Изображение 1 из 3
Глупость проявляется во многих обличьях, охватывая весь спектр от смешного до FUD и провала. В течение 2011 года индустрия ИТ-безопасности столкнулась со всеми мыслимыми определениями глупости, в том числе с несколькими, которые возникли внутри самой отрасли. Дэйви Уиндер порылся в архивах, чтобы составить список десяти самых глупых моментов года, связанных с безопасностью…
1. Ваш принтер не убьет вас
Ах да, возможно, зарегистрируйте это как «слишком много времени в их руках»? История безопасности о принтере. Не сетевой принтер, который может позволить умному хакеру получить доступ к вашим данным слегка запутанным образом. О нет, принтер, который могут захватить террористы и взорвать. Да, исследователи безопасности из Колумбийского университета предупредили, что можно использовать уязвимость в системе безопасности прошивка некоторых принтеров HP, которая позволяла хакерам перегревать бумагу и отключать термовыключатель, чтобы вызвать огонь. Возможно. Помимо того факта, что HP вскоре облила это холодной водой, подтвердив, что указанные термовыключатели не могут управляться упомянутыми обновлениями прошивки.
2. Ошибка взлома кода GCHQ
GCHQ, для тех из вас, кто не знает, — это сверхсекретная штаб-квартира правительственных коммуникаций Великобритании — место, где происходит слежка за телефонными звонками и чтение электронных писем. Его совершенно справедливо считают домом для очень умных людей. В 2011 году GCHQ решил провести кампанию по набору более умных людей, чтобы они присоединились к веселью слежки. Абитуриентам нужны были навыки C++ и криптографии, конечно же, и умение взломать специально созданный код состоящий из 160-парных буквенно-цифровых символов, чтобы узнать больше и перейти к следующему шагу в приложении процесс. Так почему же это в моем дурацком списке безопасности? Ах, ну, это должно быть связано с тем, кто создал приложение для взлома кодов Can You Crack It? микро-сайт, забывая, что простой поиск в Google покажет местоположение веб-страницы, предположительно видимой только умным типам, которые действительно могут ее взломать. Упс.
3. Безрассудный совет по Wi-Fi
Известное американское компьютерное издание, которое должно остаться безымянным, решило дать совет по защите вашей сети Wi-Fi. Что было бы здорово, если бы в этом конкретном руководстве не объяснялось, как автор отказался от шифрования WPA2, поскольку он «устал вводить длинный пароль каждый раз, когда я добавляю новое устройство в сеть», и вместо этого думает о том, чтобы дать своей точке доступа «страшное имя», чтобы отпугнуть потенциальных хакеров вместо.
Придя к выводу, что называть его сеть «iwillhackyou», вероятно, было немного глупо, фактически предоставленный совет по безопасности был еще более глупым: не транслируйте свой SSID, чтобы никто не мог вас увидеть. Вот в чем загвоздка: сокрытие вашего SSID лишь повышает интерес хакеров к вашей сети, а не на самом деле сделать его невидимым, так как есть множество беспроводных снифферов, которые его обнаружат. несмотря ни на что. Разумный совет - зашифровать. Всегда.
4. Samsung не шпионит за вами
Самые глупые угрозы безопасности должны быть теми, которых вообще не существует, как это было в прошлом году, когда Samsung обвинили в поставках ноутбуков с предустановленными кейлоггерами. Этот маловероятный сценарий, о котором широко сообщалось, произошел после того, как ИТ-консультант и блогер заметили, что ноутбук Samsung поставляется с каталогом SL в корне Windows. Используемый им антивирус VIPRE обнаруживает кейлоггер StarLogger, ища, как вы уже догадались, именно такой каталог. О, а каталог SL на этих ноутбуках Samsung? Это будет Windows Live с файлами локализации для Словении…
5. Экобезопасность FUD
Я привык видеть, что окружающая среда используется как объект для спама, а иногда и как часть фишинга. лохотрон, так что можете себе представить мою интригу, когда мне предложили статью для публикации (что-то ни то, ни другое). ни ПК Про принять в любом случае), что предполагало, что HSBC разрушает планету, делая свои счета более безопасными. Аргумент, выдвинутый поставщиком средств безопасности SecurEnvoy, заключался в том, что использование физических токенов (вы знаете, маленькие штуки-калькуляторы, которые создают одноразовый пароль для входа в систему) повреждают планета.
