Gambar 1 dari 3
Kebodohan datang dalam banyak samaran, meliputi spektrum dari lucu hingga FUD hingga gagal. Sepanjang tahun 2011, industri keamanan TI telah melihat hampir setiap definisi bodoh yang dapat dibayangkan, termasuk lebih dari segelintir yang berasal dari dalam industri itu sendiri. Davey Winder telah mengobrak-abrik arsip untuk menyusun sepuluh momen keamanan bodoh terbaiknya tahun ini…
1. Printer Anda tidak akan membunuh Anda
Ah ya, ajukan yang ini di bawah "terlalu banyak waktu di tangan mereka" mungkin? Kisah keamanan tentang printer. Bukan printer berkemampuan jaringan yang memungkinkan peretas pintar mengakses data Anda dengan cara yang sedikit berbelit-belit. Oh tidak, printer yang bisa dibajak oleh teroris dan diledakkan. Yap, peneliti keamanan dari Universitas Columbia memperingatkan bahwa ada kemungkinan untuk mengeksploitasi kerentanan keamanan di firmware printer HP tertentu yang memungkinkan peretas untuk memanaskan kertas secara berlebihan dan menonaktifkan sakelar pemutus termal untuk menyebabkan a api. Mungkin. Terlepas dari fakta bahwa HP segera menuangkan air dingin untuk ini dengan mengonfirmasi bahwa pemutus termal tidak dapat dikontrol oleh pembaruan firmware yang disebutkan.
2. Kesalahan pemecah kode GCHQ
GCHQ, bagi Anda yang tidak tahu, adalah Markas Besar Komunikasi Pemerintah Inggris yang sangat rahasia – tempat di mana semua kegiatan memata-matai panggilan telepon dan membaca email berlangsung. Memang benar, dianggap sebagai rumah bagi beberapa orang yang sangat pintar. Pada tahun 2011 GCHQ memutuskan untuk menjalankan kampanye perekrutan agar lebih banyak orang pintar bergabung dalam kesenangan mengintip. Pelamar membutuhkan keterampilan dalam C ++ dan kriptografi, tentu saja, dan kemampuan untuk memecahkan kode yang dibuat khusus terdiri dari 160 karakter alfanumerik berpasangan untuk mengetahui lebih lanjut dan pindah ke langkah selanjutnya dalam aplikasi proses. Jadi mengapa ini ada dalam daftar keamanan bodoh saya? Ah, itu tergantung pada siapa pun yang membuat aplikasi pekerjaan pemecah kode Bisakah Anda Memecahkannya? situs mikro, lupa bahwa pencarian Google sederhana akan mengungkapkan lokasi halaman web yang seharusnya hanya dapat dilihat oleh tipe pintar yang memang bisa memecahkannya. Ups.
3. Saran Wi-Fi yang sembrono
Publikasi komputer AS terkenal yang tidak disebutkan namanya memutuskan untuk menawarkan saran tentang mengamankan jaringan Wi-Fi Anda. Yang akan sangat bagus jika bagian how-to khusus ini tidak menjelaskan bagaimana penulis membuang enkripsi WPA2 karena dia “bosan memasukkan kata sandi yang panjang setiap kali saya menambahkan perangkat baru ke jaringan” dan malah berpikir untuk memberikan titik aksesnya “nama yang menakutkan” untuk mencegah calon peretas alih-alih.
Setelah menyimpulkan bahwa menyebut jaringannya "iwillhackyou" mungkin agak konyol, saran keamanan yang sebenarnya diberikan bahkan lebih bodoh: jangan menyiarkan SSID Anda sehingga tidak ada yang dapat melihat Anda. Inilah masalahnya, menyembunyikan SSID Anda hanya membuat peretas lebih tertarik pada jaringan Anda dan tidak sebenarnya membuatnya tidak terlihat sama sekali, karena ada banyak pengendus nirkabel yang akan mendeteksinya tanpa memedulikan. Saran yang masuk akal adalah mengenkripsi. Selalu.
4. Samsung tidak memata-matai Anda
Ketakutan keamanan yang paling bodoh adalah yang tidak ada sama sekali, seperti yang terjadi di awal tahun ketika Samsung dituduh mengirimkan laptop lengkap dengan keylogger yang sudah diinstal sebelumnya. Skenario yang tidak biasa ini, yang dilaporkan secara luas, muncul setelah konsultan IT dan blogger mengetahui bahwa laptop Samsung telah dikirimkan dengan direktori bernama SL di root Windows. Antivirus VIPRE yang dia gunakan mendeteksi keylogger StarLogger dengan mencari, Anda dapat menebaknya, direktori seperti itu. Oh, dan direktori SL di laptop Samsung itu? Itu adalah Windows Live yang berisi file lokalisasi untuk Slovenia…
5. FUD keamanan lingkungan
Saya terbiasa melihat lingkungan digunakan sebagai subjek spam, atau terkadang sebagai bagian dari phishing scam, jadi bisa dibayangkan intrik saya ketika saya ditawari artikel untuk diterbitkan (sesuatu yang bukan diri saya sendiri juga bukan PC Pro terima saja) yang menyarankan bahwa HSBC menghancurkan planet ini dengan membuat akunnya lebih aman. Argumen yang diajukan oleh vendor keamanan SecurEnvoy pada dasarnya menggunakan token fisik (Anda tahu, kalkulator kecil yang membuat kata sandi satu kali untuk login) merusak planet.
