Vinnaren i pepparkakshustävlingen!
  • 3
  • 4
2019-06-10, 01:01
  #37
Medlem
Citat:
Ursprungligen postat av Skattebrott
Då har vi precis samma syn på branden i Varnhem.
Och visst håller jag med såtillvida att de inte bör läcka viruskod.
Men jag är säker på att de anser mer än någon annan att det inträffade var pinsamt och att det till varje pris måste undvikas framöver. För så brukar det ALLTID vara efter katastrofer - problemet är att man snarare överreagerar än underreagerar. Efter en brand sätts det upp brandslangar och brandfiltar högt o h lågt för att avdrlningschefen ska visa ledningen att han minsann gör allt för att undvika problemet i framtiden. Vilket får konsekvensen att alla pengar som lades på brandsäkerhetssymbolpolitik måste tas från ett annat konto och så är det något annat som försummad istället. Påminner om nazismen. Först (på 30-talet) överreagerade nazismen på jude-”problemet”. Sedan överreagerade PK på nazistproblemet. Tar det aldrig slut? De som pratar mest om ”lär av historien” är de som är sämst på just detta! Jag manar istället till förnuftsbaserat tänkande.

Viruskod är inget som bara säkerhetstjänster kan ta fram så det är bara trams att problematisera detta. Faktum är att den är extremt liten och lätt om man bara kan programmera på låg nivå och läsa på lite snabbt om ifrågavarande operativsystem. Det är inte värre än om en polis glömmer en elpistol på McDonalds. De kriminella som vill missbruka elpistoler kan liksom skaffa dem på annat sätt. Men visst är det pinsamt för polisen när sånt jänder eftersom det kan utnyttjas av er populister för att måla upp bilden ”polisen ger ju alltid bara alla sina vapen till de kriminella” trots att en sådan slutsats inte alls är befogad efter en enskild anekdot.
Nej det påminner inte alls om nazismen, inte ett dugg faktiskt och i enlighet med Goodwins lag för att undvika fler bisarra jämförelser tror jag nog det är läge att sätta punkt här och istället öppna tråden för mer intressanta fakta om händelsförloppet och tekniken bakom attackerna i Baltimore.
Citera
2019-06-10, 01:04
  #38
Medlem
Skattebrotts avatar
Citat:
Ursprungligen postat av pf10
Nej det påminner inte alls om nazismen, inte ett dugg faktiskt och i enlighet med Goodwins lag för att undvika fler bisarra jämförelser tror jag nog det är läge att sätta punkt här och istället öppna tråden för mer intressanta fakta om händelsförloppet och tekniken bakom attackerna i Baltimore.

Goodwins lag är om någon argumenterar ad hitlerum, typ ”detta påminner om nazism så därför har du fel”, men min poäng var ju den motsatta.
Citera
2019-06-10, 01:43
  #39
Medlem
Teus avatar
Citat:
Ursprungligen postat av pf10
Om denna myndighet hade agerat i allmänhetens intresse så hade man rapporterat de säkerhetsbrister man hittat rätt väg till tillverkarna av hård- och mjukvara. Sannolikheten är då större att fler hade patchat sina system mot den aktuella sårbarheten vid det här laget.

Jag har själv varnat för det här tidigare i samband med att man började fundera på att ge svenska myndigheter makt att hacka enskildas datorer. Risken är stor att man sitter och tjuvhåller på de säkerhetsbrister man upptäcker eller köper/lånar från andra aktörer. Det kan få katastrofala följder om sårbarheterna istället läcker ut fel väg.

Du gör ett felaktigt antagande om du tror att utvecklare kommer rätta till exploits när dom blivit informerade om deras existens. Nog för att Microsoft kanske skickat ut en update men det finns många många CVE:s att läsa där utvecklarna har totalt skitit i att fixa exploits som dom blivit informerade om och då är frågan vad man gör; Skickar man ut exploiten till allmänheten för att på så sätt försöka tvinga företaget att fixa deras brister eller håller man på hemligheten och hoppas att ingen annan hittar den?

Problemet i grunden ligger i att utvecklare inte har något juridiskt ansvar för mjukvaran dom trycker ut. Det finns inga som helst krav på en utvecklare att fixa exploits och det enda incitamentet dom har för att göra det är att uppehålla ett gott rykte gentemot konsumenterna. Jag satt själv för någon månad sen och tittade på IP kameror och det är skrämmande vilket skit som företag håller på med. Allt från hårdkodade lösenord som finns tillgängliga en google sökning ifrån till att streama video feeden okrypterad över nätet. Deras "lösningar" till att dom är värdelösa är knappast speciellt imponerande heller. Allt från att göra firmware svårare att få tag på till att helt enkelt göra reverse engineering olagligt - Vilket leder till nästa problem; Politiker som köps av företag för att driva igenom lagar inom områden dom har noll insyn i.
Citera
2019-06-10, 22:47
  #40
Medlem
Citat:
Ursprungligen postat av Teu
Du gör ett felaktigt antagande om du tror att utvecklare kommer rätta till exploits när dom blivit informerade om deras existens. Nog för att Microsoft kanske skickat ut en update men det finns många många CVE:s att läsa där utvecklarna har totalt skitit i att fixa exploits som dom blivit informerade om och då är frågan vad man gör; Skickar man ut exploiten till allmänheten för att på så sätt försöka tvinga företaget att fixa deras brister eller håller man på hemligheten och hoppas att ingen annan hittar den?

Problemet i grunden ligger i att utvecklare inte har något juridiskt ansvar för mjukvaran dom trycker ut. Det finns inga som helst krav på en utvecklare att fixa exploits och det enda incitamentet dom har för att göra det är att uppehålla ett gott rykte gentemot konsumenterna. Jag satt själv för någon månad sen och tittade på IP kameror och det är skrämmande vilket skit som företag håller på med. Allt från hårdkodade lösenord som finns tillgängliga en google sökning ifrån till att streama video feeden okrypterad över nätet. Deras "lösningar" till att dom är värdelösa är knappast speciellt imponerande heller. Allt från att göra firmware svårare att få tag på till att helt enkelt göra reverse engineering olagligt - Vilket leder till nästa problem; Politiker som köps av företag för att driva igenom lagar inom områden dom har noll insyn i.
Något sådant antagande har jag aldrig gjort, men ett riktat offentliggörande till utvecklarna hade åtminstone gett dem ett val i ett tidigt stadie. Det är knappast för mjukvaruutvecklares eller den enskilde användarens väl och ve man valt att tjuvhålla på sårbarheterna.
__________________
Senast redigerad av pf10 2019-06-10 kl. 23:17.
Citera
2019-06-11, 23:05
  #41
Medlem
Teus avatar
Citat:
Ursprungligen postat av pf10
Något sådant antagande har jag aldrig gjort, men ett riktat offentliggörande till utvecklarna hade åtminstone gett dem ett val i ett tidigt stadie. Det är knappast för mjukvaruutvecklares eller den enskilde användarens väl och ve man valt att tjuvhålla på sårbarheterna.

Nu är detta spekulationer från min sida och kanske låter det lite konspiratoriskt men det är trotts allt en amerikansk underrättelsetjänst som vi pratar om; Det är inte helt omöjligt att NSA informerade Microsoft (eller tvärtom) och bad Microsoft inte patcha ut den tills dom var tvungna. Det har hänt innan att man installerat backdoors i software åt diverse myndighetsorgan och jag skulle absolut inte hålla Microsoft utanför kategorin av företag som skulle vara kapabla till att göra något sådant.

Det finns en ganska intressant intervju på RT där Richard Stallman tar en gigantisk dump på Microsoft och deras spyware OS.
Citera
2019-06-12, 19:01
  #42
Medlem
Citat:
Ursprungligen postat av Teu
Nu är detta spekulationer från min sida och kanske låter det lite konspiratoriskt men det är trotts allt en amerikansk underrättelsetjänst som vi pratar om; Det är inte helt omöjligt att NSA informerade Microsoft (eller tvärtom) och bad Microsoft inte patcha ut den tills dom var tvungna. Det har hänt innan att man installerat backdoors i software åt diverse myndighetsorgan och jag skulle absolut inte hålla Microsoft utanför kategorin av företag som skulle vara kapabla till att göra något sådant.

Det finns en ganska intressant intervju på RT där Richard Stallman tar en gigantisk dump på Microsoft och deras spyware OS.
Så kan det ju naturligtvis vara, även om det är minst lika illa. Det vi åtminstone vet från Snowden läckorna är att man jobbat aktivt med bakdörrar i olika hård- och mjukvaror.
Citera
2019-07-28, 10:35
  #43
Medlem
wwrs avatar
Färska cyberattacker:

Louisianas guvernör deklarerar nödsituation efter attack mot tre skolområden.
https://arstechnica.com/tech-policy/...-attack/?amp=1

Elbolaget i Johannesburg/Sydafrika attackerat.
https://www.bbc.com/news/amp/technology-49125853
__________________
Senast redigerad av wwr 2019-07-28 kl. 11:35.
Citera
2019-12-22, 05:33
  #44
Medlem
wwrs avatar
Allt fräckare attacker. Utpressning genom att hota lägga ut hackad företags-information. Oklart vilka metoder som använts.
https://www.coindesk.com/new-ransomw...sees-your-keys
__________________
Senast redigerad av wwr 2019-12-22 kl. 06:04.
Citera
2020-12-14, 02:07
  #45
Medlem
wwrs avatar
Här är "rapporter" om en attack. Men det är mer det vanliga - "utländska regeringar"
Citat:
US treasury hacked by foreign government group – report
https://amp.theguardian.com/technolo...ernment-report

Det är snarare intressant varför artiklar om utpressningssttacker blivit så ovanliga. I alla fall bland de nyheter jag ser. För något år sedan var det ganska vanligt att tidningarna skrev att olika myndigheter lamslagits av utpressare. Att IT-säkerheten plötsligt blivit så god undrar jag om det stämmer.
Citera
  • 3
  • 4

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback