David Johnson scrie pe blogul lui:

I’m not convinced that traditional anti-virus approaches are right for the Mac. The track record of these tools in the Windows world is abysmal in my view. They’re among the most intrusive technologies  to the user – hogging system resources and making even basic tasks impossible as they inspect every file, every day, often several times a day. And…they’re reactive. Think: death by a thousand papercuts over a period of years, only to be interrupted by a rare strain of encephalitis, followed by a partial lobotomy and organ transplant to get the patient breathing again, and you’re in the ballpark.

După năduful din vocea lui e clar că și el lucrează pe PC – chiar dacă scrie despre „mere” – și are un antivirus instalat.

Desigur domnule director!

Miercuri pe prima pagină din Wall Street Journal trona un articol despre hackerii chinezi și despre directorii Nortel, inclusiv directorul general. De vreo 10 ani chinezii au stat cu urechea în rețeaua  Nortel servindu-se cu documentele la care aveau acces directorii.

De obicei când vorbim de „utilizatori privilegiați” în contextul securității informatice ne referim la administratorii de sistem care au drepturi de acces semnificativ mai mari decât alți utilizatori.

Incidentul de la Nortel ridică problema unui alt tip de utilizatori privilegiați: directorii companiilor, în special cei de top. Chiar dacă nu are parola de „root” un director general are acces la orice document din firmă: de la planul strategic și rapoartele de cercetare până la ștatul de salarii.

În majoritatea firmelor directorii nu sunt tratați cu aceleași reguli și proceduri ca și administratorii de sistem Ba chiar dimpotrivă!

O idee ar fi să trimiteți fiecărui director din firma voastră o copie după prima pagină din WSJ! S-ar putea să fie mult mai eficient decât 1000 de prezentări pe tema securității informatice.

Sau în varianta modernă:

“If you’re not paying for something, you’re not the customer; you’re the product being sold.” —blue_beetle, Metafilter discussion.

Google a început anul anunțând schimbarea politicilor de confidențialitate. Începând din 1 martie, Google va combina informațiile obținute din Gmail, Google Search, You Tube și alte servicii. Până acum informațiile adunate de Google stăteau cuminți, separate în fiecare serviciu. Cu această schimbare, Google le va putea folosi pentru a se completa reciproc și pentru a micșora petele albe din imaginea pe care o are despre fiecare utilizator.

De ce e importantă această schimbare? Cory Doctorow a spus-o mult mai bine decât aș putea eu să o spun:

Interogatorul din filtrul secundar era un bărbat mai în vârstă, slab de parcă scos la traforaj. Întrebările lui mergeau mult dincolo de ciuperci.

“Spuneţi-mi despre hobby-urile dumneavoastră. Sunteţi pasionat de modelism, rachete în special?”

“Ce?”

“Modele funcţionale de rachete.”

“Nu”, zise Greg, “Nu, deloc.” Începea să înţeleagă unde bate.

Bărbatul notă ceva, făcu niște click-uri. “Vă întreb pentru că văd o creştere semnificativă a anunţurilor pentru componente de rachetă care însoţesc căutările şi Google mail.”

Greg simţi un spasm în abdomen. “Vă uitaţi la căutările şi emailul meu?” Nu atinsese tastatura timp de o lună, dar ştia că ce a pus în căsuţa de căutare e probabil mai relevant decât ce îi spunea psihiatrului.

“Vă rog să vă calmaţi. Nu, nu mă uit la căutările dumneavoastră” zise bărbatul pe un ton ironic. “Asta ar fi neconstituţional. Vedem doar publicitatea care apare când vă citiţi mailul sau căutaţi ceva. Am o broşură care explică totul. V-o dau după ce terminăm aici.”

“Dar anunţurile nu înseamnă nimic” începu Greg să turuie. “Primesc anunţuri pentru sonerii cu Ann Coulter de câte ori primesc un mail de la prietenul meu din Coulter, Iowa!”

Bărbatul aprobă. “Înţeleg. De asta sunt aici, să vorbesc cu dumneavoastră. De ce credeţi că publicitatea la modele de rachetă apare aşa de frecvent?”

Greg se chinuii să-şi amintească. “OK, hai să facem aşa. Căutaţi ‘fanatici ai cafelei’.” Fusese foarte activ în acel grup, ajutându-i să facă un site pentru abonamentele la “cafeaua lunii”. Sortimentul pe care urma să-l lanseze se numea Combustibil Lichid. “Combustibil Lichid” şi “Lansare” care l-au determinat probabil pe Google să scuipe nişte reclame la modele de rachete.

Erau aproape de sfârşit când slăbănogul a găsit fotografiile de Halloween. Erau îngropate în a treia pagină a rezultatelor căutării după “Greg Lupinski”.

“Era o petrecere pe tema războiului din Golf”, spuse. “

“Şi eraţi costumat în…?”

“Un atentator sinucigaş”, răspunse spăşit. Pronunţarea cuvintelor îi provocă o grimasă.

“Veniţi cu mine, domnule Lupinski” zise bărbatul.

Până i-au dat drumul era trecut deja de 3 noaptea. Valizele erau abandonate lângă banda rulantă. Le-a ridicat şi a văzut că fuseseră deschise şi închise neglijent. Se vedeau hainele ieşind pe la colţuri.

Fragmentul face parte din nuvela Scroogled, traducerea în limba română aparține lui Ştefan Talpalaru. Nuvela originală şi traducerea sunt distribuite sub licenţa Creative Commons Attribution-Noncommercial-Share Alike 3.0.

Fragmentul citat prezintă doar începutul. Citiți toată nuvela pentru a vedea un scenariu perfect plauzibil și totodată înfricoșător.

Un titlu care poate da fiori în Networkworld. Articolul nu e chiar pe măsura titlului dar merită citit – măcar prima pagină:

“The life cycle of (malware) products is the most amazing aspect,” writes Pierluigi Paganini, a certified ethical hacker and founder of Security Affairs in Italy, in an article posted this past week on Infosec Island. “From design to release to after-sales support, each stage is implemented in every detail with care and attention.”

„care and attention”: un virus scris cu îngrijire și atenție… ar fi amuzant dacă nu ar fi înfricoșător.

Puteți sări peste a doua pagină, nu aveți nimic de pierdut.