Boletim de vírus PUA – Uma carta de amor

Republicado por Platão

seguidores: 0

Segurança Digital

As madrugadas no VB2023 apresentaram interações intrigantes entre especialistas em segurança e o mundo um tanto enigmático dos fornecedores de grayware

Acampamento Cameron

Outubro 10 2023 . , 3 minutos. ler

Boletim de vírus PUA – uma carta de amor

Tarde da noite no VB2023 é quando os goblins aparecem – rostos elaborados de fãs cuidadosamente tocados e iscas impostas pela indústria de aplicativo potencialmente indesejado (PUA) fornecedores, instaladores de aplicativos patrocinados e pagos por clique e outros monetizadores de download que formam um ecossistema multibilionário. E caso você esteja se perguntando o que eles querem, é atrair o desbloqueio de softwares limítrofes – realmente limítrofes – assustadores que eles querem que fornecedores de software de segurança respeitáveis ignorem e parem de bloquear. Nós sabemos, porque somos frequentemente solicitados por eles a fazê-lo.

Mas os clientes prefeririam ter menos PUAs do que mais deles. Os produtos ESET têm a opção de proibir PUA Programas. Os clientes têm uma escolha e cabe a eles decidir.

Mas voltando ao lobby noturno do Novotel – eventualmente o amor se transforma em ódio numa exibição bipolar; aparentemente, às vezes prejudicamos seus planos de negócios.

Em torno do Conferência VB2023 são um punhado de reuniões ad hoc (ou mais organizadas) destinadas a legitimar o grupo de fornecedores de software pseudo-obscuros (mas sempre supostamente reformadores), desesperados para tentar vender aos fornecedores de software de segurança daqui que eles realmente são reformados, e portanto, são de alguma forma dignos de serem desbloqueados.

Para vendê-lo, eles empregam funcionários de “conformidade”, normalmente pessoas adoráveis e tagarelas, felizes em passar o tempo sob as luzes pulsantes do bar até maneira tarde demais, quando realmente deveríamos estar dormindo. Encharcar os vendedores de bebida pode ter algum atrativo para os mais motivados pela fermentação entre nós, mas não tanto a ponto de remover nossos cérebros; mas já estamos nisso há algum tempo, e alertar os novos contratados sobre essas tentativas de engenharia social é uma tradição consagrada pelo tempo.

A ESET não está sozinha nesse aspecto, existem muitos outros fornecedores de software de segurança que recebem o mesmo tratamento especial: Ninguém está argumentando que a bajulação (e a fermentação para alguns) é um toque agradável, mas no final trabalhamos para nossos clientes, não esses fornecedores de PUA ou seus acionistas. São nossos clientes que nos pagam, e eles fazem isso para receber cada vez menos ruído branco em seus dispositivos de computação, e não mais.

Mais recentemente, os fornecedores de APIs e seus amigos que ganham dinheiro em todo esse ecossistema se aglomeraram para formar organismos de certificação com o objetivo de determinar com mais precisão até que ponto é demais para ainda ser classificado como limpo. Eles acreditam que, ao criar certificações, podem ampliar a boa vontade na construção de currículos e que sua marca de confiança sinalizará (esperançosamente) a terceiros sua confiabilidade. Mas essas organizações não tendem a concordar entre si por muito tempo, muito menos com terceiros, e a cola tende a dissolver-se, forçando-as a fragmentar-se. Pastorear gatos pode ser tão difícil quanto pouco gratificante.

A confiança no setor de segurança é um jogo longo e que poucos fornecedores alinhados ao PUA viveram o suficiente para jogar bem. É preciso tempo e muito dinheiro para fazer a segurança de maneira adequada, e não poucos talentos em tecnologia dispostos a se dedicar à rotina diária da parte ingrata e não celebrada de manter o software funcionando, e muito menos seguro.

À medida que os riscos na protecção dos dados das pessoas se tornam maiores – à luz do número crescente de registos de saúde, transacções financeiras e basicamente a maior parte do que faz a nossa vida digital e física diária funcionar – também aumenta a importância de acertar o software de segurança, errando no lado da cautela. PUAs e cautela nem sempre são encontrados na mesma frase.

Já é muito tarde da noite (escrevi isso na noite de quinta-feira) e o bar finalmente diminuiu a pulsação ambiente de músicas techno silenciosas (ou será que é minha cabeça?) enquanto as pessoas começam a desaparecer nos corredores do hotel para descansar um pouco em preparação para outro (adorável) dia de conferência. Aqui no VB2023 de Londres foi lindo ver as pessoas que estão fazendo o trabalho duro para proteger o que todos valorizam, inclusive nós mesmos. Recebo um último aceno da equipe de conformidade enquanto eles desaparecem pelos corredores. Provavelmente os verei novamente na próxima conferência.

Sempre teremos tecnologia boa e ruim, e muitos tons de cinza. O cinza é a parte difícil.

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
Fonte: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/

Carimbo de hora: 10 de outubro de 2023

Carimbo de hora: 29 Dezembro, 2022

Republicado por Platão

Por que muitos CISOs consideram abandonar a segurança cibernética – Semana em segurança com Tony Anscombe

As implicações do pagamento de pedidos de resgate – Semana em segurança com Tony Anscombe

Ciberataques: uma ameaça existencial muito real para as organizações

DEF CON – edição “não se preocupe, as eleições estão seguras”

Tendências e desafios de segurança cibernética a serem observados em 2023

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta