Digitalna varnost
Pozne noči na VB2023 so predstavljale zanimive interakcije med varnostnimi strokovnjaki in nekoliko zagonetnim svetom dobaviteljev sive programske opreme
Oktober 10 2023 • , 3 min. prebrati
Pozno zvečer na VB2023 pridejo škrati – izdelane podobe skrbno odigranih oboževalcev in vab, ki jih vsiljuje industrija potencialno neželena aplikacija (PUA) prodajalci, sponzorirani inštalaterji aplikacij s plačilom na klik in drugi monetizatorji prenosov, ki tvorijo več milijard dolarjev vreden ekosistem. In če se sprašujete, kaj želijo, je to, da bi spodbudili deblokiranje mejne – res mejne – grozljive programske opreme, za katero želijo, da jo ugledni prodajalci varnostne programske opreme prezrejo in prenehajo blokirati. Vemo, ker nas to pogosto prosijo.
Toda stranke bi raje imele manj PUA kot več njih. Izdelki ESET imajo možnost onemogoči PUA programsko opremo. Kupci imajo možnost izbire in na njih je, da se odločijo.
A nazaj k poznonočnemu preddverju Novotela – sčasoma se ljubezen spremeni v sovraštvo v bipolarni ekshibiciji; Očitno smo včasih naredili luknje v njihovih poslovnih načrtih.
V okolici Konferenca VB2023 je nekaj ad hoc (ali bolj organiziranih) srečanj, katerih cilj je legitimizirati pseudo-senčne (vendar vedno domnevno prenovljene) dobavitelje programske opreme, ki si obupano želijo prodajalcem varnostne programske opreme ponuditi mehkobo, da so res prenovljeni, in zato so nekako vredni deblokade.
Za prodajo zaposlujejo osebje za »skladnost«, običajno ljubke klepetave ljudi, ki z veseljem preživljajo čas pod utripajočimi lučmi v baru do način prepozno, ko bi res morali spati. Namakanje prodajalcev s pijačo je morda nekoliko privlačno za tiste med nami, ki so bolj fermentirani, vendar ne toliko, da bi nam odstranili možgane; vendar smo pri tem že nekaj časa in opozarjanje novozaposlenih na te poskuse socialnega inženiringa je stara tradicija.
ESET v tem pogledu ni edini, obstaja veliko drugih proizvajalcev varnostne programske opreme, ki so deležni enake posebne obravnave: Nihče ne trdi, da je laskanje (in fermentacija za nekatere) prijeten pridih, vendar na koncu delamo za naše stranke, ne teh prodajalcev PUA ali njihovih delničarjev. Naše stranke so tiste, ki nas plačujejo, in to zato, da bi v svojih računalniških napravah prejemale vedno manj belega šuma, ne več.
Nedavno so se dobavitelji PUA in njihovi prijatelji, ki služijo denar v tem ekosistemu, zgrinjali, da bi ustanovili certifikacijske organe, katerih cilj je natančneje določiti, kako daleč je predaleč, da bi ga še vedno označili za čistega. Verjamejo, da lahko z ustvarjanjem certifikatov povečajo dobro voljo pri ustvarjanju življenjepisov in da bo njihov znak zaupanja signaliziral (upajmo) tretjim osebam njihovo zanesljivost. Toda te organizacije se običajno ne strinjajo dolgo med seboj, kaj šele z zunanjimi sodelavci, in vezno lepilo se nagiba k raztapljanju, kar jih prisili v razpad. Pastiti mačke je lahko tako težko, kot tudi nedonosno.
Zaupanje v varnostno industrijo je dolga igra, pri kateri je zelo malo prodajalcev, ki so usklajeni s PUA, živelo dovolj dolgo, da bi lahko igrali dobro. Potreben je čas in kup denarja, da se zagotovi pravilna varnost, in malo tehnološkega talenta, ki se je pripravljen zanesti v vsakodnevni napor nehvaležno neopevanega dela ohranjanja delovanja programske opreme, kaj šele varne.
Ko postajajo vložki pri varovanju podatkov ljudi večji – v luči naraščajočega števila zdravstvenih kartotek, finančnih transakcij in v bistvu večine stvari, ki skrbijo za delovanje našega vsakodnevnega digitalnega in fizičnega življenja – narašča tudi pomen pravilne varnostne programske opreme, ki se zmoti stran previdnosti. PUA in previdnost ni pogosto v istem stavku.
Zdaj je zelo pozna noč (to sem napisal v četrtek zvečer) in bar je končno utišal ambientalno utripanje utišanih tehno melodij (ali je to moja glava?), ko so ljudje začeli izginjati na hotelske hodnike, da bi se na kratko spočili v pripravah na še en (lep) konferenčni dan. Tukaj v londonskem VB2023 je bilo lepo videti ljudi, ki trdo delajo pri varovanju tega, kar cenijo vsi, vključno z nami. Osebje za skladnost mi še zadnjič pomaha, ko izginejo po hodnikih. Verjetno jih bom spet videl na naslednji konferenci.
Vedno bomo imeli dobro in slabo tehnologijo ter veliko odtenkov sive. Siva je najtežji del.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
- : je
- :ne
- $GOR
- a
- Ad
- spet
- Namerjen
- domnevno
- privlačnost
- sam
- vedno
- Ambient
- med
- okrepiti
- in
- Še ena
- uporaba
- SE
- AS
- At
- Poskusi
- stran
- nazaj
- Slab
- bar
- V bistvu
- BE
- ker
- postanejo
- bilo
- Verjemite
- med
- zavezujoče
- blokiranje
- Organi
- Na kratko
- bilten
- poslovni
- vendar
- by
- Kamp
- CAN
- primeru
- Kategorija
- Mačke
- previdnost
- certificiranje
- certifikati
- izbira
- razvrščeni
- kako
- skladnost
- računalništvo
- Konferenca
- izdelana
- Ustvarjanje
- Stranke, ki so
- vsak dan
- datum
- dan
- odloča
- določanje
- naprave
- težko
- digitalni
- do
- ne
- tem
- Dollar
- dont
- navzdol
- prenesi
- vsak
- ekosistem
- konec
- Inženiring
- dovolj
- sčasoma
- vsi
- Razstava
- Strokovnjaki
- zbledi
- ventilatorji
- daleč
- izrazit
- Nekaj
- končna
- končno
- finančna
- za
- silijo
- obrazec
- je pokazala,
- pogosto
- prijatelji
- iz
- igra
- dobili
- pridobivanje
- dobro
- Dobro ime
- Pridelovanje
- srečna
- Trdi
- Trdo delo
- sovražijo
- Imajo
- Glava
- Zdravje
- tukaj
- več
- najem
- upajmo, da
- Hotel
- Kako
- HTTPS
- i
- Bom
- ignorirati
- Pomembnost
- in
- Vključno
- Industrija
- interakcije
- v
- intrigantno
- IT
- jpg
- samo
- vzdrževanje
- Vedite
- Pozen
- manj
- Naj
- pismo
- light
- živi
- Predverje
- Long
- Dolga igra
- veliko
- ljubezen
- Znamka
- zaslužite
- IZDELA
- več
- znamka
- max širine
- Maj ..
- minut
- Denar
- več
- Najbolj
- veliko
- Več milijard
- my
- Novo
- Naslednja
- lepo
- noč
- št
- hrup
- zdaj
- številke
- oktober
- of
- pogosto
- on
- ONE
- Možnost
- or
- Da
- organizacije
- Organizirano
- Ostalo
- naši
- sami
- ven
- del
- Stranke
- Plačajte
- ljudje
- Ljudske
- fizično
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Ravno
- Priprava
- verjetno
- Izdelki
- pravilno
- zaščito
- dal
- precej
- res
- prejeti
- Pred kratkim
- evidence
- odstrani
- ugledne
- spoštovanje
- REST
- Pravica
- Enako
- zavarovanje
- varnost
- glej
- prodaja
- stavek
- Delničarji
- shouldnt
- strani
- Signal
- majhna
- So
- socialna
- Socialni inženiring
- Software
- nekaj
- nekako
- Včasih
- nekoliko
- posebna
- preživeti
- Osebje
- Začetek
- Še vedno
- stop
- meni
- talent
- tech
- tehnološki talent
- techno
- težava
- kot
- da
- O
- njihove
- Njih
- Tukaj.
- zato
- te
- jih
- tretja
- tretje osebe
- ta
- tisti,
- vsej
- četrtek
- čas
- do
- tudi
- na dotik
- tradicionalna
- Transakcije
- Zdravljenje
- Zaupajte
- zanesljivosti
- poskusite
- melodije
- Obrnjen
- zavoji
- tipično
- pod
- nezaželen
- us
- Vrednote
- prodajalci
- zelo
- virus
- želeli
- opozorilo
- je
- Wave
- we
- Dobro
- Kaj
- kdaj
- bele
- WHO
- bo
- pripravljeni
- z
- spraševati
- delo
- deluje
- svet
- bi
- Napisal
- Vi
- zefirnet
