Цифрова безпека
Пізні ночі на VB2023 показали інтригуючу взаємодію між експертами з безпеки та дещо загадковим світом постачальників сірого програмного забезпечення.
10 жовтня 2023 • , 3 хв. читати
Пізно ввечері на VB2023 виходять гобліни – створені образи шанувальників, які ретельно обігруються, а також спокуси, нав’язані індустрією потенційно небажана програма (PUA) постачальники, спонсоровані та платні інсталятори додатків та інші монетизатори завантажень, які утворюють багатомільярдну екосистему. І якщо вам цікаво, чого вони хочуть, так це спонукати розблокувати межове – справді межове – моторошне програмне забезпечення, яке вони хочуть, щоб авторитетні постачальники програмного забезпечення безпеки ігнорували та припинили блокувати. Ми знаємо, тому що вони часто просять нас про це.
Але клієнти воліли б мати менше PUA, ніж більше їх. Продукти ESET мають можливість заборонити PUA програмне забезпечення. У клієнтів є вибір, і вони самі вирішують.
Але повернемося до нічного фойє Novotel – зрештою любов перетворюється на ненависть у біполярній виставці; Мабуть, ми часом ставимо проломи в їхні бізнес-плани.
Навколо Конференція VB2023 це невелика кількість спеціальних (або більш організованих) зібрань, спрямованих на легітимізацію псевдотеньових (але завжди нібито реформаторів) постачальників програмного забезпечення, які відчайдушно намагаються переконати постачальників програмного забезпечення для безпеки, що вони справді реформовані, і тому якось варті розблокування.
Щоб продати його, вони наймають персонал із «комплаєнсу», зазвичай милих балакучих людей, які із задоволенням проводять час під пульсуючим світлом у барі до шлях надто пізно, коли ми дійсно повинні спати. Зливання продавців випивкою може мати деяку привабливість для більш мотивованих бродінням серед нас, але не настільки, щоб позбавити нас мізків; але ми були на цьому деякий час, і попереджати нових наймів про ці спроби соціальної інженерії є освязаною часом традицією.
ESET не самотній у цьому відношенні, є багато інших постачальників програмного забезпечення для безпеки, які отримують таке ж особливе ставлення: ніхто не сперечається, що лестощі (і бродіння для деяких) є приємним дотиком, але зрештою ми працюємо для наших клієнтів, а не ці постачальники PUA або їхні акціонери. Наші клієнти платять нам, і вони роблять це, щоб отримувати все менше білого шуму на своїх комп’ютерних пристроях, а не більше.
Зовсім недавно постачальники PUA та їхні друзі, які заробляють гроші в цій екосистемі, згуртувалися, щоб створити органи сертифікації, спрямовані на точніше визначення того, наскільки далеко занадто далеко, щоб все ще класифікуватися як чисті. Вони вірять, що, створюючи сертифікати, вони можуть посилити доброзичливість у складанні резюме, і що їхній знак довіри буде сигналом (сподіваємося) третім сторонам про їх надійність. Але ці організації не мають тенденції довго погоджуватися одна з одною, не кажучи вже про сторонніх, і сполучний клей має тенденцію розчинятися, змушуючи їх розпадатися. Випасати котів може бути так само складно, як і невигідно.
Довіра до індустрії безпеки — це довга гра, і дуже небагато постачальників, узгоджених із PUA, прожили достатньо довго, щоб грати добре. Щоб належним чином забезпечити безпеку, потрібен час і купа грошей, а також невелика кількість технічних талантів, які бажають взятися за повсякденну роботу з невдячно недоспіваною частиною підтримки роботи програмного забезпечення, не кажучи вже про безпеку.
Оскільки ставки на захист даних людей стають вищими – у світлі зростаючої кількості медичних записів, фінансових транзакцій і, в основному, більшості того, що забезпечує роботу нашого повсякденного цифрового та фізичного життя – також зростає важливість правильного програмного забезпечення безпеки, помиляючись сторона обережності. PUA та обережність часто не зустрічаються в одному реченні.
Зараз дуже пізня ніч (я написав це в четвер увечері), і бар нарешті вгамував атмосферне пульсування приглушених техно-мелодій (чи це моя голова?), коли люди починають згасати в коридорах готелю, щоб ненадовго відпочити, готуючись до ще один (чудовий) день конференції. Тут, у Лондоні VB2023, було приємно бачити людей, які роблять важку роботу, захищаючи те, що цінують усі, включно з нами. Мені останній раз махають руки від співробітників відділу відповідності, коли вони зникають коридорами. Можливо, я знову побачу їх на наступній конференції.
У нас завжди будуть хороші та погані технології та багато відтінків сірого. Сірий колір - це складна частина.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
- :є
- : ні
- $UP
- a
- Ad
- знову
- спрямований
- нібито
- подивитися
- тільки
- завжди
- Ambient
- серед
- посилюватися
- та
- Інший
- додаток
- ЕСТЬ
- AS
- At
- Спроби
- геть
- назад
- поганий
- бар
- В основному
- BE
- оскільки
- ставати
- було
- Вірити
- між
- обов'язковий
- блокування
- органів
- коротко
- бюлетені
- бізнес
- але
- by
- Табір
- CAN
- випадок
- Категорія
- коти
- обережність
- сертифікація
- сертифікати
- вибір
- класифікований
- Приходити
- дотримання
- обчислення
- конференція
- створений
- створення
- Клієнти
- щодня
- дані
- день
- вирішувати
- визначення
- прилади
- важкий
- цифровий
- do
- робить
- справи
- Долар
- Не знаю
- вниз
- скачати
- кожен
- екосистема
- кінець
- Машинобудування
- досить
- врешті-решт
- все
- виставка
- experts
- в'янути
- вентилятори
- далеко
- ознаками
- кілька
- остаточний
- в кінці кінців
- фінансовий
- для
- примус
- форма
- знайдений
- часто
- друзі
- від
- гра
- отримати
- отримання
- добре
- Goodwill
- Зростання
- щасливий
- Жорсткий
- важка робота
- ненавидіти
- Мати
- голова
- здоров'я
- тут
- вище
- наймає
- З надією
- готель
- Як
- HTTPS
- i
- Я БУДУ
- ігнорувати
- значення
- in
- У тому числі
- промисловість
- Взаємодії
- в
- інтригуючий
- IT
- JPG
- просто
- зберігання
- Знати
- Пізно
- менше
- дозволяти
- лист
- світло
- Місце проживання
- Лобі
- Довго
- Довга гра
- багато
- любов
- зробити
- заробити гроші
- РОБОТИ
- багато
- позначити
- макс-ширина
- Може..
- хвилин
- гроші
- більше
- найбільш
- багато
- Багатомільярдні
- my
- Нові
- наступний
- приємно
- ніч
- немає
- шум
- зараз
- номера
- жовтень
- of
- часто
- on
- ONE
- варіант
- or
- порядок
- організації
- Організований
- Інше
- наші
- себе
- з
- частина
- Сторони
- Платити
- Люди
- народний
- фізичний
- плани
- plato
- Інформація про дані Платона
- PlatoData
- Play
- точно
- підготовка
- ймовірно
- Продукти
- правильно
- захищає
- put
- швидше
- насправді
- отримати
- нещодавно
- облік
- видаляти
- шановний
- повага
- REST
- право
- то ж
- безпечний
- безпеку
- побачити
- продавати
- пропозиція
- Акціонери
- Повинен
- сторона
- Сигнал
- невеликий
- So
- соціальна
- Соціальна інженерія
- Софтвер
- деякі
- якось
- іноді
- кілька
- спеціальний
- витрачати
- Персонал
- старт
- Як і раніше
- Стоп
- приймає
- талант
- технології
- технічний талант
- техно
- має тенденцію
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- отже
- Ці
- вони
- третій
- треті сторони
- це
- ті
- по всьому
- четвер, четвер
- час
- до
- занадто
- торкатися
- традиційний
- Transactions
- лікування
- Довіряйте
- надійність
- намагатися
- мелодії
- Опинився
- повороти
- типово
- при
- небажаний
- us
- Цінності
- постачальники
- дуже
- вірус
- хотіти
- попередження
- було
- хвиля
- we
- ДОБРЕ
- Що
- коли
- білий
- ВООЗ
- волі
- готовий
- з
- цікаво
- Work
- робочий
- світ
- б
- пише
- Ти
- зефірнет