The Age of Insecurity (part 3)

Vorbesc deja de ceva ani (in mod repetat) despre “The Age of Insecurity”.

Ei bine, am avut ocazia să țin recent un curs de security. Și ca de fiecare dată când îmi fac temele pentru așa ceva, m-am speriat de ce se întâmplă în jur.

În primul rând, numărul de atacuri reușite la adresa companiilor mari a crescut dramatic în ultima vreme. Doar în 2013 și-au luat-o Twitter, Evernote, Living Social, Northrop Grumman (da, băieții care fac bombardiere B2, drone, etc :) ), Adobe (care a pierdut 150 de milioane de conturi, cu username și parole), Yahoo! Japan, eBay, Target, T-Mobile

Și cele de mai sus sunt doar o mică parte dintr-o listă foarte mare – dacă sunteți curioși, aruncați un ochi aici. Filtrați după anul 2013, și veți vedea zeci de exemple. Și țineți cont că în general site-ul se limitează doar la cazurile din US!

Partea cea mai gravă este însă alta – în timp ce atacurile se intensifică, software-ul de securitate are probleme din ce în ce mai mari. OpenSSL a avut Heartbleed, și acum au găsit încă vreo 6 vulnerabilități prin el. Denyhosts este unmaintained de ceva timp, și ca urmare a fost scos din repository-urile Ubuntu 14.04. Și Truecrypt a fost și el discontinued recent (pentru TC chiar nu știu vreun înlocuitor rezonabil pe Windows. Și vă rog, nu spuneți Bitlocker!!).

Se spune că un blestem chinezesc zice „may you live to see interesting times!” Ei bine, se anunță vremuri interesante…

2 Comments »

  1. vaxaly Said,

    June 20, 2014 @ 13:45

    Si totusi, in loc de Truecrypt ce as putea folosi pentru windows?

  2. bogd Said,

    July 8, 2014 @ 8:17

    @vaxaly: Din pacate… nu stiu :( . Si eu am folosit (si folosesc in continuare) TrueCrypt, si chiar nu stiu cu ce sa il inlocuiesc.

    Cei care l-au creat recomanda Bitlocker, dar… am o problema cu ideea că datele mele importante ar putea deveni inaccesibile după… un reinstall de Windows :)

RSS feed for comments on this post · TrackBack URI

Leave a Comment