neprihlásený Štvrtok, 19. júla 2018, dnes má meniny Dušana   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
34 IT firiem prisľúbilo, že nebude pomáhať vládam s útokmi. Viacerí giganti chýbajú

Značky: bezpečnosťIT

DSL.sk, 18.4.2018


34 veľkých globálnych IT firiem v utorok pri príležitosti bezpečnostnej konferencie RSA 2018 podpísalo verejný prísľub Cybersecurity Tech Accord, v ktorom vyjadrujú viacero záväzkov týkajúcich sa práv užívateľov ich produktov v oblasti bezpečnosti.

Spoločnosti sa konkrétne zaviazali k dodržiavaniu štyroch princípov, pričom najdôležitejšie sú dva z nich.

Spoločnosti prisľúbili, že nebudú vládam pomáhať s kybernetickými útokmi na "nevinných občanov a firmy", a budú brániť zneužívaniu a modifikovaniu ich produktov vládami aby boli kompromitovateľné.

Zároveň prisľúbili snahu o lepšiu ochranu proti útokom.

Jedným z iniciátorov prísľubu bola spoločnosť Microsoft, pričom motívom mali byť okrem iného dva veľké útoky ransomvérom z minulého roka. Oba sa sústredili na počítače s Windows a zneužívali chyby v tomto operačnom systéme, pričom v oboch prípadoch obviňujú USA z útokov niektorú krajinu. V prípade WannaCry to je Severná Kórea, v prípade NotPetya Rusko.

V každom prípade k prísľubu sa z najväčších IT gigantov pripojili okrem iného Microsoft, Facebook, Oracle, SAP, Cisco, HP a HPE, Dell a viacero bezpečnostných spoločností. Naopak chýbajú tu viacerí najväčší giganti spotrebiteľského IT, Google, Apple, Amazon, Lenovo.


      Zdieľaj na Twitteri



Najnovšie články:

Pozemský teleskop robí vďaka laserom ostrejšie snímky ako Hubblov teleskop
OpenWrt 18.06 zajtra nečakajte, opäť bol odložený
Windows 10 pridáva podporu pre skokovú sekundu. Spôsobí to problémy?
S novým ochranným sklom môže smartfón bežne padať, prežije 15 pádov
Blue Origin v úspešnom lete otestovala únik kapsule, ľudské lety do vesmíru čoskoro
Google dostáva za Android pokutu údajne až 4.3 miliárd eur
Vyvinutá nová rýchlejšia a úspornejšia RAM pre mobily, LPDDR5
Objavených 12 nových mesiacov Jupitera
Google si natiahne vlastný kábel do Európy
Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší


Diskusia:
                               
 

Tak oblečte si dresy, keď sme takto v kope
Aby bolo jasné, kto za koho kope
Odpovedať Známka: 9.0 Hodnotiť:
 

Presne tak. Z prísľubu je jasné len etické štandardy vnútornej politiky ktorých z najväčších IT gigantov sú priekazne nepostačujúce.
Odpovedať Známka: 2.6 Hodnotiť:
 

je to len PR hra, pretoze minimalne v pripade Microsoftu im neverim ani stvorceky vo windows logu
http://dopice.sk/ljn
Odpovedať Známka: 8.5 Hodnotiť:
 

staci nepouzivat cloud a nepouzivat internet ani pocitac ci telefon a nemas sa coho obavat.
Odpovedať Známka: 0.0 Hodnotiť:
 

Treba im dať všetkým lopaty a pozatvárať ich na nútené práce do bane, tam budú všetci kopať za to isté a nebude im treba ani dresy.
Odpovedať Známka: 10.0 Hodnotiť:
 

Posielam kvety redakcii dsl.sk za to, že pojem "nevinných občanov a firmy" dala do úvodzoviek. :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Google evil
Odpovedať Známka: 10.0 Hodnotiť:
 

Nj do 50 rokov sme vsetci otroci googlu a jeho AI. Posledna generacia offline ludi.
Odpovedať Známka: 10.0 Hodnotiť:
 

Podla mna je uplne jedno ake dohody tieto firmy uzavru. Ked dostanu sudne prikazy, tak ci tak budu donuteni spolupracovat. Pre USA je typicke ukazovat prstom na cely svet a pritom oni su ti, ktori robia najviac spehovani a utokov na cely svet. NSA zneuziva vo svoj prospech kazdu zranitelnost a ked nejaka nie je, tak sa postaraju aby bola. Velmi dobrym prikladom je uprava firmwarov Cisco zariadeni, ked na drzovku na colnici odchytili zasielky, nahrali svoje firmwary a potom to zabalili spat s paskou colnej kontroly. A existuje dalsich tisice produktov, ktore su modifikovane takto po celom svete a ani sam vyrobca nevie, co sa s jeho tovarom na ceste deje. Od televizorov pocnuc IP kamerami, routrami a podobne....
Odpovedať Známka: 8.4 Hodnotiť:
 

Asi tak... Je to divadlo, aby menej IT zdatna masa mohla pokojnejsie spavat.
Jediny doveryhodny softver je OpenSource, zvysok je zneuzitelny, s minimalnou moznostou detekcie zneuzitia.
Odpovedať Známka: 7.9 Hodnotiť:
 

Ani Opensource nie je vynimka podla mna. Keby si bol programator na volnej nohe a pracujes na projekte, ktory ma svete uspech...a nahodou nejaky "spekulant" zneuzije tvoju pracu... ani telefonat by si nedostal, a rovno ta pridu navstivit man in black. Najprv ti povedia, co sa stalo, potom zamavaju papiermi a nasledne sa dozvies, ze v zaujme narodnej bezpecnosti musis spolupracovat lebo budes obvineny z vlastizrady...
A nemyslime si, ze ked nieco robime anonymne, tak nas nie je mozne vystopovat! Este aj to najlepsie zabezpecenie a znalosti ako sa na nete skryt dnes nedava zaruku. Skor ci neskor niekto najde sposob a kedze sme ludia a robime chyby, vsetko tomu len nahrava.
Odpovedať Známka: 2.5 Hodnotiť:
 

Tam skor ide o to ze casto je Opensource kontrolovany nejakou komunitou. Ale ani to nieje istota ze bude kod bez chyby, dokonca aj nejakej vedomej. Ved aj taky TOR je nepriamo plateny zo zdrojov USA na opensource. Tak sa teraz rozhodni, je TOR dobry lebo je opensource, alebo je v nom backdoor pre NSA, lebo je cez nejake projekty plateny z penazy USA.
Odpovedať Známka: 10.0 Hodnotiť:
 

TOR bol pre vládu vytvorený.
Odpovedať Známka: 6.7 Hodnotiť:
 

nehovoriac o tom, ze minimalne americke urady posielaju s kazdou poziadavkou o spristupnenie dat obcana aj tzv "gag order", kde ma firma prikaz neinformovat dotknutu osobu. takze tak. ani sa nedozvies, ze o tvoje data bol zaujem, len sa jedneho dna nemusis dostat cez hranicu :D
Odpovedať Známka: 8.5 Hodnotiť:
 

Ja to uz vidim tak, ze o nasledujucich 50 rokov sa zmeni uplne chapanie sukromia. Pravo na sukromie bude aplikovatelne len vo vlastnom majetku (dom, byt). Akonahle za sebou ludia zatvoria dvere, bude mozne ho neustale sledovat (polohu, cinnosti atd.) Skratka vyvoj vedie k tomu, ze clovek mimo svojho majetku nebude mat sukromie. Dovodom preco si to myslim je, ze "utocnici ci kriminalnici" jednoducho nedostanu priestor na vykon planov a zaujmov, neustale bude kazdy stale sledovany, co robi a kde to robi Akonahle nejake AI vyhodnoti jeho cinnost ako podozrivu, bude stihany. Osobne data v textovej forme nebudu, budu sifrovane cipom, ktory ludia v sebe budu mat. Ziadny obciansky, ziadny rodny list...Digitalny svet cakaju velke zmeny este. Pre nas zatial sci-fi, ale clovek bude z casti aj robotom. Sifrovanie bude na takej urovni, ze dvaja ludia pozerajuci sa do jednej obrazovky budu vidiet rozdielny vystup.
Odpovedať Známka: 2.0 Hodnotiť:
 

A pes od Boston dynamics bude dávať dobrú noc :))
Kruté, ale vidím to podobne, už teraz drobné výsledky AI robia neskutočné veci. Neaplikovať ich pri odpočúvaní, masovom spracovaní komunikácie, dát.. To je skrátka zabitý čas
Odpovedať Hodnotiť:
 

Presne tak.

Jediný spôsob, ako to ojebabrať, je zasielať/zverejňovať správy ako „ešte sme im nesprístupnili vaše údaje“.

Keď táto správa zmizne, prípadne sa prestane objavovať, tak viete, čo sa stalo.
Odpovedať Hodnotiť:
 

Za najvacsie dno ludskosti povazujem ransomware, ktory napadne nemocnicu. Ak toto niekto prevadzkuje, zasluzi si okamzity trest smrti.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ten ramsonware bol dobry, ako vsetok ramsonware
Mal v kode nieco ako If inName "hospital" end.
Len kto mal tusit ze ty ITckari v nemocniciach nepouzivaju mena ako "Hospital".
Inak pocitace nezabezpecuju zdravotnu starostlivost.
Ak teraz kvoli nieco nepojdu PC na celom svete vratime sa nie do stredoveku ale do jaskyne rovno.
Odpovedať Známka: 5.0 Hodnotiť:
 

if inPassword "nbusr123" echo lol
Odpovedať Známka: 10.0 Hodnotiť:
 

Microsoft sa musi pripojit uz z principu kedze polovica sveta je v nejakom botnete pri "aktivatoroch"....
Odpovedať Hodnotiť:
 

Microsoft, Facebook, HP... Sluby, deklaracie, zavaezky zrovna od tychto firiem na margo bezpecnosti sluzia akurat na zredukovanie buducich, pravdepodobne opodstatnenych obvineni proti nim samotnym. Obzvlast MS s vydieracskymi praktikami, nanutenymi aktualizaciami OS, uzavretym systemom bez moznosti verejneho auditu... Taketo vyroky su smerovane pre ludi, ktori narabaju s tvrdeniami ako s faktami, urazky a obvinenia povazuju za argument, a "rozmyslaju" prevazne na baze emocii. Davovy grc.
Odpovedať Známka: 5.0 Hodnotiť:
 

Teraz už môžu sľubovať... https://wccftech.com/cloud-act-passed/
Odpovedať Hodnotiť:
 

Nevyužíva náhodou wannacry vírus Exploit cez file sharing službu na porte 445? Veď podľa leaknutych info prave tuto chybu zneuzivali americke tajne sluzby
Odpovedať Hodnotiť:
 

Presne tak – dokonca vyvinuli aj nástroje na zneužívanie tejto chyby a tieto nástroje ich nástroje zverejnila skupina ShadowGroup.
Odpovedať Hodnotiť:

Pridať komentár