Buletin Virus PUA – surat cinta

Keamanan Digital

Larut malam di VB2023 menampilkan interaksi menarik antara pakar keamanan dan dunia pemasok greyware yang agak membingungkan

Kamp Cameron

10 Oktober 2023  •  , 3 menit Baca

Larut malam di VB2023 adalah saat para goblin keluar – wajah yang dibuat dari penggemar yang bermain dengan hati-hati serta umpan yang diberikan oleh industri aplikasi yang mungkin tidak diinginkan (PUA) vendor, penginstal aplikasi bersponsor dan bayar per klik, serta monetisasi unduhan lainnya yang membentuk ekosistem bernilai miliaran dolar. Dan jika Anda bertanya-tanya apa yang mereka inginkan, hal itu adalah untuk menarik pemblokiran perangkat lunak yang berada di ambang batas – benar-benar berada di ambang batas – dan mereka ingin agar vendor perangkat lunak keamanan terkemuka mengabaikan dan menghentikan pemblokiran. Kami mengetahuinya, karena kami sering diminta oleh mereka untuk melakukan hal tersebut.

Tapi pelanggan lebih memilih melakukannya lebih sedikit PUA daripada lebih banyak PUA. Produk ESET memiliki opsi untuk itu melarang PUA perangkat lunak. Pelanggan punya pilihan, dan terserah pada mereka untuk memutuskan.

Namun kembali ke lobi Novotel yang buka hingga larut malam – akhirnya cinta berubah menjadi kebencian dalam sebuah pameran bipolar; rupanya, terkadang kami mengganggu rencana bisnis mereka.

Sekitarnya Konferensi VB2023 adalah segelintir pertemuan ad hoc (atau lebih terorganisir) yang bertujuan untuk melegitimasi kelompok pemasok perangkat lunak yang bersifat palsu (tetapi selalu diduga melakukan reformasi), putus asa untuk mencoba melakukan soft-sell pada vendor perangkat lunak keamanan di sini bahwa mereka benar-benar telah direformasi, dan oleh karena itu layak untuk dibuka blokirnya.

Untuk menjualnya, mereka mempekerjakan staf “kepatuhan”, biasanya orang-orang ramah dan cerewet yang senang menghabiskan waktu di bawah lampu yang berkedip-kedip di bar sampai cara terlambat ketika kita seharusnya tidur. Membasahi penjual minuman keras mungkin memiliki daya tarik bagi kita yang lebih termotivasi untuk melakukan fermentasi, tetapi tidak sampai menghilangkan otak kita; namun kita sudah membahas hal ini cukup lama, dan memperingatkan karyawan baru mengenai upaya rekayasa sosial ini adalah tradisi yang sudah lama ada.

ESET tidak sendirian dalam hal ini, ada banyak vendor perangkat lunak keamanan lainnya yang mendapatkan perlakuan khusus yang sama: Tidak ada yang berpendapat bahwa sanjungan (dan fermentasi bagi sebagian orang) adalah sentuhan yang bagus, namun pada akhirnya kami bekerja untuk pelanggan kami, bukan vendor PUA ini atau pemegang sahamnya. Pelangganlah yang membayar kami, dan mereka melakukan hal tersebut untuk mengurangi white noise pada perangkat komputasi mereka, bukan lebih.

Baru-baru ini, para pemasok PUA dan teman-temannya yang menghasilkan uang di seluruh ekosistem ini telah berkumpul untuk membentuk lembaga sertifikasi yang bertujuan untuk menentukan dengan lebih tepat seberapa jauh hal tersebut masih terlalu jauh untuk tetap diklasifikasikan sebagai bersih. Mereka percaya bahwa dengan membuat sertifikasi, mereka dapat memperkuat niat baik dalam membangun resume dan bahwa tanda kepercayaan mereka (mudah-mudahan) akan memberi sinyal kepada pihak ketiga bahwa mereka dapat dipercaya. Namun organisasi-organisasi tersebut cenderung tidak lama bersepakat satu sama lain, apalagi dengan pihak luar, dan perekat yang mengikat cenderung larut, sehingga memaksa mereka untuk terpecah. Menggembala kucing bisa jadi sulit dan tidak menguntungkan.

Kepercayaan terhadap industri keamanan adalah sebuah hal yang panjang, dan sangat sedikit vendor yang selaras dengan PUA yang mampu bertahan cukup lama untuk dapat bermain dengan baik. Dibutuhkan waktu dan banyak uang untuk melakukan keamanan dengan benar, dan tidak ada segelintir talenta teknologi yang bersedia melakukan pekerjaan sehari-hari untuk menjaga perangkat lunak tetap berfungsi, apalagi aman.

Ketika pertaruhan dalam melindungi data masyarakat menjadi semakin tinggi – mengingat semakin banyaknya catatan kesehatan, transaksi keuangan, dan sebagian besar hal-hal yang membuat kehidupan digital dan fisik kita sehari-hari berjalan lancar – pentingnya perangkat lunak keamanan yang tepat juga menjadi salah. sisi kehati-hatian. PUA dan kehati-hatian tidak sering ditemukan dalam kalimat yang sama.

Sekarang sudah sangat larut malam (saya menulis ini pada Kamis malam) dan bar akhirnya meredam alunan lagu-lagu techno yang diredam (atau itu kepalaku?) ketika orang-orang mulai menghilang ke lorong hotel untuk beristirahat sebentar sebagai persiapan untuk hari konferensi (yang indah) lainnya. Di sini, di VB2023 London, sangat menyenangkan melihat orang-orang yang bekerja keras melindungi nilai-nilai semua orang, termasuk diri kita sendiri. Saya mendapat satu gelombang terakhir dari staf kepatuhan saat mereka menghilang di lorong. Saya mungkin akan bertemu mereka lagi di konferensi berikutnya.

Kita akan selalu memiliki teknologi yang baik dan buruk, dan banyak warna abu-abu. Warna abu-abu adalah bagian yang sulit.