Avaliando o custo de um ataque DDoS
Quotw Esta foi a semana em que lista de segurança Full Disclosure lendário fechou depois de 12 anos de administração quando John Cartwright jogou a toalha em desespero total. O serviço onde os pesquisadores de segurança poderia postar detalhes de exploits e vulnerabilidades está fechando depois Cartwright alcançou o limite de suas forças com a execução da lista. Ele disse em um post para a lista:
Quando Len [Rose] e criei a lista de forma Full-Disclosure de volta em Julho de 2002, sabíamos que teríamos o nosso quinhão de problemas legais ao longo do caminho. Nós estávamos certos. Até o momento, tivemos todos os tipos de solicitações de exclusão de coisas, os pedidos não para excluir coisas, e uma variedade de ameaças legais ambos válidos ou não.
No entanto, sempre do princípio de que o ponto de viragem seria um pedido de varrimento para supressão em larga escala de informação que alguns fornecedor ou outra tinha tomado a excepção.
Eu nunca imaginei que o pedido poderia vir de um pesquisador dentro da "comunidade" em si (e eu uso essa palavra vagamente nos tempos modernos). Mas hoje, depois de ter passado uma quantidade razoável de tempo lidando com reclamações de um indivíduo em particular (que deve permanecer anônimo) eu percebi que eu sou feito. A lista teve seu quinhão de trolling, inundações, pornografia peludo, exploits falsos e ataques DoS ao longo dos anos, mas nenhuma dessas coisas realmente afetou a integridade da própria lista.
No entanto, tendo um machado virtual para os arquivos da lista no capricho de um indivíduo apenas não se sente bem. Isso é um dos nossos "minaria os esforços dos últimos 12 anos é realmente a palha que quebrou o camelo para trás.
Eu não estou disposto a lutar essa luta por mais tempo. Está ficando mais difícil de operar um fórum aberto em clima legal de hoje, e muito menos um relacionado com a segurança. Não há honra entre hackers mais. Não há uma comunidade real. Há muito pouco de habilidade. Todo o jogo de segurança está se tornando mais e mais regulado. Isso tudo é um sinal das coisas por vir, e uma reflexão sobre o triste estado de uma indústria que nunca deveria ter se tornado uma indústria.
Estou suspender o serviço por tempo indeterminado. Obrigado por jogar.
Em outras notícias de segurança, os pesquisadores da empresa de antivírus ESET, a Infra-estrutura Nacional Sueca para a Computação e outras agências descobriram uma operação de cibercrime eles acreditam que foi executado por cerca de três anos, com o nome de Operação Wendigo.
Operação Wendigo é um ataque por hackers usando um cavalo de Tróia para tomar o controle de mais de 25 mil servidores Unix em todo o mundo para criar uma plataforma de distribuição de spam e malware.
ESET segurança pesquisador Marc-Étienne Léveillé disse:
Wendigo foi ganhando força, em grande parte despercebido pela comunidade de segurança, há anos mais de dois e meio, e tem atualmente 10.000 servidores sob seu controle. Mais de 35 milhões de mensagens de spam são enviadas todos os dias para as contas de usuários inocentes, entupindo as caixas de entrada e colocar sistemas de computador em risco. Pior ainda, a cada dia mais de meio milhão de computadores são colocados em risco de infecção, uma vez que visitar sites que tenham sido envenenados por malware servidor web plantada pela Operação Windigo redirecionamento para maliciosos exploram kits e propagandas.
E diretor de segurança do Facebook Joe Sullivan falou ao The Reg sobre os relatórios que vazaram pela NSA denunciante Edward Snowden. Ele disse:
Eu não acho que qualquer um que se concentra em segurança foi surpreendido por coisas específicas que temos visto.
Como as pessoas de segurança, nós é paranóico, então assumimos todas essas coisas estão acontecendo, mas quando você realmente ver a evidência concreta de uma implementação, que se move-lo de paranóia para o conselho de segurança profissional.
Ele acrescentou que a rede social estava procurando maneiras para ligar quaisquer vazamentos de dados que possa ter:
Nós estamos olhando para literalmente todos os pontos do movimento de dados e análise dos riscos. Se os dados estiverem passando por um edifício ou de um cabo que alguém controles que temos de assumir o pior, da mesma forma que nós assumimos o pior de cada um de nossos funcionários.
Eu confio em todos com quem trabalho, mas também assumem que eles podem obter malware em seu laptop ou podem ter o seu cônjuge refém. Tudo pode dar errado e não se trata de confiar nas pessoas, é sobre como remover o risco.
Ao longo do Japão, sitiada Bitcoin troca MtGox tem permitido seus milhares de clientes para ver seus saldos na moeda digital on-line, embora eles não são capazes de retirar algum do material da empresa falida. A troca disse:
Por favor, esteja ciente de que, confirmando o equilíbrio neste site não constitui uma apresentação de reclamações de reabilitação no âmbito do processo de reabilitação civil e de notar que os valores patrimoniais apresentados neste site também não deve ser considerado um reconhecimento por MtGox Co Ltd. do valor de qualquer reivindicações de reabilitação de usuários.
Também nesta semana, o bilionário empresário Elon Musk criticou os líderes de Nova Jersey para deixar o estado se tornar o terceiro depois de Texas e Arizona para aprovar uma regra que proíbe os fabricantes de automóveis a venda de carros diretamente para os clientes, em vez de vendê-los através de concessionários de franquia. Em um post no blog "para o povo de Nova Jersey", Musk esbravejou:
A evidência é clara: quando tem uma empresa americana auto startup já conseguiu com a venda através de revendedores de automóveis? A última empresa de automóveis de sucesso norte-americano foi a Chrysler, que foi fundada há quase um século, e mesmo que faliu há alguns anos, junto com a General Motors.
A justificativa dada para a mudança no regulamento que exige que as empresas de automóveis para vender através de distribuidores é que ele garante "proteção do consumidor". Se você acredita nisso, o governador Christie tem um fecho ponte ele quer vendê-lo! A menos que eles estão se referindo a versão máfia de 'proteção', isto é obviamente falso.
Musk também afirmou que uma série de pesquisas mostraram que os clientes Tesla estavam satisfeitos com a forma como as coisas eram e deu a entender que a lei só estava lá para parar equipamentos como Tesla de ameaçar as grandes montadoras e concessionárias:
A democracia deve refletir a vontade do povo. Quando um político age de uma forma tão radicalmente oposta à vontade do povo que o elegeu, a única explicação é que há outros fatores em jogo.
Na conferência TED em Vancouver, Edward Snowden fez uma aparição via tela robótico controlado por controle remoto e conversou no palco com Sir Tim Berners-Lee. Ele disse:
Eu cresci e não apenas pensar sobre a internet, mas na internet, e enquanto eu nunca pensei que eu ia crescer para defendê-lo de uma maneira tão direta e prática, eu acho que há algo poético sobre um dos filhos da internet tornou-se fechar para a internet como um resultado de expressão política.
Eu acredito que uma Carta Magna para a Internet é exatamente o que precisamos. Temos de codificar os valores não só por escrito, mas na estrutura da internet.
Ele também disse que a NSA secretos-despejos estavam longe de terminar:
Não há absolutamente mais revelações que estão por vir. Eu não acho que haja qualquer dúvida de que alguns dos relatórios mais importante a ser feito ainda está por vir.
No final da semana, co-fundador do Google Larry Page fez um pouco na conferência que também mencionou a NSA. Page disse que ele estava "desapontado" com o governo dos EUA:
É decepcionante que o governo fez secretamente essas coisas e não nos contar sobre isso. Não é possível ter uma democracia, se temos de proteger os nossos usuários do governo. O governo fez-se um tremendo desserviço e precisamos ter um debate sobre o assunto.
Mas ele não faz muito de uma reação sobre questões de privacidade:
Estou preocupado com a deitar fora o bebé com a água do banho. Quando eu perdi a minha voz eu pensei, não seria surpreendente se as condições médicas de todos estavam disponíveis anonimamente para os médicos? Você pode ver o que os médicos o acessou e por que, e aprender mais sobre as condições que você tem.
Eu estava com medo de compartilhar esse material voz, mas Sergey me convenceu, e tem sido muito positiva. Eu tenho toda essa informação, eu tenho um levantamento feito, tem condições médicas de pessoas com problemas semelhantes. Nós não estamos pensando no bom tremendo que poderia vir de compartilhar as informações certas com as pessoas certas nos caminhos certos.
E ele falou sobre onde o Google queria levar recente aquisição Deepmind, uma empresa britânica AI:
O reconhecimento de voz é importante. Agora até mesmo o reconhecimento de voz state-of-the-art não é muito bom. Não entendo você.
Então nós corremos aprendizagem de máquina no YouTube, e Deepmind descobriu os gatos em sua própria. Deepmind comecei a jogar jogos de vídeo e aprender automaticamente. O mesmo programa pode jogar todos estes jogos [como Battlezone, Pong, Demon Attack] com o desempenho sobre-humana. Imagine se esse tipo de inteligência foram jogados em sua programação, suas necessidades de informação. Isso é o que eu estou animado.
E, finalmente, uma equipe de astrofísicos tem avistado ondas gravitacionais , formadas no primeiro trilionésimo de trilionésimo de um trilionésimo de segundo após o Universo piscou para a existência e apoiar a versão inflacionária da teoria do Big Bang. As ondas foram previstas pela primeira vez por Albert Einstein como uma parte fundamental de sua Teoria da Relatividade Geral de quase uma centena de anos atrás.
Marc Kamionkowski, professor de física e astronomia na Universidade Johns Hopkins, disse:
Isso é algo que não é apenas um home run, mas um grand slam. É a arma fumegante para a inflação [do universo] e é a primeira detecção de ondas gravitacionais.
Mas ele brincou dizendo que os boffins não seria polimento mentalmente suas Nobels ainda:
Como Carl Sagan disse, resultados extraordinários exigem escrutínio extraordinário e estes resultados são tão extraordinário como eles ficam, e exigirá o escrutínio extraordinário.
Devemos, portanto, esperar antes de comprar qualquer ingresso para Estocolmo até que estes resultados são controlados pela comunidade. Se esses resultados realizar-se, em seguida, nós aprendemos que a inflação nos enviou um telegrama codificado em ondas gravitacionais e transcritas no céu do fundo cósmico de microondas. ®
Nenhum comentário:
Postar um comentário