Black Hat SEO 2020
Çarşamba günü Black Hat güvenlik konferansında, eski Google Mühendislik Sorumlusu Douglas Merrill açılış açılış konuşmasını yaptı ve geleneksel bir güvenlik sektörü konuşması değildi. Takeaway: Kullanıcıların kurumsal güvenlik ihtiyaçlarını dikte etmesine izin verin.
En son EMI Records ve Chief Operating Officer görevini üstlenen Merrill, güvenlik mimarisi hakkındaki görüşlerini tanımlamak için bir üniversite kampüsüne kaldırım yerleştirme metaforuyla başladı. Kampüs planlamacıları, gelip kaldırımları ve çimleri indirdiğini söyledi. Altı ay geçti ve ölü çim yamaları fark etmeye başladılar. Buna karşılık, planlamacılar öğrencileri kaldırımda tutmak için metal zincirler oluşturacaktı. Öğrenciler çimlerin üzerinde yürürken ısrar ederse, planlamacılar bu trafiği bir kez ve her şeyden caydırmak için ekiciler koydular.
Aynı şey şirketteki güvenlikle de olur. Şirketler, Gmail'i bir proxy üzerinden zorlayarak, IM kullanımını kısıtlayarak çalışanları kontrol etmeye çalışacaktır. Merrill, deneyimini COO, Exchange ile olan hayal kırıklığı olarak nitelendirdi ve kullanıcı dostu olmadığı için klasik kurumsal yazılımı feshetti. Merrill, “Çalışanlar işlerinde daha iyi araçlar istiyor” dedi. "En iyi teknolojiyi kullanmaya çalışıyorlar." Onun düşüncesine göre, en iyi teknoloji genellikle tüketici sınıfı yazılımlarda bulunabilir.
Yirmi yıl önce herkesin kurumsal yazılımda çalışmak istediğini söyledi; bugün değil. Bugün IM gibi daha iyi, daha kullanıcı dostu araçlar var. Ve çalışanların ihtiyaçları ile savaşmak yerine, güvenlik görevlileri bunları kullanan ağları güvence altına almak için çalışmalıdır.
Üniversite kampüsünde kaldırımların kaldırılmasına başka bir yaklaşım daha vardır: bitki çimi ve öğrencilerin her yere yürüyerek gitmesine izin verin. Merrill, altı ay sonra plancıların içeri girip, en çok kullanılan yolları kaldırımlarla sertleştirebileceğini söyledi. Merrill, aynısının güvenlikle gerçekleşebileceğini düşünüyor: kullanıcılar güvenlik gelişimini yönlendirmeli
Fakat şu anda mevcut olan milyar dolarlık güvenlik ekosistemi için bir tehdit sunmak yerine Merrill bir uzlaşma görüyor. "Güvenlik şirketlerinin altyapı sınırlarının oluşturulmasından altyapı esnekliğine kadar değişeceğine inanıyorum. Güvenliği doğru bir şekilde oluşturabilirsek, işleri daha da kolaylaştırırız, daha da zorlaştırırız."
Robert Vamosi, suçlu bilgisayar korsanları ve kötü amaçlı yazılım tehditleri.
Eski İşçi Firmalarını Yıkmak İçin Mahk Sentm Edilmiş Eski İşçi
Eski bir sözleşme sistemleri yöneticisi, eski işvereni sabote etme sistemleri için altı ay hapis cezasına çarptırıldı.
Google, takıları veya cihazı bir sonraki gen şifresi olarak önerir
İKi Google mühendisinin, "fiziksel" özelliğini uygulayarak unutulmuş veya zayıf şifrelere hitap ettiğini öne "Cihazlar ve hatta veri erişimi sağlayan mücevherler gibi şifreler.
Eski Atari CEO'su eski oyun şirketini iflastan kurtarmak için teklif verdi
Eski Atari Interactive CEO'su Frà © dà © ric Chesnais, Atari'nin iflastan korunmak için şirkette% 25,23 oranında hisseye sahip olması, Atari'nin Salı günü açıklandı.