Δελτίο ιών PUA – ένα γράμμα αγάπης

Ψηφιακή ασφάλεια

Αργά τα βράδια στο VB2023 περιλάμβαναν συναρπαστικές αλληλεπιδράσεις μεταξύ των ειδικών σε θέματα ασφάλειας και του κάπως αινιγματικού κόσμου των προμηθευτών grayware

Κάμερον Καμπ

Οκτώβριος 10 2023  •  , 3 λεπτό. ανάγνωση

Αργά το βράδυ στο VB2023 είναι όταν βγαίνουν οι καλικάντζαροι – φτιαγμένα όψη προσεκτικά παιγμένων θαυμαστών με θέλγητρα που υποκινούνται από τη βιομηχανία δυνητικά ανεπιθύμητη εφαρμογή (PUA) πωλητές, προγράμματα εγκατάστασης εφαρμογών με χορηγία και πληρωμή ανά κλικ και άλλα προγράμματα δημιουργίας εσόδων από λήψη που σχηματίζουν ένα οικοσύστημα πολλών δισεκατομμυρίων δολαρίων. Και σε περίπτωση που αναρωτιέστε τι θέλουν, είναι για να δελεάσουν την απεμπλοκή του οριακού – πραγματικά οριακού – ανατριχιαστικού λογισμικού που θέλουν οι αξιόπιστοι πωλητές λογισμικού ασφαλείας να αγνοήσουν και να σταματήσουν να το μπλοκάρουν. Ξέρουμε, γιατί μας ζητούν συχνά να το κάνουμε.

Αλλά οι πελάτες θα προτιμούσαν να έχουν λιγότερες PUA από περισσότερες από αυτές. Τα προϊόντα της ESET έχουν τη δυνατότητα να να μην επιτρέπεται η PUA λογισμικό. Οι πελάτες έχουν μια επιλογή και είναι στο χέρι τους να αποφασίσουν.

Αλλά πίσω στο αργά το βράδυ λόμπι Novotel - τελικά η αγάπη μετατρέπεται σε μίσος σε μια διπολική έκθεση. προφανώς, μερικές φορές βάζουμε βαθουλώματα στα επιχειρηματικά τους σχέδια.

Γύρω από το Συνέδριο VB2023 είναι ένα σωρό ad hoc (ή πιο οργανωμένες) συναντήσεις που στοχεύουν στη νομιμοποίηση του συμπλέγματος των ψευδο-σκιερών (αλλά πάντα υποτιθέμενων μεταρρυθμιστικών) προμηθευτών λογισμικού, που απεγνωσμένα προσπαθούν να πουλήσουν με ήπιους προμηθευτές λογισμικού ασφαλείας εδώ ότι είναι πραγματικά μεταρρυθμισμένοι και ως εκ τούτου αξίζουν κατά κάποιο τρόπο να ξεμπλοκάρουν.

Για να το πουλήσουν, προσλαμβάνουν προσωπικό «συμμόρφωσης», συνήθως υπέροχους φλύαρους ανθρώπους που χαίρονται να περνούν χρόνο κάτω από τα παλλόμενα φώτα στο μπαρ μέχρι τρόπος πολύ αργά όταν πραγματικά θα έπρεπε να κοιμόμαστε. Οι εμποτισμένοι πωλητές με ποτό μπορεί να έχουν κάποια γοητεία για τους πιο ζυμωμένους ανάμεσά μας, αλλά όχι τόσο ώστε να αφαιρούν το μυαλό μας. αλλά βρισκόμαστε σε αυτό το διάστημα και η προειδοποίηση νέων προσλήψεων για αυτές τις προσπάθειες κοινωνικής μηχανικής είναι μια παράδοση που τιμάται στο χρόνο.

Η ESET δεν είναι μόνη από αυτή την άποψη, υπάρχουν πολλοί άλλοι προμηθευτές λογισμικού ασφαλείας που έχουν την ίδια ειδική μεταχείριση: Κανείς δεν υποστηρίζει ότι η κολακεία (και η ζύμωση για ορισμένους) είναι μια ωραία πινελιά, αλλά τελικά εργαζόμαστε για τους πελάτες μας, όχι αυτούς τους πωλητές PUA ή τους μετόχους τους. Οι πελάτες μας είναι αυτοί που μας πληρώνουν, και το κάνουν για να λαμβάνουν όλο και λιγότερο λευκό θόρυβο στις υπολογιστικές τους συσκευές, όχι περισσότερο.

Πιο πρόσφατα, οι προμηθευτές των PUA και οι φίλοι τους που κερδίζουν χρήματα σε αυτό το οικοσύστημα μαζεύτηκαν για να σχηματίσουν φορείς πιστοποίησης που στοχεύουν στον ακριβέστερο προσδιορισμό του πόσο μακριά είναι πολύ μακριά για να εξακολουθούν να ταξινομούνται ως καθαρά. Πιστεύουν ότι δημιουργώντας πιστοποιήσεις μπορούν να ενισχύσουν την καλή θέληση για τη δημιουργία βιογραφικών και ότι το σήμα εμπιστοσύνης τους θα σηματοδοτήσει (ελπίζουμε) σε τρίτα μέρη την αξιοπιστία τους στην καλή θέση. Αλλά αυτές οι οργανώσεις δεν τείνουν να συμφωνούν μεταξύ τους για πολύ, πόσο μάλλον με ξένους, και η δεσμευτική κόλλα τείνει να διαλύεται, αναγκάζοντάς τους να διασπαστούν. Η βοσκή γατών μπορεί να είναι τόσο δύσκολη όσο και χωρίς ανταμοιβή.

Η εμπιστοσύνη στον κλάδο της ασφάλειας είναι ένα μακρύ παιχνίδι και πολύ λίγοι πωλητές που είναι ευθυγραμμισμένοι με PUA έχουν ζήσει αρκετά για να παίξουν καλά. Απαιτείται χρόνος και λίγη χρήματα για να γίνει σωστά η ασφάλεια, και κανένας μικρός αριθμός ταλέντων τεχνολογίας πρόθυμοι να κλίνουν στην καθημερινότητα του αχάριστα άγνωστου μέρους της διατήρησης του λογισμικού σε λειτουργία, πόσο μάλλον της ασφάλειας.

Καθώς το διακύβευμα για την προστασία των δεδομένων των ανθρώπων γίνεται υψηλότερο – υπό το πρίσμα του αυξανόμενου αριθμού των αρχείων υγείας, των οικονομικών συναλλαγών και βασικά των περισσότερων από αυτά που κάνουν την καθημερινή ψηφιακή και φυσική μας ζωή να λειτουργεί – το ίδιο ισχύει και για τη σημασία της σωστής χρήσης του λογισμικού ασφαλείας. πλευρά της προσοχής. Οι PUA και η προσοχή δεν βρίσκονται συχνά στην ίδια πρόταση.

Τώρα είναι πολύ αργά το βράδυ (το έγραψα το βράδυ της Πέμπτης) και το μπαρ τελικά απέρριψε τους ατμοσφαιρικούς παλμούς των σίγασης techno μελωδιών (ή είναι το κεφάλι μου;) καθώς οι άνθρωποι αρχίζουν να ξεθωριάζουν στους διαδρόμους του ξενοδοχείου για να ξεκουραστούν για λίγο προετοιμάζοντας άλλη μια (υπέροχη) ημέρα συνεδρίου. Εδώ, στο VB2023 του Λονδίνου, ήταν υπέροχο να βλέπεις τους ανθρώπους που κάνουν τη σκληρή δουλειά για να προστατεύσουν αυτό που εκτιμούν όλοι, συμπεριλαμβανομένου του εαυτού μας. Λαμβάνω ένα τελευταίο κύμα από το προσωπικό συμμόρφωσης καθώς ξεθωριάζουν στους διαδρόμους. Μάλλον θα τους ξαναδώ στο επόμενο συνέδριο.

Θα έχουμε πάντα καλή και κακή τεχνολογία και πολλές αποχρώσεις του γκρι. Το γκρι είναι το δύσκολο κομμάτι.