Что-то на прошлой неделе так называемая онлайн пресса отметилась рядом конкретных фейлов в области ИБ.
Первым фейлом была история с Пентагоном, когда uinc.ru и другие русскоязычные онлайн ресурсы, освещающие вопросы ИБ, лажанулись перепечатав переводчика что "системы Пентагона были взломаны". На самом деле были взломаны системы подрядчика Пентагона, что естественно, большая разница с системами Пентагона.
Второй фейл учудили как минимум xakep.ru и itsec.ru, проигнорировав дисклеймер блога Дмитрия Евтеева взвалили на Positive Technologies ответственность за определение причины нашумевшей утечки СМС.
Третим фейлом стало "обвинение" Дмитрия Евтеева в "преступных действиях", от которого он якобы открещивался исследуя Яндекс.Бар.
Таким образом стоит очень тщательно проверять первоисточники, и ни в коем случае не полагаться на прессу как на источник достоверной информации без предварительной проверки.
P.S. Причем, как показывает практика таковые фейлы совсем не исключение - например, популярное Интернет-телевидение приглашало себе в программы посвященные ИБ "экспертов" типа коммерческих директоров, директоров по развитию компаний так или иначе связанных с ИБ, но позвольте - где техические эксперты? Вот мы и слышим - "На сегодня бороться с фишингом возможно только через внимательность пользователей". Т.е. знаменитая лаборатория NSS Labs со своими шестью отчетами (с 2009 года уже проверяют технологии репутационной фильтрации между прочим) занимается проверкой бесполезных технологий годами.
Хорошего дня!:)
P. P. S. К сожалению, рублика "Осведомленность о угрозах" будет временно свернута, так как время перераспределено на развитие ресурса о безопасности домашних пользователей.
Первым фейлом была история с Пентагоном, когда uinc.ru и другие русскоязычные онлайн ресурсы, освещающие вопросы ИБ, лажанулись перепечатав переводчика что "системы Пентагона были взломаны". На самом деле были взломаны системы подрядчика Пентагона, что естественно, большая разница с системами Пентагона.
Второй фейл учудили как минимум xakep.ru и itsec.ru, проигнорировав дисклеймер блога Дмитрия Евтеева взвалили на Positive Technologies ответственность за определение причины нашумевшей утечки СМС.
Третим фейлом стало "обвинение" Дмитрия Евтеева в "преступных действиях", от которого он якобы открещивался исследуя Яндекс.Бар.
Таким образом стоит очень тщательно проверять первоисточники, и ни в коем случае не полагаться на прессу как на источник достоверной информации без предварительной проверки.
P.S. Причем, как показывает практика таковые фейлы совсем не исключение - например, популярное Интернет-телевидение приглашало себе в программы посвященные ИБ "экспертов" типа коммерческих директоров, директоров по развитию компаний так или иначе связанных с ИБ, но позвольте - где техические эксперты? Вот мы и слышим - "На сегодня бороться с фишингом возможно только через внимательность пользователей". Т.е. знаменитая лаборатория NSS Labs со своими шестью отчетами (с 2009 года уже проверяют технологии репутационной фильтрации между прочим) занимается проверкой бесполезных технологий годами.
Хорошего дня!:)
P. P. S. К сожалению, рублика "Осведомленность о угрозах" будет временно свернута, так как время перераспределено на развитие ресурса о безопасности домашних пользователей.
Комментариев нет:
Отправить комментарий