Даже в моём довольно узком круге общения, состоящем по большей части из технарей, встречаются люди, которые не понимают, почему требования предоставить доступ к переписке посредством ослабления шифрования или внедрения бэкдоров в механизмы криптографической защиты — это очередной шаг, который преследует вовсе не те интересы, которые декларируются. Этот перевод для них и для тех, кто так же не видит угроз в этих инициативах.
Кто победит в сражении пиратов и ниндзя? Я знаю, вы думаете: «Какое, к чёрту, это имеет отношение к безопасности?» Читайте дальше, чтобы узнать, но сначала выберите: Пираты или Ниндзя?
Студент Университета Тафтса рассказывает, как подкалывал своего соседа по комнате. Он даже меня подколол, когда начал свою историю с того, что у них в общаге висит 4K-телевизор.
Атака позволяет злоумышленникам осуществлять любое количество попыток ввода пароля на заблокированном устройстве Apple без риска, что сработает защитный механизм, стирающий все данные.
Прихожу домой, а отец мне:
— Курил?
— Нет, стоял, где курили.
— Да я смотрю, ты и сидел там, где пили, и лежал там, где сексом занимались…
Бородатый анекдот
От переводчика
Таргетинг рекламы не всегда направлен персонально на конкретного пользователя. Зачастую реклама таргетируется на группу пользователей, имеющих те или иные общие признаки. Что и приводит к тому, что, как в старом анекдоте, вы видите рекламу сигарет не потому что курите, а потому что стояли рядом с теми, кто интересовался сигаретами.
Автор рассказывает о множестве техник таргетирования рекламы и делает неожиданные выводы о том, что это — не так уж и плохо. Просто нужно больше работать над прозрачностью подобных механизмов, чтобы исключить злоупотребления.
Самый эффективный способ помочь другим — это помочь им помочь самим себе.
Джерри Корстенс
От переводчика
Предлагаю вашему вниманию перевод статьи CEO SpecterOps David McGuire «A Push Toward Transparency». Никакого отношения к данной компании я не имею и никогда не пользовался её продуктами, поэтому статья служит не рекламным целям, а лишь поводом для того, чтобы задуматься, обсудить и использовать или отказаться от использования предлагаемого автором подхода.
Дэвид поднимает вопрос прозрачности в индустрии информационной безопасности, утверждая, что распространение знаний об инструментах и методах работы — это не угроза конкурентному преимуществу, а очень важный шаг для всех участников рынка, который способен значительно повысить общий уровень защищенности информационных инфраструктур. В комментариях хотелось бы увидеть обсуждение этой позиции: насколько она совместима с реальностью, что нам мешает быть прозрачными, и нужно ли переходить от формирования зависимости от консультантов и продуктов к обучению заказчиков самостоятельному противодействию угрозам?
Чем больше компания может рассказать о своих активах, тем лучше у них дела с безопасностью. Чем более комплексная и оперативная инвентаризация реализована, тем выше уровень зрелости организации в вопросах защиты информации. Убеждаюсь в этом на протяжении 15 лет, консультируя сотни корпоративных клиентов.
