk, mit zártunk be.

A feleségem hívta fel a figyelmem a Netflixen elérhető Rebel Moon című, jelenleg két részes filmduóra. Mivel az elmúlt néhány estén nem volt más dolgom, nekiveselkedtem. Apró adalék: a filmet a rendezői székben Zack Snyder jegyzi - ha azt mondom: 300, akkor nagyjából irányt szabtam a várható minőségnek.

Azaz majdnem...

Nem választom külön a két filmet, mert értelmetlen lenne, a véleményem mindkettőről ugyanaz.

Alaphelyzet, történet

Szándékosan nem használom a "Spoiler" gombot, ha meg akarod nézni a filmet, ne olvass tovább - bár ezen írás motivációja az, hogy eltántorítsak mindenkit a megtekintésétől.

Az alaphelyzet alapvetően ez: békés, mezőgazdasággal és kereskedelemmel foglalkozó falucska egy bolygón, megjön a csúf (tényleg csúf), gonosz katonaság és ki akarják fosztani a falut, akár éhínségre is ítélve őket.
Természetesen ezt nem hagyja a főhősnő (a színésznővel találkozhattunk a Múmia rebootban, a legutóbbi Star Trek történetben), aki elindul a környező világokra sereget toborozni. Kísértetiesen hasonlít a hét mesterlövész szamuráj történetére, de az összeverbuvált hősseregben találkozhatunk egy fénylő kardokkal harcoló nővel, aki még a pisztolylövedékeket is hárítja... Erő nélkül! Aztán kiderült, hogy a katonaságnál is vannak fénylő kardokkal harcolók. Mondjuk a szénnel hajtott űrhajó és lépegető kicsit erős... Van főgonosz is, erősen emlékeztet Darth Vaderre.

Ezen írás elkészítésével egy felkérésnek teszek eleget.

A kezdő Linux topicban szóba került a kiberbiztonság. No nem a magas, vállalati/állami szintű védekezés, hanem az átlagjózsi szintjén felmerülő. Megemlítettem azt is, hogy ha ezekkel legalább nem a kiberbiztonsággal foglalkozó szakembereknek kellene foglalkozni, azzal sok terhet levennének az átlagemberek a szakik válláról.

Ekkor jött a felkérés, hogy ezekről írhatnék egy rövid összefoglalót - hát legyen. Biztosan lesz olyan része az itt megemlítetteknek, amelyekkel egyesek - vagy akár sokak - nem értenek egyet majd, de ez az ő szociális problémájuk, nem az enyém.

Lássuk hát, mit tehet az átlagember a kiberbiztonság területén!

Frissítések

Tudom, unalmas, lerágott, ősrégi csont - de az ördög vigye el, valahogy mindig marad rajta hús. Akármilyen rendszert használsz, frissítsd! Nyilván nem arról van szó, hogy a DOS 6.22-t frissítsd, hanem a támogatott, modern rendszeredet a számítógépeden, a telefonodon, a tableteden. Az egyetlen kivételtől eltekintve ezeknek nem az a céljuk, hogy lassítsák az eszközödet, hanem hibás működéseket, teljesítményt, esetleg biztonsági réseket javítanak. Amikor arra buzdítalak, hogy frissítsél, akkor azt úgy értem, hogy elindulsz az alapoktól: van BIOS/EUFI frissítés? OS? Alkalmazások? Telefonod/tableted/okosbizbaszod? Ja, még valami: nem 2 év múlva, hanem mondjuk vársz 1-2 hetet, amíg kiderülnek az esetleges problémák, ha nincsenek, frissítesz.

2018 október 29
2019 március 10
2024 január 5

Mi a közös bennük?
Mindegyik dátum mögött egy-egy komoly, Boeing 737-MAX-ot érintő baleset van. Az első kettőnél mindenki meghalt, a harmadiknál csak azért nem történt komolyabb baj, mert az incidens még bőven az emelkedési szakaszban történt.

Az amerikai gyártó a MAX családban mutatta be biztonságfokozónak tűnő MCAS rendszerét, de elfelejtettek erről szólni a hivatalos dokumentációkban, mint ahogy arról is, hogy a MAX más hajtóműveket, más pozícióban használ, tehát a repülőszemélyzet nem ismerhette meg ezeket a részleteket a lezuhanás előtt. Ez 346 emberéletbe került, plusz a repülőgép recertifikációja során a gyártó és az FAA összefogott, hogy manipulált eredményeket adjanak ki.
Szerintem a Boeing és az FAA vezetőségét már itt le kellett volna csukni.

A harmadik baleset felszállás közben, a felszín elhagyása utáni 5.-6. percben történt. Ekkor a repülőgép egyik vészkijárati ajtaja egyszerűen kirobbant a helyéről, kontrollálatlan dekompressziót okozva. Szerencsére senkit nem szippantott ki a hirtelen légnyomás-változás a gépből, az ajtó mellett közvetlenül nem ült senki.
Természetesen - ahogy az MCAS incidensek után - az amerikaiak azonnal a földre parancsolták az összes érintett típusú gépet - jelen esetben a MAX 9-eseket.
Az eddigi vizsgálatok azt derítették ki, hogy számos gépen a csavarozás minősége nem megfelelő - ami szerintem röhejes. Azt gyanítom, hogy itt megint valamilyen költségcsökkentés van a háttérben, amitől a legalsó vonalban lévő melós nem motivált arra, hogy rendesen odafigyeljen a munkájára. Vagyis a fejétől bűzlik megint a hal.

Úgy döntöttem, idén én adok vissza valamit abból, amit kaptam - többnyire itt, de nem kizárólag.
Kérlek fogadjátok olyan szívesen, amennyire lelkes voltam az elkészítés során. Erre...

Valaha jól hangzott, tán igaz is volt - hangsúlyoznám a múlt időt.

Soha nem tartottam igazán jó fejnek a Google-t (legfeljebb amikor meghívtak ebédelni) az üzleti életben, de hát igazából az üzleti életben nincs jófejség: életben maradás, vagy bukás van.
Mindennek ellenére a Google sokáig adta a jófej képet magáról: támogatta a Firefox fejlesztését, amikor a második böngészőháború zajlott, majd saját maga is kiadott egy jó böngészőt, ami ma a böngészőpiac 2/3-át uralja.

Tudható volt, hogy idővel előbukkan majd a báránybőrbe bújt farkas - úgy tűnik, ez most van.

Korábban már dobtam egy rövidke írást arról, hogy a Google megnyerhetetlen háborúba kezdett az adblockerek ellen, de nagyon úgy tűnik, egy fokozattal feljebb léptek és szándékosan késleltető kódot futtatnak, ha a user-agent Firefoxra utal (könnyen ellenőrizhető: bármilyen videó lejátszása TeCsőn Firefoxból úgy akadozik, mint a modemes idők videói, de ha a user-agent szerint Chrome-on vagyunk, a hiba nem jelentkezik).