Трябва ви уеб хостинг? Разгледайте предложенията на ICDSoft.

Web hosting from ICDSoft.

Това не е платена реклама. Безплатна е. Макак така безплатна? Защо?

Харесвам собственика на тази фирма, той ползва част от печалбата ѝ за редица благотворителни инициативи.

Microsoft призна: правителствата и организраната престъпност са най-големите заплахи за компютърната сигурност

Автор:

Microsoft признават, че действията на държавите и действията на организираната престъпност са двете най-сериозни форми на заплаха за компютърната сигурност.

За неразбралите повтарям бавно и с прости думи: държавите са заплаха както за собствените си граждани, така и за гражданите на други държави (и разбира се за хора, които не са граждани на нито една държава). Това не е нещо ново, но не помня друг път да съм го чувал от голяма американска корпорация.

И в случая се дава за „пример“ не коя да е държава, а „земята на свободните и дома на смелите“ – САЩ.

Поводът за това е, че CIA и NSA крият за уязвимости в популярни програми, не могат да опазят тези тайни и след като те станат публични, престъпниците ги ползват за атаки. Причината CIA и NSA да не съобщават за тези уязвимости на производителите на софтуер е, че искат да ги ползват за извършване на кибератаки (които могат да се разглеждат като компютърни престъпления или акт на война от гледна точка на други юрисдикции).

Показателно е, че от подобни атаки пострадаха и американски компютри (на американски частни и правителствени организации). А също и компютрите в много други държави, много от които са съюзници на САЩ (няма начин да сте пропуснали новините за болниците в UK и т.н.).

Обърнете внимание, че това не го прави само една държава. Няма доказателства, че това не се прави от всички държави. Затова Microsoft предлага да се въведат закони, които да принуждават държавите да докладват за уязвимостите, които са им известни (вместо да си траят и да ги ползват за извършване на кибератаки). Което не виждам как ще стане, защото всяка държава има интерес да може да извършва кибератаки над враговете (и даже над съюзниците си – за всеки случай).

Аз не виждам нищо лошо в това американската държава да знае за уязвимости на компютърните системи (и да не ги докладва на производителите на софтуер), които да ползва за да атакува враговете си. Аз не съм им враг и нямам какво да крия.Сульо Пулевски

Проблем е също така, че някой друг може да разбере за тези уязвимости (самостоятелно, без да е крал тайни от тайните служби) и да ги ползва за извършване на атаки, в резултат на които може да пострадат невинни хора, не само „враговете“ („вашистите“, „другите“, „тези, които не са от нашите“). Също така служители на съответните държавни служби може да се полакомят да извършват престъпления за лична изгода без знанието и одобрението на техните началници.

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.
The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack

Коментари

Публикуване на коментар

Финансовите услуги и червената лента

Зарежда се...

Да спрем банковия и картовия лобизъм

Зарежда се...

Знаеш ли какви промени в законите ти готвят? Готов ли си да се подчиняваш на господарите си?

Ново! От 2023 година! Нашите законотворци (които изобщо не взимат пари за писане на закони) пак пишат промени в закон по много подозрителен начин. Промените са "скрити" в края на проект за закон, в заглавието на който се твърди, че ще се изменя ДОПК. Обаче се оказва, че това не е съвсем така - променят се и други закони...

Опитват да вкарат промени, които само до преди месеци не успяха! Дали този път ще успеят да гласуват в интерес на тесен кръг лица?

Демокрацията работи само ако гражданите се интересуват какви закони смятат да се гласуват в Народното събрание. Също така, за да работи демокрацията, се налага и народните представители да са наясно с това, което гласуват.

Да спрем банковия лобизъм!

Популярни статии

За вредата от озонаторите и йонизаторите на въздух

Автор:
Изображение
Ако потърсите информация за озонаторите и йонизаторите на въздух ще намерите много страници, на които ги хвалят. Причината за това е, че те са част от сайтове, на които се продават същите уреди. Би било странно на сайтовете на търговците да има статии, които критикуват продуктите, които се продават.
Прочетете още

Снимане на публични и обществени места - правни аспекти

Автор:
Изображение
Опровержение: написаното надолу вероятно не е вярно. Изключението по чл. 13 ал. 2 на Закона за "авторските" права се отнася само за чл. 13, а не за чл. 32 от Конституцията. Мотивите на съда (в дадения пример) нямат нищо общо с чл. 13 от Закона за "авторските" права. Има неяснота в кои случаи може и в кои не може да се снима на публични и обществени места. Дали законите са написани така от глупост или целенасочено – това е спорно. Може би е конспирация. А може да е просто обикновена човешка глупост. Ако питате някой специалист по право, вероятно ще ви обясни, че всичко е ясно, имало съдебна практика. Но няма да ви каже каква е точно тя с прости думи, ще ви прати да търсите съответните съдебни дела и да четете мотивите... Не е ясно в кои случаи правото на гражданите да получават и разпространяват информация е с приоритет над правото им на лична неприкосновеност. И кога е обратното. Тоест, ясно е, но само на съдиите. На обикновените хора не им е ясно. Чл. 41. (1
Прочетете още

Ремонт на печка духалка (ремонтирана преди това неправилно от неизвестен майстор)

Автор:
Изображение
Докато изхвърлях боклука видях една вентилаторна печка в казана. Помислих си – вкъщи е пълно с боклуци, няма да я взимам. Вероятно е развалена щом са я хвърлили, няма нищо ценно в нея. Само вентилатор, нагреватели, проводници, шнур със щепсел, винтчета... След 3 секунди се връщах с печката в ръка. Да, тази същата, която нямаше да взимам.
Прочетете още

По-лоша частна пощенска услуга от Български пощи? Запознайте се с услугата „пощенско писмо“ на Еконт

Автор:
Изображение
Допълнение: статията е допълнена след като получих обратна връзка от служители на Еконт. Получих и интересни и полезни коментари от мажоритарния акционер на Еконт , силно препоръчвам да ги прочетете. Някои от първоначалните ми изводи се оказаха грешни. Надявам се, че ще ползват информацията, която им предоставих за да подобрят услугите си. Наложи ми се да пращам пощенско писмо по Еконт. Преди години бях пращал пощенско писмо чрез Български пощи и съм запознат с протокола (картинката е от сайта на Български пощи):
Прочетете още

Проблемът с амплитудно модулираната светлина и ползването на широчинно-импулсна модулация за регулиране на яркостта на светлинни източници

Автор:
Изображение
Някои монитори и други източници на светлина излъчват амплитудно модулирана светлина, която може да предизвика стробоскопичен ефект, да намали скоростта на възприемане на визуалната информация, да предизвика главоболие, епилептични пристъпи и други проблеми при хората и вероятно други животни, които са облъчени с такава светлина.
Прочетете още

Търся си приятелка

Автор:
Изображение
Бих искал да си намеря жена за сериозна връзка, с която да имаме сходно мислене по някои важни въпроси, свързани с рационалното мислене и поведение. Това включва и проблемът с конформизма и натискът на околните (peer pressure) за възпроизвеждане на тези меми , приети за нормални („така е прието“, „какво ще си помислят другите“). В момента съм на 34 години (навърших ги на 17 октомври 2016). (В това телевизионно предаване на Bulgaria ON AIR редактираха погрешка думата "меми" на "теми". Какво е мем съм писал в тази статия . Въпреки, че по-горе думата мем е връзка, която сочи към пояснение на значението ѝ, забелязах, че хората не обръщат внимание на това и затова реших да го поясня.) Бърз тест - ако една жена отговаря на тези критерии е доста вероятно да е подходяща: да не пуши цигари, да не пие алкохол, да не вярва във въображаеми небесни приятели, да не вярва във врачки, гледачки, екстрасенси, астрологията, хомеопатията , да няма татуировки и пиърсинг , да н
Продължете да четете

За вредата от позитивното мислене (положителното мислене) - какво мислят истинските психолози по въпроса

Автор:
Напоследък са доста популярни псевдонаучните религиозни учения за положителното мислене. Един популярен филм, пропагандиращ тези идеи, е "Тайната" ("The Secret"). Централната идея на филма е "Законът на привличането" ("Law of attraction") - ако си мислиш положителни неща ще ти се случват положителни неща (позитивните мисли привличат позитивни неща и събития; негативните мисли привличат негативни неща и събития). На база на този филм по-късно е написана и книга със същото заглавие.
Прочетете още

Илюзията за умения (illusion of skill) - професионалните мениджъри на фондове се затрудняват да бият по доходност индексните фондове, освен по случайност

Автор:
Изображение
Професионалните мениджъри на фондове се затрудняват да бият по доходност индексните фондове като SXR8, VUAA. Това явление се нарича illusion of skill.
Прочетете още

Блогове

Още, още блогове

Още блогове

Всички публикации в блога (цъкни тук за да се отвори архива)

Показване на още