Изображение 1 из 3
Представитель SecurEnvoy заявил, что развертывание того количества физических токенов, которое сделал HSBC, будет требуют посадки 19 970,1 акров деревьев, чтобы компенсировать выбросы, используемые при их производстве и распределение. SecurEnvoy, естественно, была рада рассказать об альтернативном методе двухфакторной аутентификации, который она случайно продала. Я считаю, что глупо со стороны охранной компании критиковать банк за то, что он действительно сделал счета своих клиентов более безопасными.
6. Пароли заменяются паролями?
Я хотел бы сообщить, что эта история безопасности произошла в апреле 2011 года, но она стала известна в самом конце года и к сожалению, это правда: японские ученые создали стул, который может идентифицировать пользователя по форме и весу нижний. Профессор Сигеоми Косимидзу, один из авторов этой инновации, считает, что ее точность составляет 98%. Я считаю, что это на 100% глупо, и никто в здравом уме не сочтет это действительным биометрическим устройством. На самом деле, после небольшого рождественского обжорства поддержка безопасности может превратиться в настоящую занозу в заднице.
7. Растерянные фишеры
Хотя и возникает соблазн свалить почти всех мошенников, известных как фишеры, в одну большую кучу идиотов (я удивлён, что кто-то вообще ведётся на плохо написанные электронные письма) эти ребята должны получить приз за самое глупое из 2011. В электронном письме якобы от DHL с темой «DHL Express Services» поясняется, что посылка была предпринята попытка доставки, и получателю предлагается открыть вложение для отслеживания деталей и повторной доставки. инструкции. Если пользователь запускает прикрепленный zip-файл и не защищен современным программным обеспечением безопасности, он может быть заражен каким-либо вредоносным ПО или другим. Однако вы, вероятно, не станете открывать форму отслеживания DHL под названием «Документ FedEx», не так ли? Огромный глупый провал.
8. Небрежность Sony
Команда безопасности Sony определенно не получила рождественского бонуса в 2011 году. В апреле дела начались плохо, когда в сети Sony PlayStation Network произошла утечка, позволившая хакерам получить доступ к данным 77 миллионов учетных записей пользователей. Несколько дней спустя Sony подтвердила, что около 24 миллионов пользователей сервиса Sony Online Entertainment также подвергаются риску. Тем не менее, слава богу, что такие крупные компании, как эта, учатся на своих ошибках. Или, может быть, не учитывая, что в октябре Sony подтвердила, что в сети PlayStation Network были взломаны действительные идентификаторы входа и пароли, а также потенциально скомпрометировано около 93 000 учетных записей пользователей. Да!
9. McAfee опровергает угрозу безопасности автокатастроф
Я годами слушал людей, предупреждающих об опасности взлома автомобилей, и, вероятно, в прошлом сам был виновен в распространении FUD. В 2011 году McAfee присоединился к списку скептиков, став соавтором отчета, в котором утверждается, что хакеры могут получить доступ к замкам, двигателю, тормозам и даже спутниковой навигации. Теоретически компания права: встроенные в автомобили вычислительные устройства можно взломать. На практике этого никогда не происходило, и можно поспорить, что мы бы уже услышали об этом. Это не может быть случаем разговора о потенциальной, пусть и весьма маловероятной, угрозе с целью создания рынка для продукта, защищающего от нее, не так ли?
10. Почему IE6 не умрет?
Это, пожалуй, один из самых глупых вопросов безопасности в этом году. Не в последнюю очередь потому, что на самом деле нет причин продолжать об этом говорить. Веб-браузер Internet Explorer версии 6 — старая новость; настолько старый, что не поддерживается, полон дыр и в результате представляет собой кошмар безопасности. Даже сама Microsoft недавно запустила онлайн-кампанию, используя социальные сети, такие как Twitter, с сообщениями, призывающими пользователей отказаться от IE6 и перейти на что-то более безопасное. Зачем кому-то до сих пор использовать браузер десятилетней давности? Хороший вопрос, но довольно глупый ответ, похоже, заключается в том, что многим компаниям еще предстоит обновить скрипучие заказные программные системы, основанные на IE6, которые они ввели в эксплуатацию десять лет назад. Возьмем, к примеру, правительство Великобритании, которое заявило, что не видит никаких преимуществ для безопасности пользователей при переходе с IE6 на другие браузеры…
