Securitate IT în fiecare zi 35
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Infosecurity Magazine: “Cât de priceput în ale securităţii IT eşti? Kaspersky şi Mensa încearcă să afle acest lucru.”
Jurnalista Tara Seals, de la Infosecurity Magazine, ne dă de ştire în legătură cu faptul că Mensa şi Kaspersky au hotărât să organizeze împreună un concurs de testare a cunoştinţelor în domeniul securităţii IT, la data de 6 septembrie.
Şi cum testările se îmbină cel mai bine cu premiile în bani, pentru a deveni şi mai atractive, de “Global Think Test Day”, cel care va dovedi că se pricepe cel mai bine la testele de securitate IT, va primi 25,000 de dolari americani.
Ideea din spatele acestei competiţii este aceea de a vedea cât de bine ne descurcăm atunci când avem de a face cu decizii noi pe care trebuie să le luăm. Din cauza faptului că al nostru creier nu este obişnuit cu interacţiunea dintre el şi dispozitivele digitale, infractorii cibernetici profită de toată această situaţie când noi am putea lua decizii mai puţin corecte. Ameninţările informatice devin din ce în ce mai dificile, chiar şi pentru cei cu experienţă, iar deciziile în legătură cu faptul dacă un site este real sau nu, sunt tot mai greu de luat.
Îmi plac toate tipurile de concursuri, mai ales cele care pun accentul pe verificarea cunoştinţelor şi, dacă am timp, probabil voi participa şi eu la acesta.
Este o iniţiativă foarte bună din partea companiei de securitate IT Kaspersky şi Mensa, aşa că puteţi participa fiecare la acest concurs şi, de ce nu, să-l câştigaţi.
Nu, treaba cum că este mai important să participi, decât să câştigi, este o simplă lozincă. Important este să încerci să câştigi orice, să-ţi doreşti asta.
2. Naked Security: “Apple, furnizează-ne, te rugăm, o mai bună protecţie pentru iCloud – Securizează-ne selfieurile!”
Un titlu cum nu se poate mai amuzant, primind confirmarea, pentru încă o dată, că blogul companiei de securitate IT Sophos, este unul dintre cele mai bune de acest gen.
Lăsând titlurile glumeţe la o parte, acest articol vine să confirme ceea ce am scris eu ieri, că o parolă mai bună, mai lungă, era singurul lucru ce putea salva onoarea vedetelor ce şi-au pierdut pozele compromiţătoare, atunci când conturile acestora au fost accesate de către hackeri, prin folosirea unui program de brute-force.
Ieri nu m-am referit la autentificarea în doi paşi, cea despre care cei de la Apple tot spuneau că-i recomandată, şi bine am făcut, deoarece din testele efectuate de către Chester Wisniewski, după ce că nu-i disponibilă pentru toate ţările, nici nu te-ar ajuta prea mult la securizarea contului tău.
În acele teste, Chester Wisniewski şi-a făcut un selfie, după care şi-a sincronizat dispozitivul iPad cu al său cont iCloud. Deşi activase verificarea în doi paşi, a putut vedea acel selfie, pe alt Mac, doar folosind id plus parolă.
În al doilea test, acesta s-a logat de pe alt iPad şi a ales să şteargă back-up-ul pe care-l făcuse folosind primul iPad. Ce credeţi? A reuşit, fără să i se verifice identitatea.
În ultimul test a reuşit să şteargă toate datele de pe iPad, după ce a făcut acelaşi lucru şi cu back-up-ul. Câteva click-uri, i s-a cerut să reconfirme parola şi asta a fost tot. Un lucru bun în cazul în care ţi-a fost furat dispozitivul, însă acest test a plecat de la încercarea de a afla cât de mult te poate proteja autentificarea în doi paşi a celor de la Apple.
Răspunsul este foarte simplu: nu te ajută cu nimic.