Vídeo: BOOKTRAILER-ELS AVANTATGES DE SER UN MARGINAT (Setembre 2024)
Quan els avantatges de seguretat s'estén
Mentre estava al pis a la Conferència RSA de San Francisco, l'equip de SecurityWatch ha estat preguntant alguns dels noms més importants en seguretat sobre els temps en què han fallit. És un recordatori sobresalt de que tots som humans i una bona actualització en alguns aspectes bàsics sobre seguretat.
Oblidar-se i perdonar-se
Quan se li va preguntar en un moment "confessional" sobre un moment en què va fer cargol, el fundador i cap de tecnologia de White Hat, Jeremiah Grossman, no va haver de pensar dues vegades abans de relatar com va perdre gairebé totes les seves dades xifrades. No a un pirateig, no a la tasca d’una agència governamental que cau, sinó un simple oblit.
Grossman ja va narrar el dolorós episodi en detall al bloc de White Hat, però va fer una ganga mentre el va tornar a explicar. En ser un home amb seguretat, havia anat a extrems per assegurar les seves dades. "Estic orientat a atacs", va explicar, i és per això que va emmagatzemar tota la seva informació en unitats virtuals xifrades. "AES-256 crypto", va dir Grossman. "Coses del grau NSA". El problema és que un dia es va trobar que simplement no podia recordar la seva contrasenya.
No es tractava d'una contrasenya senzilla; Grossman va dir que tenia un sistema mental que significava que podria trobar contrasenyes extremadament llargues i que mai no les hauria d’anotar. Excepte la primera vegada que els necessitava més, Grossman va trobar que no podia recordar completament la contrasenya crítica. "Sabia que estava com a sis personatges", va dir.
Al final, Grossman va comptar amb una mica d’ajuda dels creadors de John the Ripper, que van poder crackar la seva contrasenya i restaurar les seves dades. Va ser una experiència humil, per descomptat, i una que il·lustra per què pot ser útil tenir una còpia de seguretat de la contrasenya física.
Els xafogots continuaran fins que Morale millori
A l'altre extrem de l'espectre, Derek Halliday, el gerent de productes de Lookout, que va explicar el mètode peculiar de la companyia per aplicar pràctiques informàtiques segures. Lookout produeix una suite de seguretat per a mòbils per a Android, que va obtenir l'elecció de l'editor de PC Magazine l'any passat. Tot i això, sembla que l'empresa tenia un problema de seguretat propi, ja que els empleats deixaven els seus equips sense vigilància mentre es connectaven.
Tot i que pot semblar una preocupació menor en un entorn d’oficina, significa que algú hauria pogut venir i haver robat informació sensible. O, pitjor encara, va afegir algun programari maliciós al sistema responsable de protegir milions d’usuaris mòbils.
La solució que Lookout utilitza és tan elegant com brutal. Qualsevol empleat en veure un ordinador sense seguretat pot anar cap amunt i enviar un correu electrònic des de la màquina a una llista interna especial que emet una empresa de transmissió ampla i un missatge retret al propietari de l’ordinador. Això declara públicament qui va fer carrosseria i com, fent que el delinqüent sigui un veritable Hester Prinn de l'oficina.
Tot i que Halliday no va dir com o si hauria estat involucrat personalment en això o si funciona, va estar d’acord amb la meva conclusió que el reforç negatiu és força efectiu. Tot i això, aquesta és una tècnica de seguretat, espero que PC Mag no decideixi provar-la.
Assegureu-vos d’estar al dia més de les nostres publicacions de RSA!
