Ай-да новости: как "Телега" проехала по "Иот".
Оригинал записи 
e_kaspersky https://e-kaspersky.livejournal.com/496636.html?media#t8720636
Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.
За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась - ни напрямую, ни опосредованно. Всё, чем я пользуюсь работало, работает и… ну, не будем загадывать :)
Ситуация странная нестандартная непонятная идиотская … даже трудно ёмко в одном прилагательном описать какая это ситуация, которая больше всего напомнила слона в посудной лавке. Увы, противостояние между политикой и Интернетом крепчает с каждым днём. В прошлом году мы это почувствовали на себе сполна. Во что это противостояние выльется предсказать трудно. Пока ясно, что «рубильник» против «софта» как-то не очень работает.
С другой стороны, блокировка неожиданно аукнулась не каким-то ИП «Рога и копыта», а серьёзным ребятам типа Amazon и Google. Да что далеко ходить, и наши корпоративные блоги на несколько часов слегли.
Этот «рикошет» натолкнул меня на мысль о вечных истинах - делаешь дело, делай хорошо! Разрабатывать продукты надо так, чтоб никакого рикошета не бояться. Иначе любой системный сбой выбивает из колеи. Всегда должен быть бекап, и ещё бекап на бекап. Только так выживем в нынешней буре, когда не знаешь из-за какого угла может прилететь.
Кстати, история с блокировкой Telegram неожиданно аукнулась и в «интернете вещей». Да-да, том самом, где живут «умные» чайники, утюги и прочие кофемолки. Вроде блокировали мессенджер, а не работают-то заодно ещё и «умные» дома, оплата по безналу, игровые приставки да зубные 3D сканеры. Вот тут подсказывают, что детские часы тоже недели две лежали в ауте. И вот в этот момент сразу становится очевидной степень нашей уязвимости, онлайн зависимости и… (снова затрудняюсь подобрать эпитет) «рубильника».
К слову о зубных сканерах: на прошлой неделе было обнародовано расследование про очень неприятного зловреда Orangeworm, который на протяжении нескольких лет атаковал больницы по всему миру. Червь «прогрызал» не простые компьютеры, а медоборудование - рентгены, МРТ и прочие хитрые медаппараты. Благо, не нанесли никакого физического вреда, а могли бы… И это уже не шутки!
Или вот ещё расследование про «заводы-пароходы». Группа киберпиратов «Золотой галеон» через атаки на корпоративную почту выманила у судоходных компаний почти $4млн. Неплохой улов, построенный на низкой защите индустрии и неграмотности сотрудников судоходного бизнеса в делах кибербезопасности. Как это часто бывает, пробирались в системы «галеонцы» через фишинговые письма - самозванцам большой хитрости не потребовалась, недоверия письма не вызвали.
Ну и последний «ужастик» на эту тему уязвимости. В сети случайно обнаружился открытый доступ к пульту управления канатной дороги в Инсбруке. При желании можно было остановить, ускорить, развернуть любую кабину. Представляю, как «приятно» было бы пассажирам испытать все прелести ручного управления на высоте. Сколько ещё таких пультов в свободном доступе, даже знать не хочу! В следующий раз хоть ёлочкой заползай на гору.
Ладно! Хватит. Надо и о хорошем вспомнить.
В апреле 34 технологические компании подписали очень важное соглашение, о необходимости которого я твержу годами - Cybersecurity Tech Accord. Если вкратце - участники договорились не помогать правительствам с кибератаками и защищать своих пользователей, несмотря ни на что. По мне так это соглашение - логичный шаг к созданию неправительственного международного органа для хоть какого-то упорядочения сферы кибербезопасности с целью её ограждения от политики. Учитывая нынешний накал геополитических страстей, это ОЧЕНЬ нужно. Нужно как никогда.
А вот в Европе вот-вот вступит в силу важный регламент по обработке персональных данных - GDPR. Закон, который я приветствую двумя руками, как и в целом тренд на более вдумчивое отношение к своим персональным данным. GDPR коснется не только компаний внутри ЕС, он распространится на всех, чей бизнес связан с обработкой персональных данных граждан Евросоюза. Теперь у пользователей будет больше прав и, следовательно, средств защиты своей приватности. А компаний, не сумевших их обеспечить, ждут весьма ощутимые штрафы - до €20млн или 4% их годового оборота. Надеюсь, что со временем подобные законы будут приняты по всему миру.
e_kaspersky https://e-kaspersky.livejournal.com/496636.html?media#t8720636
Снова в эфире рубрика разбора всяческих интересных и важных киберновостей. Они хоть и несутся на нас нескончаемой лавиной, некоторые хочется выделить и почитать между строк.
За последние несколько недель меня много раз просили прокомментировать ситуацию с блокировкой Telegram в России. Честно говоря, лично меня эта история никак не коснулась - ни напрямую, ни опосредованно. Всё, чем я пользуюсь работало, работает и… ну, не будем загадывать :)
Ситуация странная нестандартная непонятная идиотская … даже трудно ёмко в одном прилагательном описать какая это ситуация, которая больше всего напомнила слона в посудной лавке. Увы, противостояние между политикой и Интернетом крепчает с каждым днём. В прошлом году мы это почувствовали на себе сполна. Во что это противостояние выльется предсказать трудно. Пока ясно, что «рубильник» против «софта» как-то не очень работает.
С другой стороны, блокировка неожиданно аукнулась не каким-то ИП «Рога и копыта», а серьёзным ребятам типа Amazon и Google. Да что далеко ходить, и наши корпоративные блоги на несколько часов слегли.
Этот «рикошет» натолкнул меня на мысль о вечных истинах - делаешь дело, делай хорошо! Разрабатывать продукты надо так, чтоб никакого рикошета не бояться. Иначе любой системный сбой выбивает из колеи. Всегда должен быть бекап, и ещё бекап на бекап. Только так выживем в нынешней буре, когда не знаешь из-за какого угла может прилететь.
Кстати, история с блокировкой Telegram неожиданно аукнулась и в «интернете вещей». Да-да, том самом, где живут «умные» чайники, утюги и прочие кофемолки. Вроде блокировали мессенджер, а не работают-то заодно ещё и «умные» дома, оплата по безналу, игровые приставки да зубные 3D сканеры. Вот тут подсказывают, что детские часы тоже недели две лежали в ауте. И вот в этот момент сразу становится очевидной степень нашей уязвимости, онлайн зависимости и… (снова затрудняюсь подобрать эпитет) «рубильника».
К слову о зубных сканерах: на прошлой неделе было обнародовано расследование про очень неприятного зловреда Orangeworm, который на протяжении нескольких лет атаковал больницы по всему миру. Червь «прогрызал» не простые компьютеры, а медоборудование - рентгены, МРТ и прочие хитрые медаппараты. Благо, не нанесли никакого физического вреда, а могли бы… И это уже не шутки!
Или вот ещё расследование про «заводы-пароходы». Группа киберпиратов «Золотой галеон» через атаки на корпоративную почту выманила у судоходных компаний почти $4млн. Неплохой улов, построенный на низкой защите индустрии и неграмотности сотрудников судоходного бизнеса в делах кибербезопасности. Как это часто бывает, пробирались в системы «галеонцы» через фишинговые письма - самозванцам большой хитрости не потребовалась, недоверия письма не вызвали.
Ну и последний «ужастик» на эту тему уязвимости. В сети случайно обнаружился открытый доступ к пульту управления канатной дороги в Инсбруке. При желании можно было остановить, ускорить, развернуть любую кабину. Представляю, как «приятно» было бы пассажирам испытать все прелести ручного управления на высоте. Сколько ещё таких пультов в свободном доступе, даже знать не хочу! В следующий раз хоть ёлочкой заползай на гору.
Ладно! Хватит. Надо и о хорошем вспомнить.
В апреле 34 технологические компании подписали очень важное соглашение, о необходимости которого я твержу годами - Cybersecurity Tech Accord. Если вкратце - участники договорились не помогать правительствам с кибератаками и защищать своих пользователей, несмотря ни на что. По мне так это соглашение - логичный шаг к созданию неправительственного международного органа для хоть какого-то упорядочения сферы кибербезопасности с целью её ограждения от политики. Учитывая нынешний накал геополитических страстей, это ОЧЕНЬ нужно. Нужно как никогда.
А вот в Европе вот-вот вступит в силу важный регламент по обработке персональных данных - GDPR. Закон, который я приветствую двумя руками, как и в целом тренд на более вдумчивое отношение к своим персональным данным. GDPR коснется не только компаний внутри ЕС, он распространится на всех, чей бизнес связан с обработкой персональных данных граждан Евросоюза. Теперь у пользователей будет больше прав и, следовательно, средств защиты своей приватности. А компаний, не сумевших их обеспечить, ждут весьма ощутимые штрафы - до €20млн или 4% их годового оборота. Надеюсь, что со временем подобные законы будут приняты по всему миру.