KRONIKK: – Vi vet at truslene er reelle

[Redaksjonen.]

Torgeir Waterhouse i IKT-Norge og Thomas Tømmernes i Atea avviser at sikkerhetsbransjen bare driver med heksekunst.

KRONIKK: – Vi vet at truslene er reelle

[Anders Jensen]

Problemet til IT sikkerhetsbransjen er at de er som sikkerhetsbransjen for motorsyklister i en verden hvor bilen enda ikke er oppfunnet. Det er veldig begrenset hva de har mulighet å oppnå, samtidig er det opplagt at sikker tjeneste ikke kan oppnås med enda bedre hjelm eller drakt. Det faktum at bilens ekvivalent ikke er oppfunnet er mer IT bransjens utfordring enn IT sikkerhetsbransjen sin utfordring. Det er i alle fall ikke sistnevnte undergruppe som er mest sannsynlig å komme opp med de nødvendige løsningene, som innebærer enklere og åpen hardware som igjen muliggjør enklere åpne og sikrere OS med default deny konstruksjon. Gjerne implementert i et sikkert språk og en sikker skalerbar arkitektur, tenk i retning haskell og actor model.

[0laf]

Vent nå litt ... en kar som lever av å selge sikkerhetsprodukter, samt en annen kar som lever av å uttale seg om blant annet sikkerhet, synes ikke sikkerhetsbransjen er svada og heksekunst ! No shit, det kom nok som en overraskelse på de aller fleste.

 

Det blir jo litt som å spørre hundepsykologen om hunder virkelig trenger psykologer.

 

 

At trusselen er reell er det jo liten tvil om, spørsmålet er vel heller hvorvidt disse "sikkerhetsekspertene" er verdt pengene, eller om de rett og slett selger slangeolje som ikke virker?

Endret 14. februar 2017 av adeneo

[Simon W. Hall]

Det verste jeg har sett av skremselspropaganda i år er denne videoen fra ShmooCon, 'A Widening Attack Plain: Threatcasting'

Det er den fjerde videoen i denne lista (54min): https://archive.org/details/ShmooCon2017

 

tl;dw

"I en fremtid ikke så langt fra nå, hvor AI driver å sloss mot hverandre så tar den ene AI'en over millioner av kjøleskap og bestiller melk levert på døra fredag.

 

Dette fører til at scannerne som holder på å scanne containere ikke får reservedeler. Og av en eller annen grunn så fører dette til at ikke alle containere blir scannet, en av de slipper ut, og detonerer en "skitten" bombe i en storby."

 

Det her er så dumt at jeg ikke engang vet hvor jeg skal begynne.^^

 

Men.

1. Amazon. Vær så snill å prioriter levering av scannerdeler over melk.

2. Ikke slipp uscannede containere gjennom.

3. Hvor fikk de tak i dette bombematerialet?

 

Hinsides all forstand.