НДВ

Интернет диких вещей

...

Я вам уже однажды напророчествовал, что главная опасность исходит не от прикладного ПО и не от системного, а от встраиваемого, оно же firmware. Потому что контроля за ним меньше. Вплоть до того, что иной раз вообще неизвестно о наличии в микросхеме какой-либо программы. А она там есть. И принимает решения.

Каждый сам несёт свой архив

...

Законами (а чаще – подзаконными актами) интернет-провайдеров обязывают хранить всякую информацию о пользователях. И чем дальше, тем более и более всякую. Вплоть до полной копии трафика. Вспомним, что в офлайне предприятия тоже обязаны много чего хранить. Бухгалтерскую документацию, например, или документы материального учёта. Хранить – не для себя. А затем, чтобы проверяющие органы могли в любой момент проверить и найти нарушение. А кому ж хочется, чтоб у тебя нарушения находили за твой же счёт.

Бэкдор наказуем

...

Недавние изменения в ст.273 УК расширили определение вредоносной программы и поставили вне закона несколько новых объектов. Среди них оказались не только эксплоиты и кейгены, но и бэкдоры. Ныне создание "чёрного хода" в программе собственной разработки может быть квалифицировано по этой статье.

Я случайно!

...

Как известно, чёрные ходы в ПО давно уже не вставляют в явном виде. Им придают форму ненамеренных ошибок, влекущих уязвимость. Это со всех сторон удобнее – организационно, агентурно и с точки зрения жизненного цикла.

Тушкой и чучелом

...

По следам вчерашнего обсуждения раскопал я любопытный канал утечки. Креативные люди, немного умеющие паять, но при этом не отягощённые запретом на "специальные технические средства для негласного получения информации", развлекаются тем, что отправляют почтой посылку со скрытой камерой.

Держи карман шире

...

Специалисты по ИБ последние годы дорожают. А необходимость в них – расширяется. Дело не только в искусственно раздуваемых требованиях (типа защиты ПД), но и в настоящих убытках. Утечки, простои, нарушения ИТ-процессов обходятся всё дороже и начинают встречаться на тех предприятиях, где раньше такого не водилось. Хорошо ли, что эти трудовые ресурсы дорожают?

Неизвлекаемость

...

Прислали мне тут забавную ссылку на препарирование одного устройства. Хакеры установили, что... «The device includes a nice little tamper-detection mechanism which uses a set of 6 possible jumpers to detect when someone removes the covers.»