ძალიან ცოტა, ძალიან გვიან?

მიუხედავად ამისა, როგორც იდიოტი უსაფრთხოების ზომები მიდის, ვფიქრობ, ეს მაინც ოდნავ ჩამოუვარდება სიმაღლეებს მიღწეული იქნა შეერთებულ შტატებში შესვლისას ერთ-ერთი იმ დროებითი სავიზო ფორმის გამოყენებით, რომელსაც ისინი გადასცემენ თვითმფრინავი. თქვენ იცით, ის, ვინც გეკითხებათ, ყოფილხართ თუ არა ნაცისტური პარტიის წევრი ან შედიხართ აშშ-ში ტერორისტული აქტის ჩასადენად. ამ კითხვას, ყოველგვარი იუმორის მინიშნების გარეშე (თუ ეს უნდა იყოს იუმორი?) მოჰყვება თქვენი პასუხისთვის დიახ/არა ჩამრთველი…

სნუპერების ერი

თქვენ შეიძლება, ვფიქრობ, დაწეროთ ეს შეკითხვა „საიდუმლო“ ქვეშ: ვინ კითხულობს თქვენს ელ.წერილს? თუმცა, Cyber-Ark-ის ბოლო გამოკითხვის თანახმად, ეს ალბათ ვერაფერს მოიტანს, რადგან პასუხი არის გაერთიანებული სამეფოს IT ადმინისტრატორების თითქმის ნახევარი. ამ წელს InfoSecurity Europe ღონისძიების დროს ინფორმაციული ტექნოლოგიების მაღალჩინოსნებს კითხვების დასმა ნდობისა და პაროლის უსაფრთხოების შესახებ, Cyber-Ark-მა აღმოაჩინა, რომ 47%-მა აღიარა ასეთი მიყურადება, რაც აინტერესებს, როგორ შეიძლება უწოდოს საკუთარ თავს IT პროფესიონალები. პატიოსანი. მობრძანდით ბიჭებო და გოგოებო, ეს არ არის სკოლის მოედანი, ეს არის სერიოზული საქმე, სერიოზული შედეგებით.

ის ფაქტი, რომ გამოკითხულთა მესამედმა გამოავლინა, რომ ისინი იყენებდნენ ადმინისტრაციულ პაროლებს ელ.ფოსტის და სხვა ინფორმაციის წასაკითხად, რომლის ნახვის უფლება არ ჰქონდათ, გულწრფელად რომ ვთქვათ, სამარცხვინო არაფერია. რა სახის ინფორმაცია? რაც შეეხება სხვა თანამშრომელთა ხელფასს, ან საბჭოს სხდომების ოქმებს? ფული, რა თქმა უნდა, არ ჩერდება IT ადმინისტრატორის პერსონალით – მე ვადანაშაულებ უსაფრთხოებისა და კონფიდენციალურობის საკითხების რეალური გაგების ნაკლებობას მენეჯმენტის კვების ჯაჭვის შემდგომ. სამწუხაროდ, არ არის კარგი, რომ გიკებმა იცოდნენ სად გაავლონ ხაზი, განსაკუთრებით მაშინ, როდესაც ამ გეკებს ცუდად უხდიან და ექცევიან მინიმალური პატივისცემით.

საბაზისო გაგების ნაკლებობა მშვენივრად არის ხაზგასმული იმავე კვლევის სხვა დასკვნაში, კერძოდ რომ IT ადმინისტრატორების ნახევარს არ სჭირდებოდა რაიმე დამატებითი ავტორიზაცია პრივილეგირებულ ანგარიშებზე წვდომისთვის. ადმინისტრატორის პაროლი საკმარისია, ასე რომ, ჩონჩხის გასაღებს ჰგავს, რომელიც ხსნის კარებს ქალის შხაპისკენ. ოთახი აუზთან და თქვენი საშუალო IT ადმინისტრატორის ხელში, ასეთი ცდუნების წინააღმდეგობა ძალიან დიდია. ჩანს. სერიოზულად, ბიჭებო - და თქვენც IT ადმინისტრატორ გოგოებო - დროა გაიზარდოთ. თუ Google იგივეს აკეთებდა და ეს საჯარო გახდებოდა, მე ვფიქრობ, რომ თქვენი ხმები იქნება ერთ-ერთი ყველაზე ხმამაღალი პრეტენზია კონფიდენციალურობის ხელყოფის შესახებ…

Და ბოლოს…

მე ვერ დავასრულე ეს თვე ისე, რომ ვირტუალური ქუდი არ მოვხსნა ზოგიერთი მავნე პროგრამის გავრცელების შეტყობინებების ავტორებისთვის. დიახ, ვიცი, ეს ცუდი ფორმაა და ეს ყველაფერი, მაგრამ მიუხედავად იმისა, რომ ტვირთის დატვირთვა არასდროს არის სასაცილო, მხოლოდ ყველაზე დაძაბულ მომხმარებლებს შეიძლება არ ჰქონდეთ სიცილი იმ სათაურებზე, რომლებიც ამ კრიმინალურად შეპყრობილმა პროგრამისტებმა მოიგონეს, რათა ბმულზე დაწკაპუნებული იდიოტები მოეტყუებინათ მათში ხაფანგები.

ჩემი ამჟამინდელი ფავორიტი უნდა იყოს "Paris Hilton Tosses Dwarf On The Street", რომელსაც ძალიან ცუდად იყენებენ ავტორები. Koobface ჭია, რომელიც მიზნად ისახავს Facebook-ისა და MySpace-ის მომხმარებლებს, რათა შეაგროვოს არასაეჭვო კომპიუტერები მის zombie botnet-ში არმია. როდესაც თან ახლავს ვიდეოს დაპირება, რომელშიც ნაჩვენებია მისის ჰილტონი, რომელიც ასრულებს ამ ოპერაციას შეზღუდული ზრდის მქონე ადამიანზე, ცდუნება მართლაც ძალიან ძლიერია. Rustock-ის ბოტნეტის პროგრამისტები ასევე უყურებენ ნაკლებად ღვთაებრივ ქალბატონ ჰილტონს ნაკლებად სასაცილო, მაგრამ სრულიად უფრო სასაცილო სიტყვებით, „პარის ჰილტონის ლექციები დიკენსზე და დოსტოევსკი“. მათ უფრო მეტი შეადგინეს ეს ნესტიანი ჭურვი, თუმცა, აბსოლუტურად კლასიკური "Bush Down to 8 Friends on MySpace", რომელიც თითქმის ფაქტიურად გადამეხვია. სართული იცინის. ვგულისხმობ, ვიფიქრო, რომ მას რვაზე მეტი მეგობარი ჰყავდა დასაწყებად.