Üdv,
2022. 06. 29. 12:00 keltezéssel, [email protected] írta:
De ez szerintem NEM politikai cikk
Kis eredet-történet: 2017-ben a Kaspersky buktatta le az amerikai
kormány egyik legnagyobb költségvetésű szervezetének, a nemzetbiztonsági
hivatalnak a szupertitkos kémprogram-fejlesztési projektjét, amit más
kormányok ellen terveztek használni.
A védelem nem az amerikai hot-dog titkos receptjét küldte és nem a
moszkvai politikai vezetésnek, hanem egy potenciálisan káros kódra
törvényes keretek között bukkanva, kódelemzőkhöz juttatta el
beazonosítás céljából azt, amit a tőle elvárt működés keretén belül
talált, a felhasználó előtt ismert módon.
(Hogy ez akkor éppen Oroszországban volt, a KL azonnal átértékelte: 2018
óta svájci, brit és kanadai telephelyein történik a beküldött gyanús
kódok elemzése, amihez nem oroszországi, hanem nemzetközi telepítésű
szervereket használ.
A céget nemzetközi auditorok folyamatosan világítják át, és a világon
egyedülálló módon, a piaci termékük forráskódjának szakmai elemzését is
lehetővé tették.
Emellett, közel 80 szak-elemzésre vitték el a terméket, amiből 56
alkalommal lett a legjobb, a többiben második-harmadik.
A "0-dal" felderítési aránya 98%, ami 2% kudarc-ráta. A másodiké 90%
felderítés mellett 10% kudarc. Ötszörös kockázat...)
Vissza a történelemhez:
Volt, akit ennek kapcsán elmarasztaltak plusz a teljes hivatalt
átszervezték.
Gyanítom, nem azért, amit ott tettek, hanem azért, mert ez kiderülhetett.
Ezt arra alapozom, hogy ugyanezzel a lendülettel tiltották ki amerikai
állami szervezetekből a lebuktatót, mondván: "orosz, nem kizárható, hogy
Moszkvának jelent".
A Pegazus ismeretében érdekes fénytörést kap, hogy más kormányok miért
siettek átvenni ezt a tiltást.
amikor rendszeresen jönnek a hírek, pl. hogy az orosz kormány által támogatott
"kiber"bűnözők térdig járnak a magyar külügyminisztérium titkos dokumentumaiban, és ezt
már a (talán lehet mondani: eléggé oroszbarát) kormányunk sem tagadja, akkor nehéz egy ilyen
oroszos "biztonsági" cuccban megbízni.
:))))
Ha cinikus lenék, azt mondanám: tetszettek volna nem kitiltani a
Kasperskyt a kormányhivatalokból.
Komolyabban azonban, a "jönnek a hírek..." "térdig járnak a titkos
dokumentumokban..." egy szalagcímben OK, kell a példányszám. Mint látom,
elvégezte, amire szánták.
Az adatbiztonság mindig is kényes, bonyolult dolog volt.
Én a magam számára leegyszerűsítettem.
Ha egy védelmi szoftver kevesebb adatot "szerez meg" rólam, mint egy
Facebook bejegyzés vagy egy Google pixelpont, akkor nem a védelmet lököm
a szemétbe, hanem letiltom vele a kéretlen reklámokat, a tőle kapott
VPN-en keresztül kommunikálok, továbbá nem készítek Facebook profilt,
nem használom a Google csábító kényelmi szolgáltatásait.
De, mint írtátok, ez mindenkinél egyéni döntés.
Üdv:
SG/eNTi
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: https://listserv.niif.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Szertár: http://www.szag.hu/weboldal/techinfo/
