Alla säger det: du kan inte lita på SMS eller epost. Det är vykort och så är det ju. Men SMS har man aldrig försökt fixa, så det är säkert nog för vår tid. Och det lär inte hända i framtiden heller. Om man vill ha en meddelandetjänst med säkerhet, kan man ladda ner signal.
Säkerhet står ofta emot enkelhet i att använda systemen och då blir folk kreativa med dataläckage som följd. Det finns många tjänster för den som vill dela filer med varandra. Vi pratar om Pastebin, Dropbox och Mega. Den sistnämnad har haft ett antal problem med sin säkerhet.
Andy Greenberg från tidningen Wired, lät ju sin bil hackas av ett gäng pentestare när han åkte på en motorväg. Hans radio spelade helt plötslig hiphop, kylanläggningen gick på högsta effekt och han styrde ur inte vägrenen. Ja, han tappade helt kontrollen över fordonet.
Attrition.org har en sida med en ganska ensidig kritik utvalda it-säkerhetsinnovatörer, som de ser som charlataner. Steve Gibson har funnits på den i många år. Är det honom förtjänt? Kanske. Mannen hade en ovana att skriva med säljsnack och uttrycka sig drastiskt och självsäkert och fick sin hemsida hackad som straff. Och han säljer även sig själv som säkerhetsguru.
I en värld med över nio miljarder uppkopplade enheter kombinerat med accelererande digitalisering och geopolitisk osäkerhet är det väsentligt för oss att fokusera på digital affärsrisk. Vad innebär begreppet och hur ska man tackla detta?
Så når vår urspårade spårvagn till sist fram till sitt mål. Vi har pratat om dygdeetikern och konsekvensetikerns syn på IT-säkerhet, medan vi skapat en väg fram till den tredje filosofin som påverkar oss. Vad säger då pliktetikern? Han eller hon som anser att lagar och regler ska följas utan tanke på vad som är rätt och fel, medan andra troligen inte håller med.
Jag tror ingen är 100% konsekvens-, dygde- eller pliktetiker. Var och en av dessa etiska mallar är för oflexibla för att kunna fungera. För att förenkla, en konsekvensetiker ser goda effekter som eftersträvansvärda.
Det har tjatats om många gånger, men förr i tiden kunde en besviken, arg eller bara kriminell ensling sitta hemma i källaren och hacka system eller sprida skadlig kod. Och herr Ancheta är en av den gamla tidens kriminella entrepenörer, innan hackergängen tog över och allt blev professionellt och dolt.
Klantig var bara förnamnet, när han spridde så mycket spår efter sig att FBI inte hade allt för stora problem att hitta honom. Alla hans rikedomar, som han fått via sin verksamhet, fick han konfiskerade tack vare Bot Roast. Och 57 år på kåken, borde ha fått honom att tänka till.
Nu ska vi filosofera om IT-säkerhet, etik och moral. För det kan man göra om allt och Internet är en del av allt. I en serie i tre delar kommer prata om dygdeetik, konsekvensetik och pliktetik som den fungerar på Internet. Men idag är det enbart dygdeetiken som är på agendan.
På IT-säkerhetsfronten händer det ständigt saker, så ett bättre uttryck borde vara ”Intet nytt under solen”. För Zero days är verkligen en gammal företelse. Vi berättar historierna om DSIRF och Candiru och deras härjningar.
Senaste kommentarer