34 IT firiem prisľúbilo, že nebude pomáhať vládam s útokmi. Viacerí giganti chýbajú

Značky: bezpečnosťIT

DSL.sk, 18.4.2018

34 veľkých globálnych IT firiem v utorok pri príležitosti bezpečnostnej konferencie RSA 2018 podpísalo verejný prísľub Cybersecurity Tech Accord, v ktorom vyjadrujú viacero záväzkov týkajúcich sa práv užívateľov ich produktov v oblasti bezpečnosti.

Spoločnosti sa konkrétne zaviazali k dodržiavaniu štyroch princípov, pričom najdôležitejšie sú dva z nich.

Spoločnosti prisľúbili, že nebudú vládam pomáhať s kybernetickými útokmi na "nevinných občanov a firmy", a budú brániť zneužívaniu a modifikovaniu ich produktov vládami aby boli kompromitovateľné.

Zároveň prisľúbili snahu o lepšiu ochranu proti útokom.

Jedným z iniciátorov prísľubu bola spoločnosť Microsoft, pričom motívom mali byť okrem iného dva veľké útoky ransomvérom z minulého roka. Oba sa sústredili na počítače s Windows a zneužívali chyby v tomto operačnom systéme, pričom v oboch prípadoch obviňujú USA z útokov niektorú krajinu. V prípade WannaCry to je Severná Kórea, v prípade NotPetya Rusko.

V každom prípade k prísľubu sa z najväčších IT gigantov pripojili okrem iného Microsoft, Facebook, Oracle, SAP, Cisco, HP a HPE, Dell a viacero bezpečnostných spoločností. Naopak chýbajú tu viacerí najväčší giganti spotrebiteľského IT, Google, Apple, Amazon, Lenovo.




Najnovšie články:



inzercia



Diskusia:

Dresy Od: Jvgjgg | Pridané: 18.4.2018 9:33 Tak oblečte si dresy, keď sme takto v kope Aby bolo jasné, kto za koho kope Odpovedať Známka: 9.0 Hodnotiť:

Re: Dresy Od: syntaxterrorX XX | Pridané: 18.4.2018 9:45 Presne tak. Z prísľubu je jasné len etické štandardy vnútornej politiky ktorých z najväčších IT gigantov sú priekazne nepostačujúce. Odpovedať Známka: 2.6 Hodnotiť:

Re: Dresy Od: quix_zabudol_som_heslo | Pridané: 18.4.2018 11:14 je to len PR hra, pretoze minimalne v pripade Microsoftu im neverim ani stvorceky vo windows logu http://dopice.sk/ljn Odpovedať Známka: 8.5 Hodnotiť:

Re: Dresy Od: kapari | Pridané: 18.4.2018 11:34 staci nepouzivat cloud a nepouzivat internet ani pocitac ci telefon a nemas sa coho obavat. Odpovedať Známka: 0.0 Hodnotiť:

Re: Dresy Od: xyz. | Pridané: 18.4.2018 13:46 Treba im dať všetkým lopaty a pozatvárať ich na nútené práce do bane, tam budú všetci kopať za to isté a nebude im treba ani dresy. Odpovedať Známka: 10.0 Hodnotiť:

nevinných Od: MaN144 | Pridané: 18.4.2018 9:38 Posielam kvety redakcii dsl.sk za to, že pojem "nevinných občanov a firmy" dala do úvodzoviek. :-) Odpovedať Známka: 10.0 Hodnotiť:

Microsoft na strane dobra Od: hahaha55 | Pridané: 18.4.2018 9:40 Google evil Odpovedať Známka: 10.0 Hodnotiť:

Re: Microsoft na strane dobra Od: otroci | Pridané: 18.4.2018 10:44 Nj do 50 rokov sme vsetci otroci googlu a jeho AI. Posledna generacia offline ludi. Odpovedať Známka: 10.0 Hodnotiť:

Dododa nedohoda Od reg.: NikhajZzz | Pridané: 18.4.2018 9:42 Podla mna je uplne jedno ake dohody tieto firmy uzavru. Ked dostanu sudne prikazy, tak ci tak budu donuteni spolupracovat. Pre USA je typicke ukazovat prstom na cely svet a pritom oni su ti, ktori robia najviac spehovani a utokov na cely svet. NSA zneuziva vo svoj prospech kazdu zranitelnost a ked nejaka nie je, tak sa postaraju aby bola. Velmi dobrym prikladom je uprava firmwarov Cisco zariadeni, ked na drzovku na colnici odchytili zasielky, nahrali svoje firmwary a potom to zabalili spat s paskou colnej kontroly. A existuje dalsich tisice produktov, ktore su modifikovane takto po celom svete a ani sam vyrobca nevie, co sa s jeho tovarom na ceste deje. Od televizorov pocnuc IP kamerami, routrami a podobne.... Odpovedať Známka: 8.4 Hodnotiť:

Re: Dododa nedohoda Od reg.: WinstonSmith | Pridané: 18.4.2018 11:00 Asi tak... Je to divadlo, aby menej IT zdatna masa mohla pokojnejsie spavat. Jediny doveryhodny softver je OpenSource, zvysok je zneuzitelny, s minimalnou moznostou detekcie zneuzitia. Odpovedať Známka: 7.9 Hodnotiť:

Re: Dododa nedohoda Od reg.: NikhajZzz | Pridané: 18.4.2018 11:17 Ani Opensource nie je vynimka podla mna. Keby si bol programator na volnej nohe a pracujes na projekte, ktory ma svete uspech...a nahodou nejaky "spekulant" zneuzije tvoju pracu... ani telefonat by si nedostal, a rovno ta pridu navstivit man in black. Najprv ti povedia, co sa stalo, potom zamavaju papiermi a nasledne sa dozvies, ze v zaujme narodnej bezpecnosti musis spolupracovat lebo budes obvineny z vlastizrady... A nemyslime si, ze ked nieco robime anonymne, tak nas nie je mozne vystopovat! Este aj to najlepsie zabezpecenie a znalosti ako sa na nete skryt dnes nedava zaruku. Skor ci neskor niekto najde sposob a kedze sme ludia a robime chyby, vsetko tomu len nahrava. Odpovedať Známka: 2.5 Hodnotiť:

Re: Dododa nedohoda Od: MaoBK | Pridané: 18.4.2018 11:52 Tam skor ide o to ze casto je Opensource kontrolovany nejakou komunitou. Ale ani to nieje istota ze bude kod bez chyby, dokonca aj nejakej vedomej. Ved aj taky TOR je nepriamo plateny zo zdrojov USA na opensource. Tak sa teraz rozhodni, je TOR dobry lebo je opensource, alebo je v nom backdoor pre NSA, lebo je cez nejake projekty plateny z penazy USA. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dododa nedohoda Od: 33jkl33 | Pridané: 18.4.2018 13:52 TOR bol pre vládu vytvorený. Odpovedať Známka: 6.7 Hodnotiť:

Re: Dododa nedohoda Od: quix_zabudol_som_heslo | Pridané: 18.4.2018 11:18 nehovoriac o tom, ze minimalne americke urady posielaju s kazdou poziadavkou o spristupnenie dat obcana aj tzv "gag order", kde ma firma prikaz neinformovat dotknutu osobu. takze tak. ani sa nedozvies, ze o tvoje data bol zaujem, len sa jedneho dna nemusis dostat cez hranicu :D Odpovedať Známka: 8.5 Hodnotiť:

Re: Dododa nedohoda Od reg.: NikhajZzz | Pridané: 18.4.2018 13:16 Ja to uz vidim tak, ze o nasledujucich 50 rokov sa zmeni uplne chapanie sukromia. Pravo na sukromie bude aplikovatelne len vo vlastnom majetku (dom, byt). Akonahle za sebou ludia zatvoria dvere, bude mozne ho neustale sledovat (polohu, cinnosti atd.) Skratka vyvoj vedie k tomu, ze clovek mimo svojho majetku nebude mat sukromie. Dovodom preco si to myslim je, ze "utocnici ci kriminalnici" jednoducho nedostanu priestor na vykon planov a zaujmov, neustale bude kazdy stale sledovany, co robi a kde to robi Akonahle nejake AI vyhodnoti jeho cinnost ako podozrivu, bude stihany. Osobne data v textovej forme nebudu, budu sifrovane cipom, ktory ludia v sebe budu mat. Ziadny obciansky, ziadny rodny list...Digitalny svet cakaju velke zmeny este. Pre nas zatial sci-fi, ale clovek bude z casti aj robotom. Sifrovanie bude na takej urovni, ze dvaja ludia pozerajuci sa do jednej obrazovky budu vidiet rozdielny vystup. Odpovedať Známka: 2.0 Hodnotiť:

Re: Dododa nedohoda Od: Kosacik | Pridané: 19.4.2018 21:20 A pes od Boston dynamics bude dávať dobrú noc :)) Kruté, ale vidím to podobne, už teraz drobné výsledky AI robia neskutočné veci. Neaplikovať ich pri odpočúvaní, masovom spracovaní komunikácie, dát.. To je skrátka zabitý čas Odpovedať Hodnotiť:

Re: Dododa nedohoda Od: Muad'Dib | Pridané: 25.4.2018 1:40 Presne tak. Jediný spôsob, ako to ojebabrať, je zasielať/zverejňovať správy ako „ešte sme im nesprístupnili vaše údaje“. Keď táto správa zmizne, prípadne sa prestane objavovať, tak viete, čo sa stalo. Odpovedať Hodnotiť:

........ Od: zxcvbn | Pridané: 18.4.2018 11:06 Za najvacsie dno ludskosti povazujem ransomware, ktory napadne nemocnicu. Ak toto niekto prevadzkuje, zasluzi si okamzity trest smrti. Odpovedať Známka: 0.0 Hodnotiť:

Re: ........ Od: Shasho | Pridané: 18.4.2018 11:58 Ten ramsonware bol dobry, ako vsetok ramsonware Mal v kode nieco ako If inName "hospital" end. Len kto mal tusit ze ty ITckari v nemocniciach nepouzivaju mena ako "Hospital". Inak pocitace nezabezpecuju zdravotnu starostlivost. Ak teraz kvoli nieco nepojdu PC na celom svete vratime sa nie do stredoveku ale do jaskyne rovno. Odpovedať Známka: 5.0 Hodnotiť:

Re: ........ Od reg.: a3a3a3 | Pridané: 19.4.2018 2:40 if inPassword "nbusr123" echo lol Odpovedať Známka: 10.0 Hodnotiť:

microsoft Od: 161+81+ | Pridané: 18.4.2018 11:07 Microsoft sa musi pripojit uz z principu kedze polovica sveta je v nejakom botnete pri "aktivatoroch".... Odpovedať Hodnotiť:

cheaters Od reg.: Anomalia | Pridané: 18.4.2018 11:18 Microsoft, Facebook, HP... Sluby, deklaracie, zavaezky zrovna od tychto firiem na margo bezpecnosti sluzia akurat na zredukovanie buducich, pravdepodobne opodstatnenych obvineni proti nim samotnym. Obzvlast MS s vydieracskymi praktikami, nanutenymi aktualizaciami OS, uzavretym systemom bez moznosti verejneho auditu... Taketo vyroky su smerovane pre ludi, ktori narabaju s tvrdeniami ako s faktami, urazky a obvinenia povazuju za argument, a "rozmyslaju" prevazne na baze emocii. Davovy grc. Odpovedať Známka: 5.0 Hodnotiť:

Sľuby bludy Od: xyz. | Pridané: 18.4.2018 14:37 Teraz už môžu sľubovať... https://wccftech.com/cloud-act-passed/ Odpovedať Hodnotiť:

Nshdndn Od: Sjdhdjdb | Pridané: 18.4.2018 15:43 Nevyužíva náhodou wannacry vírus Exploit cez file sharing službu na porte 445? Veď podľa leaknutych info prave tuto chybu zneuzivali americke tajne sluzby Odpovedať Hodnotiť:

Re: Nshdndn Od: Muad'Dib | Pridané: 25.4.2018 1:49 Presne tak – dokonca vyvinuli aj nástroje na zneužívanie tejto chyby a tieto nástroje ich nástroje zverejnila skupina ShadowGroup. Odpovedať Hodnotiť:

Pridať komentár