Kaos Bilgisayar Kulübü'nden (CCC) bilgisayar korsanları, ağ bağlantılı cihazlar için bir tür düzenli genel denetimin başlatılması için baskı yapıyor. Pazartesi günü Hamburg'daki 38. Kaos İletişim Kongresi'nde (38C3) Ron Hendrik Fulda, plastik yönlendiriciler veya “akıllı olanlar” gibi “kötü” donanım ve yazılımlar açısından “Makine tarafından okunabilen bir TÜV etiketine ihtiyacımız var” diye talepte bulundu. İnternet Saatleri. CCC gazisi, konferansın bitiminden kısa bir süre önce güvenlik sektöründeki en büyük kabusların geleneksel, her zaman tamamen ciddi olmayan önizlemesi ve incelemesi sırasında, bu tür bir etiketlemenin elbette “blok zincir üzerinde” de yapılabileceğini söyledi.
Reklamcılık
Nesnelerin İnterneti'nde son kullanma tarihinin savunuculuğunu yapan Fulda, “Paketlerde son kullanma tarihini görmek istiyoruz” dedi. Böyle bir politika “bilgili vatandaşın tercihinin bir parçası” haline gelmelidir. Aksi takdirde daha fazla elektronik atık üretilecektir. Dizüstü bilgisayarlar veya akıllı telefonlar gibi ağa bağlı birçok cihaz, yalnızca dört veya beş değil, “on yıl boyunca kullanılabilir”. Bu çerçevede tüketiciler şu anda güvenlik güncellemeleri bekleyebilirler.
Fulda, plakaların “çukurlara erişim için kullanılan IP adreslerini koruyan aynı kişiler” tarafından değerlendirilebileceğini söyledi. Federal Bilgi Güvenliği Ofisi (BSI), şu anda BT Güvenliği Yasası 2.0 kapsamında kötü amaçlı yazılımları ve balküpleri ve çukurlar gibi saldırı yöntemlerini analiz etmek için sistem ve prosedürleri kullanma yetkisine sahiptir. Yazılım gibi “dijital unsurlara sahip” ürünlerin yakında AB'de pazara ancak minimum siber güvenlik gerekliliklerini karşılamaları halinde girmesine izin verilecek. Bu, Aralık ortasında yürürlüğe giren Siber Dayanıklılık Yasası (CRA) tarafından sağlanmaktadır.
Robot araçlar için zorunlu kapatma
Kıdemli “Güvenlik Kabusları” uzmanı, kirpi ve geyik yavrusundan daha fazlasını öldürebilecek çim biçme makinesi robotları ve otonom biçerdöverler için zorunlu kapatma seçeneği çağrısında bulundu. Bu tür gelişmelere karşı “vintage cihazlara” karşı aldığımızdan daha fazla önlem almamız gerekiyor. Bilgisayar korsanlarının on yıl önce yaklaşmakta olan güvenlik bozgunları listesinde otonom sürüş ve bunun sonuçları vardı. CCC sözcüsü Constanze Kurz, neyse ki bu alanda “döngünün kesin bir sonu” olduğuna dair işaretler bulunduğunu belirtti. En azından pilot projeler çoğu zaman artık sürdürülmemektedir.
Kurz, hacker ironisi ile parlatılmış kristal küreye baktığında yapay zeka (AI) için “tedarik suçu” gibi hoş olmayan gelişmeler gördü. Fulda, “Bu şeyin çok fazla elektriğe ihtiyacı var” diye ekledi ve operatörler kesinlikle bir şeyler bulacaklardı. Kurz, “Sonradan arta kalan nükleer malzemeyi elde edeceğiz” diye korkuyordu. Örneğin Microsoft, 1979'da Unit II reaktöründe nükleer erimenin meydana geldiği, hizmet dışı bırakılan Three Mile Island nükleer enerji santralini 20 yıllığına kiraladı.
Buzdağının sadece görünen kısmını gördüm
Askerlik hizmeti yeniden tartışılmaya başlandığı için Fulda, toplanan hacker topluluğuna şunu tavsiye etti: “Hazırlıklı olun: bilgisayar bilimi öğrencilerine yönelik bir siber hizmet talebi gelecektir.” Sebep: Bu toplum için iyidir. Kurz, siyasetin en azından bir yaş sınırı getirmesi gerektiğini söyleyerek şaka yaptı.
Bilgisayar korsanı, FBI'ın Kripto Savaşları kapsamındaki son aldatmacasını komik bulmadı; buna göre ABD polis departmanı artık “Sorumlu Şekilde Yönetilen Şifreleme” çağrısında bulunuyor. Üreticilerin şifreli iletişim hizmetlerinde önceden belirlenmiş kırılma noktaları getirmeleri yönündeki baskı artıyor. Salt Typhoon az önce pratikte şunu gösterdi: “Arka kapılar sadece iyi adamlar için mevcut değildir.”
Öte yandan Kurz, ABD hükümetinin 2024 yılında Intellexa Alliance'a yönelik yaptırımları sıkılaştırmasını övdü. Predator gibi devlet truva atlarının arkasında bu kurumsal holding bulunuyor. Bilgisayar bilimcisi, cezai tedbirlerin ilk kez kişilere, yani grubun kurucusu Tal Dilian ve onun sağ kolu Sara Hamou'ya da yöneltildiğini vurguladı. Genel olarak, SSH'deki xz arka kapısı, yanlış Crowdstrike güncellemesi ve buna bağlı büyük BT arızası veya patlayan çağrı cihazları gibi ölümcül olaylar karşısında bile giderek daha fazla insanın güvenlik krizine boyun eğmesi gerçeğini eleştirdi. . Çoğu kişi için bu tür olaylar normal hale geldi; iki dakika sonra artık dinlemiyorlar. Kişisel olarak bir buzdağı hissine kapılıyor: “Şimdiye kadar sadece görünen kısmını gördük.”
(adet)
Reklamcılık
Nesnelerin İnterneti'nde son kullanma tarihinin savunuculuğunu yapan Fulda, “Paketlerde son kullanma tarihini görmek istiyoruz” dedi. Böyle bir politika “bilgili vatandaşın tercihinin bir parçası” haline gelmelidir. Aksi takdirde daha fazla elektronik atık üretilecektir. Dizüstü bilgisayarlar veya akıllı telefonlar gibi ağa bağlı birçok cihaz, yalnızca dört veya beş değil, “on yıl boyunca kullanılabilir”. Bu çerçevede tüketiciler şu anda güvenlik güncellemeleri bekleyebilirler.
Fulda, plakaların “çukurlara erişim için kullanılan IP adreslerini koruyan aynı kişiler” tarafından değerlendirilebileceğini söyledi. Federal Bilgi Güvenliği Ofisi (BSI), şu anda BT Güvenliği Yasası 2.0 kapsamında kötü amaçlı yazılımları ve balküpleri ve çukurlar gibi saldırı yöntemlerini analiz etmek için sistem ve prosedürleri kullanma yetkisine sahiptir. Yazılım gibi “dijital unsurlara sahip” ürünlerin yakında AB'de pazara ancak minimum siber güvenlik gerekliliklerini karşılamaları halinde girmesine izin verilecek. Bu, Aralık ortasında yürürlüğe giren Siber Dayanıklılık Yasası (CRA) tarafından sağlanmaktadır.
Robot araçlar için zorunlu kapatma
Kıdemli “Güvenlik Kabusları” uzmanı, kirpi ve geyik yavrusundan daha fazlasını öldürebilecek çim biçme makinesi robotları ve otonom biçerdöverler için zorunlu kapatma seçeneği çağrısında bulundu. Bu tür gelişmelere karşı “vintage cihazlara” karşı aldığımızdan daha fazla önlem almamız gerekiyor. Bilgisayar korsanlarının on yıl önce yaklaşmakta olan güvenlik bozgunları listesinde otonom sürüş ve bunun sonuçları vardı. CCC sözcüsü Constanze Kurz, neyse ki bu alanda “döngünün kesin bir sonu” olduğuna dair işaretler bulunduğunu belirtti. En azından pilot projeler çoğu zaman artık sürdürülmemektedir.
Kurz, hacker ironisi ile parlatılmış kristal küreye baktığında yapay zeka (AI) için “tedarik suçu” gibi hoş olmayan gelişmeler gördü. Fulda, “Bu şeyin çok fazla elektriğe ihtiyacı var” diye ekledi ve operatörler kesinlikle bir şeyler bulacaklardı. Kurz, “Sonradan arta kalan nükleer malzemeyi elde edeceğiz” diye korkuyordu. Örneğin Microsoft, 1979'da Unit II reaktöründe nükleer erimenin meydana geldiği, hizmet dışı bırakılan Three Mile Island nükleer enerji santralini 20 yıllığına kiraladı.
Buzdağının sadece görünen kısmını gördüm
Askerlik hizmeti yeniden tartışılmaya başlandığı için Fulda, toplanan hacker topluluğuna şunu tavsiye etti: “Hazırlıklı olun: bilgisayar bilimi öğrencilerine yönelik bir siber hizmet talebi gelecektir.” Sebep: Bu toplum için iyidir. Kurz, siyasetin en azından bir yaş sınırı getirmesi gerektiğini söyleyerek şaka yaptı.
Bilgisayar korsanı, FBI'ın Kripto Savaşları kapsamındaki son aldatmacasını komik bulmadı; buna göre ABD polis departmanı artık “Sorumlu Şekilde Yönetilen Şifreleme” çağrısında bulunuyor. Üreticilerin şifreli iletişim hizmetlerinde önceden belirlenmiş kırılma noktaları getirmeleri yönündeki baskı artıyor. Salt Typhoon az önce pratikte şunu gösterdi: “Arka kapılar sadece iyi adamlar için mevcut değildir.”
Öte yandan Kurz, ABD hükümetinin 2024 yılında Intellexa Alliance'a yönelik yaptırımları sıkılaştırmasını övdü. Predator gibi devlet truva atlarının arkasında bu kurumsal holding bulunuyor. Bilgisayar bilimcisi, cezai tedbirlerin ilk kez kişilere, yani grubun kurucusu Tal Dilian ve onun sağ kolu Sara Hamou'ya da yöneltildiğini vurguladı. Genel olarak, SSH'deki xz arka kapısı, yanlış Crowdstrike güncellemesi ve buna bağlı büyük BT arızası veya patlayan çağrı cihazları gibi ölümcül olaylar karşısında bile giderek daha fazla insanın güvenlik krizine boyun eğmesi gerçeğini eleştirdi. . Çoğu kişi için bu tür olaylar normal hale geldi; iki dakika sonra artık dinlemiyorlar. Kişisel olarak bir buzdağı hissine kapılıyor: “Şimdiye kadar sadece görünen kısmını gördük.”
(adet)