SME
Štvrtok, 22. august, 2019 | Meniny má Tichomír

Načítavam, moment...
Momentálne nie ste prihlásený

Kde a ako zlyhali veľké firmy, keď ich zasiahol najväčší vírus (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť:   mínus indicator plus

Co so starym softverom?

Ako si pan z microsoftu predstavuje ze NSA odstrani navod na nejaky zero day virus? Ked ta diera je v ich starych windowsoch? NSA najde zranitelnost, ale ju nezaeviduje ale zaznamy o nej zmazu. A co ked tu zranitelnost najde nejaky dobrak, co tuto konvenciu nedodrzi? V OSN mu odhlasujeme velke fuj?
To asi nie je riesenie. Riesenie je skor povinne penetracne testy pre statne a hospodarsky vyznamne organizacie a povinnosti pre vyrobcov softveru robit bezpecnostne opravy aj desiatky rokov po konceni ich vyvoja, alebo povinnost zverejnit kod, aby si to mohli opravovat ti co ho pouzivaju...
 
Hodnoť:   mínus indicator plus

 

Riesenie niesu povinne penetracne testy. V com by ti v tomto pripade pomohli? V nicom.
100% riesenie ani neexistuje. Ak by si sa chcel aspon blizit k tym 100%, tak by si zistil, ze ta to bude stat obrovske peniaze, kopu casu a usilia. V konecnom dolsedku zistis, ze lacnejsie a najbezpecnejsie je to robit po starom - papierovo. To ale nikto nepovie.

Problem je, ze vela firiem nieje pripravenych na taketo situacie. Nemaju scenare a postupy na taketo nieco. Niecomu takemuto sa nikto nevyhne a je potrebne mat jasne co, ako a ako dlho bude trvat zotavenie sa z utoku.

V statnej sprave by mala byt samozrejmost pouzivat operacne systemy a SW s otvorenym kodom (open source softver). Uz davno EU mala mat nato smernice a zastresovat vyvoj.
Bohuzial MS, IBM, Oracle, SAP a ine velke firmy to len tak nepripustia.
 
Hodnoť:   mínus indicator plus

 

som tiez zastanca open-source v statnej sprave, lenze problemy s bezpecnostou to nijako neriesi. Dokonca mozno ta security by obscurity predsa len este co-to na bezpecnosti prida - zvlast ak by mali ten vyvoj open source na starosti firmy ako SAP, ktora snad ani nie je schopna dat dohromady poriadny kod, ale len nejaky svoj bastl... samozrejme, mensia rozsirenost by naopak znamenala mensiu zranitelnost voci masovym virusom - ako bol aj tento - ale to je len efekt rozsirenosti, ak by sa dany OS ci SW rozsiril, tento efekt by vyprchal.
 
Hodnoť:   mínus indicator plus

 

To, ze open source vyriesi problemy s bezpecnostou(ani o security by obscurity) tu nikto nepisal. Toto je len predpoklad k lepsiemu fungovaniu.

Neboj sa keby SAP programoval open source, tak bud by sa zlepsil alebo by po chvili prisiel o kseft/zakazku. Bez vendor lock-in by si tak vyskakovat nemohli.

Napriklad je dobra investicia EU banky do MariaDB ale stale to je nic oproti tomu, co by EU v tomto smere mala robit.
https://thestack.com/big-data/...
 
Hodnoť:   mínus indicator plus

 

s tym plne suhlasim.
 
Hodnoť:   mínus indicator plus

Pán z Microsoftu sa zachoval

ako pán z Microsoftu. Na vine sú všetci len nie tí, ktorí vo svojom operačnom systéme majú nebezpečnú zraniteľnosť. Veď absolútne nejde o to, že túto zraniteľnosť našla NSA. Kľudne to mohol byť hocikto iný (žiadna oficiálna inštitúcia) a Microsoft bude očakávať, že sa všetci zachovajú čestne ? V prvom rade nech si poriadne robia robotu za ktorú berú nemalé peniaze. A rovnako by mali mať zodpovednosť za škody spôsobené ich nedokonalým zabezpešením softwaru.
 
Hodnoť:   mínus indicator plus

 

Nejdem vobec obhajovat MS, ale prave preto, ze tusim zaciatkom roka bol ukradnuty kod od NSA boli 14.3. vydane zaplaty na vsetky OS od MS. To, ze niekto neaktualizuje svoj OS, za to MS nemoze. Dany kod pouzity minuly tyzden oskenoval OS a ked nasiel dieru (nemal dane zaplaty zo 14.3.) tak zacal kryptovat data majitela. Pravidlom je neotvarat linky v mailoch, ktore mi nic nehovoria a tiez neklikat na rozne reklamy po internetovych strankach, avsak kazdy clovek sa vo virtualnom svete sprava inak.
 


Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Tech