Самые важные темы дня и актуальные интервью, взгляд со стороны и комментарии от первоисточников - слушайте каждый день в программе “Подробности”.
Сегодня в выпуске:
Урсула фон дер Ляйен переизбрана на пост главы Еврокомиссии. Голоса евродепутатов от Латвии разделились.
Аэропорты, банки и компании по всему миру сообщили о технических проблемах из-за сбоя Windows.
В Латвии самый низкий платеж по ипотечному кредиту среди стран Балтии.
Проблемы с Rail Baltica: депутаты допросили представителей Генпрокуратуры и Госконтроля.
К Службе государственной обороны приступают июльские призывники.
Обо всем этом поговорим в программе Латвийского радио 4 «Подробности» после новостей в 17.00.
Ieteikt
Latvijas Radio aicina izteikt savu viedokli par raidījumā dzirdēto un atbalsta diskusijas klausītāju starpā, tomēr patur tiesības dzēst komentārus, kas pārkāpj cieņpilnas attieksmes un ētiskas rīcības robežas.
Комментарии (1)
Но мне пришли на ум другие мысли и опасения. У этой прикладной программы, как сказал в эфире специалист , поскольку она является решением по безопасности, есть доступ ко всему на компьютере, где она установлена - и она регулярно сливает данные на какой-то посторонний сервер, типа, компании разработчика. Хм...
Эта программа очень популярна 20% Windows-машин, значит, учитывая, что сама эта операционка имеет рейтинг популярности около 75%, эта программа имеет полный доступ к 15% всех компьютеров (и по локальным сетям еще к огромному количеству корпоративных IT-инфраструктур).
А, вот, теперь ответьте на вопрос: насколько эта технология и конкретно этот "посторонний сервер" являются "лакомым кусочком" и для кибер-криминала, и для спец/служб? Вот, те, у кого случился этот сбой, задумайтесь: вы еще не под "колпаком"?
Вообще проблема безопасности в том, что разработчики прикладных программ, не только в сфере безопасности, весьма неуважительно относятся к безопасности клиента. Ставьте под полными правами – это типичное требование для установки всяких прикладных программ, например, бухгалтерских, в том числе и корпоративных.
Даже упомянутой программе Falcon Sensor – зачем ей полные права, если она только наблюдает? И вообще, почему разработчики в том числе и решений по безопасности, не предоставляют возможность ставить их продукты вариантно не под полными правами – только для наблюдения? – например, на критичном для компании-клиента компьютере, где хранятся корпоративные секреты, коды доступа к инфраструктуре, полные копии баз данных и т.д.
===
(я сейчас не при делах, но бывших "айтишников" не бывает)
Добавить комментарий
Добавить ответ
Чтобы оставить комментарий, Вы также можете войти в систему, используя свой профиль draugiem.lv, Facebook или X!
Draugiem.lv Facebook X