Securitate digitală
Nopțile târzii de la VB2023 au prezentat interacțiuni interesante între experții în securitate și lumea oarecum enigmatică a furnizorilor de grayware
Octombrie 10 2023 • , 3 min. citit
Noaptea târziu la VB2023 este momentul în care ies spiridușii – chipuri create de fani jucați cu atenție și momeli impuse de industria de aplicație potențial nedorită (PUA) furnizori, instalatori de aplicații sponsorizate și cu plată-pe-clic și alți generatori de bani pentru descărcare care formează un ecosistem de miliarde de dolari. Și în cazul în care vă întrebați ce vor, este să atragă deblocarea software-ului borderline – într-adevăr borderline – înfiorător pe care doresc ca furnizorii de software de securitate reputați să îl ignore și să înceteze să îl blocheze. Știm, pentru că suntem solicitați frecvent de ei să facem acest lucru.
Dar clienții ar prefera mai puține PUA decât mai multe dintre ele. Produsele ESET au opțiunea interzice PUA software. Clienții au de ales și este la latitudinea lor să decidă.
Dar să revenim la lobby-ul Novotel de noapte târziu – în cele din urmă dragostea se transformă în ură într-o expoziție bipolară; aparent, uneori punem lovituri în planurile lor de afaceri.
Înconjurând Conferința VB2023 sunt un pumn de întâlniri ad-hoc (sau mai organizate) care vizează legitimarea ghearei de furnizori de software pseudo-umbriți (dar presupus mereu reformatori), disperați să încerce să vândă ușor furnizorii de software de securitate de aici pentru că sunt cu adevărat reformați și prin urmare, sunt cumva demne de deblocare.
Pentru a-l vinde, ei angajează personal de „conformitate”, de obicei oameni drăguți și vorbăreți, bucuroși să petreacă timpul sub luminile pulsatoare din bar până când mod prea târziu când ar trebui să dormim. Udarea vânzătorilor în băutură poate avea o oarecare atracție pentru cei mai motivați de fermentație dintre noi, dar nu atât de mult încât să ne îndepărteze creierul; dar suntem de ceva vreme la acest lucru și avertizarea noilor angajați cu privire la aceste încercări de inginerie socială este o tradiție cinsată de timp.
ESET nu este singurul în acest sens, există o mulțime de alți furnizori de software de securitate care beneficiază de același tratament special: nimeni nu argumentează că lingușirea (și fermentația pentru unii) este o atingere plăcută, dar în cele din urmă lucrăm pentru clienții noștri, nu acești vânzători de PUA sau acționarii acestora. Clienții noștri sunt cei care ne plătesc și o fac pentru a primi din ce în ce mai puțin zgomot alb pe dispozitivele lor de calcul, nu mai mult.
Mai recent, furnizorii de PUA și prietenii lor care câștigă bani în acest ecosistem s-au grăbit pentru a forma organisme de certificare menite să determine cu mai multă precizie cât de departe este prea departe pentru a fi încă clasificați drept curați. Ei cred că, prin crearea de certificări, pot amplifica bunavoința pentru construirea CV-ului și că marca lor de încredere va semnala (sperăm) terților încrederea lor. Dar acele organizații nu tind să fie de acord pentru mult timp între ele, darămite cu cei din afară, iar lipiciul care leagă tinde să se dizolve, forțându-le să se despartă. Păstrarea pisicilor poate fi pe cât de dificilă, pe atât de nerecompensabilă.
Încrederea în industria de securitate este un joc lung și unul pe care foarte puțini furnizori aliniați la PUA au trăit suficient de mult pentru a juca bine. Este nevoie de timp și bani pentru a face securitatea în mod corespunzător, și nu o mică parte din talentul tehnologic dornic să se sprijine în rutina zilnică a părții nemulțumite a menținerii software-ului în funcțiune, darămite în siguranță.
Pe măsură ce mizele în protejarea datelor oamenilor devin mai mari – în lumina numărului tot mai mare de dosare de sănătate, tranzacții financiare și, practic, majoritatea a ceea ce face ca viața noastră digitală și fizică de zi cu zi să funcționeze – la fel crește și importanța de a obține software-ul de securitate corect, greșind. partea prudentei. PUA și precauția nu se găsesc adesea în aceeași propoziție.
Este noaptea foarte târziu acum (am scris asta joi seara) și barul a oprit în cele din urmă pulsul ambiental al melodiilor techno dezactivate (sau ăsta e capul meu?), în timp ce oamenii încep să se estompeze pe holurile hotelului pentru a se odihni scurt în pregătirea pentru încă o zi de conferință (frumoasă). Aici, la VB2023 din Londra, a fost minunat să văd oamenii care fac munca grea de a proteja ceea ce toată lumea apreciază, inclusiv pe noi înșine. Primesc un ultim val de la personalul de conformitate, în timp ce se estompează pe holuri. Probabil că îi voi revedea la următoarea conferință.
Vom avea întotdeauna tehnologie bună și proastă și multe nuanțe de gri. Griul este partea grea.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
- :este
- :nu
- $UP
- a
- Ad
- din nou
- vizează
- ar fi
- ispiti
- singur
- mereu
- Înconjurător
- între
- amplifica
- și
- O alta
- aplicație
- SUNT
- AS
- At
- Încercările
- departe
- înapoi
- Rău
- bar
- Pe scurt
- BE
- deoarece
- deveni
- fost
- Crede
- între
- legare
- blocarea
- organisme
- scurt
- buletin
- afaceri
- dar
- by
- Tabără
- CAN
- caz
- Categorii
- Pisici
- prudenţă
- Certificare
- certificări
- alegere
- clasificate
- cum
- conformitate
- tehnica de calcul
- Conferință
- fabricat
- Crearea
- clienţii care
- zilnic
- de date
- zi
- decide
- determinarea
- Dispozitive
- dificil
- digital
- do
- face
- face
- Dolar
- Dont
- jos
- Descarca
- fiecare
- ecosistem
- capăt
- Inginerie
- suficient de
- în cele din urmă
- toată lumea
- expoziţie
- experți
- decolora
- fani
- departe
- Recomandate
- puțini
- final
- În cele din urmă
- financiar
- Pentru
- forțând
- formă
- găsit
- frecvent
- Prietenii lui
- din
- joc
- obține
- obtinerea
- bine
- bunăvoință
- În creştere
- fericit
- Greu
- greu de lucru
- ură
- Avea
- cap
- Sănătate
- aici
- superior
- Hires
- In speranta
- hotel
- Cum
- HTTPS
- i
- BOLNAV
- ignora
- importanță
- in
- Inclusiv
- industrie
- interacţiuni
- în
- intrigant
- IT
- jpg
- doar
- păstrare
- Cunoaște
- Târziu
- mai puțin
- lăsa
- scrisoare
- ușoară
- Locuiește
- Lobby
- Lung
- Joc lung
- loturi
- dragoste
- face
- câștiga bani
- FACE
- multe
- marca
- max-width
- Mai..
- minute
- bani
- mai mult
- cele mai multe
- mult
- multibillion
- my
- Nou
- următor
- frumos
- noapte
- Nu.
- Zgomot
- acum
- numere
- octombrie
- of
- de multe ori
- on
- ONE
- Opțiune
- or
- comandă
- organizații
- Organizat
- Altele
- al nostru
- ne
- afară
- parte
- petreceri
- Plătește
- oameni
- oamenii lui
- fizic
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- tocmai
- pregătire
- probabil
- Produse
- cum se cuvine
- protectoare
- pune
- mai degraba
- într-adevăr
- a primi
- recent
- înregistrări
- scoate
- respectabil
- respect
- REST
- dreapta
- acelaşi
- sigur
- securitate
- vedea
- vinde
- propoziție
- Acționarii
- să
- parte
- Semnal
- mic
- So
- Social
- Inginerie sociala
- Software
- unele
- oarecum
- uneori
- oarecum
- special
- petrece
- Personal
- Începe
- Încă
- Stop
- ia
- TRAINERI
- tech
- talent tehnologic
- techno
- tinde
- decât
- acea
- lor
- Lor
- Acolo.
- prin urmare
- Acestea
- ei
- Al treilea
- terțe părți
- acest
- aceste
- de-a lungul
- joi
- timp
- la
- de asemenea
- atingeţi
- tradiţional
- Tranzacții
- tratament
- Încredere
- De incredere
- încerca
- Tonuri
- transformat
- se transformă
- tipic
- în
- nedorit
- us
- Valori
- furnizori
- foarte
- virus
- vrea
- de avertizare
- a fost
- Val
- we
- BINE
- Ce
- cand
- alb
- OMS
- voi
- dispus
- cu
- întrebam
- Apartamente
- de lucru
- lume
- ar
- scris
- Tu
- zephyrnet