пʼятницю, 26 серпня 2011 р.

Незнание не освобождает

"Незнание угроз не освобождает нас от риска"

Сегодня, просматривая новости, наткнулся, что жителя Чебоксар оштрафовали за взлом учетной записи супруги. А это, как не говори, уже не далекая Америка…

Особо и комментировать вроде нечего, но лишний раз для себя отметил:

  1. Хочешь иметь тайну - позаботься о ее защите
  2. Первейший нарушитель - инсайдер
  3. Изменение контекста изменяет ландшафт угроз
  4. Мы часто переоцениваем себя и недооцениваем оппонента
  5. Киберпространство - виртуально по форме, но реально по сути

пʼятницю, 5 серпня 2011 р.

Атака прошла успешно! Кто виноват?

Сегодня, все пользователи ИТ, в той или иной степени подвергаются опасности сами или подвергают опасности других. Умиляют настойчивые попытки в формировании мнения, что они (пользователи) чаще всего сами и виновны, если происходят неприятности.

А кто может еще быть виновным, как не пользователи, ведь это они:
  • используют «слабые» пароли и хранят их, где не попадя;  
  • «антивирусы» не устанавливают, а если устанавливают, то не обновляют;
  • широко используют установки «по умолчанию», вместо того чтобы все перенастроить и «заточить»; 
  • ничего не шифруют ни при хранении, ни при пересылке;
  • не разрабатывают  правил безопасного использования;
  • не обновляют ПО для закрытия «дыр», совершенно случайно (торопились немного) допущенных производителем; 
  • беспечны в социальных сетях;
и так далее и тому подобное.

Не знаю как кому, но мне так грустно становится, когда я сталкиваюсь с таким обвинениями. В эти минуты думается, а почему никто из «глубоко уважаемых экспертов» не пишет:

Призвать к ответу «разработчика А» ! Потому как он:
  • разрешает использовать слабые пароли;
  • разрешает запускать свое приложение без активного антивируса с актуальными базами данных; 
  • в конфигурации «по-умолчанию» вместо широко используемого подхода «all deny» использует «all permit»;
  • разрешает при первом запуске приложения просто прочесть перечень опасностей подстерегающих пользователя, и даже не пытается проверить, насколько хорошо пользователь усвоил прочитанное.
А ведь Разработчик мог достаточно просто реализовать и даже обновлять как  инструкцию, так и опросник по безопасности.

Почему производители бездействуют? – Даже на копеешной лазерной указке пишут об опасности.

Многие из нас находятся в рабстве иллюзий, разделяя мир на «материальный» и «виртуальный».

Грань стерта, граница размыта!

Потери денег, изуродованная психика – это уже сегодня.
А что завтра?  Атаки на SCADA атомных электростанций, самолетов, систем очистки воды?
Что здесь виртуального?

Атака прошла успешно! Кто виноват? Пользователь?