Vídeo: Conlang Critic Эпизод Первый: Ложбан (De novembre 2024)
Amb el tancament de l'any, només és natural revisar el que va passar durant l'any passat i intentar endevinar què podria passar en l'any que ve. Quan es tracta de seguretat de la informació, cada any sembla el mateix: les infraccions continuen, la higiene de la contrasenya segueix sent pobra i la seguretat continua sent pensada. Les prediccions també es repeteixen: el programari maliciós mòbil es farà més seriós, la biomètrica es convertirà en mainstream i més dispositius s’uniran a la creixent Internet de tot. Aquest any no va ser diferent, amb renovades pors pel ransomware, el frau a la targeta de crèdit i les vulnerabilitats crítiques del programari.
No obstant això, hi va haver uns quants brillo de canvis el 2014 que donen esperança per al 2015. Es van descobrir i fer pegades algunes vulnerabilitats greus, més empreses van afegir xifratge a les seves eines i programari, i més consumidors van començar a preguntar sobre seguretat. A continuació, es mostren algunes lliçons dures apreses el 2014 i què signifiquen per al 2015.
Algú sempre escolta
Si hi ha alguna cosa que hem après durant l’últim any, és que algú -efectius de la llei, govern, ciberdelinqüents, el veí de la vostra cafeteria local- escolta la seva activitat en línia. La llista de serveis de xarxa privada virtual (VPN) està explotant, afegint-ne de nous cada setmana. Hi ha més eines de privacitat disponibles per ocultar l’activitat de cerca, per evitar que les galetes segueixin les preferències de l’usuari i per ajudar-vos a intercanviar missatges de forma segura. Més serveis en línia utilitzen SSL per defecte, de manera que ens acostumem a veure HTTPS als nostres navegadors. Google va llançar eines per xifrar els missatges per als usuaris de Google Apps. Si l’atac contra Sony ens va ensenyar qualsevol cosa, fa molt temps que vam començar a xifrar els nostres correus electrònics. Finalment, veurem més eines de xifratge a mans del consumidor el 2015.
Es produiran incompliments
Quan es van produir notícies sobre l'incompliment de Target, els experts van preveure que les coses empitjoraran abans que es milloressin. Com que els consumidors normalment no són responsables de les despeses fraudulentes, les infraccions eren inconvenients: informar de transaccions sospitoses i obtenir targetes de recanvi. Però, per als bancs, les empreses de targetes de crèdit i els minoristes, aquests incompliments van tenir un impacte. Cada vegada són més els bancs que van emetre targetes de crèdit habilitades per xip i els minoristes es comprometien a publicar nous lectors de targetes de crèdit. El termini per canviar íntegrament a les targetes de crèdit basades en xip no és fins a finals del 2015, però sembla que anem bé.
Contrasenyes fortes
Sí, les contrasenyes no són perfectes, i totes les contrasenyes es poden malcarregar. Però el 2014 ens va demostrar que en un món on encara utilitzem contrasenyes, encara hem de tenir contrasenyes fortes i segures. Tal com mostraven els diversos incidents de iCloud d’aquest any, els atacants es van posar mans a la contrasenya de l’usuari (mitjançant phishing, endevinar contrasenyes fàcils o simplement reutilitzar contrasenyes) i van descobrir un munt de fotos. Seleccionem contrasenyes més fortes i utilitzem gestors de contrasenyes per emmagatzemar-les.
Per què el 2015 serà millor
Ens queda molt per recórrer abans que puguem dir que tenim el bàsic de la seguretat de la informació. Ha de fer més gent que utilitzi l'autenticació de dos factors per als serveis en línia, protegir les dades en dispositius mòbils i xifrar fitxers abans de penjar-los als serveis al núvol o enviar-los per correu electrònic. Però, per primera vegada, em sento una mica optimista. En realitat estem acabant l'any en una posició una mica millor que allà on érem a principis d'any. Això és una cosa per la qual sentir-se bé.