`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

Обсудим тенденции

+33
голоса

Несмотря на летнее затишье, новостей в мире информационной безопасности на удивление много. Их мы сейчас и обсудим в формате дайджеста.

Самая, пожалуй, тревожная и трендообразующая новость пришла из Белоруссии: там собираются регулировать законодательно поведение пользователей в социальных сетях. Не секрет, что многие удивительные законы российский «взбесившийся принтер» заимствует именно из страны процветающего социализма, поэтому можем ожидать, что подобный закон может в обозримом будущем появиться и в России, а там и в Украине.

Знаете, самое удивительное, что лично я не сильно против подобного закона, только не от российских законодателей. Почему? Потому что социальные сети нуждаются в нем, так как они как никакое другое проявление интернета моделируют оффлайновое общество, но законами оффлайнового общества не регулируются. Я бы, например, запретил регистрацию в соцсетях до 13-14 лет, установил обязательную норму по двухфакторной авторизации… Впрочем, скорее всего, у нас это будет в духе последних законов про религии и усыновление, потому что «хотели как лучше, а получилось как всегда».

Еще одна радостная новость, которую хочется обсудить, посвящена банковским картам. Согласно данным исследования компании DataGenetics, проанализировавшей 3,4 млн четырехзначных пин-кодов, один из 10 столь распространен, что взломщики угадывают его с первой попытки. Как ни странно, новость действительно радостная, потому что 10% – это отличная цифра для такой ненадежной штуки, как PIN-код. Правда, в реальности у злоумышленника три попытки, то есть, вероятность успешного подбора пин-кода составляет уже около 20%, что не так и плохо. В общем, мы в лишний раз убедились, что пин-коды – зло, и будущее за оплатой смартфонами с NFC-чипами.

Ну, и на закуску такая новость: Twitter изменил метод двухфакторной аутентификации, исключив отправку SMS. При каждой попытке войти в учетную запись пользователям будет приходить уведомление с запросом подтверждения учетных данных.

В чем суть? Twitter будет генерировать ключ каждый раз заново, оставляя его на телефоне, при этом ключ – это не обычный цифро-буквенный код, а 2048-битный RSA-ключ. Что мы можем вынести из этого информационного сообщения? Что все популярные сервисы, которыми пользуются официальные лица и серьезные организации, должны воспользоваться чем-то подобным, чтобы исключить кражу учетных записей. Потому что цена подобного инцидента, как и любого другого инцидента ИБ, может быть слишком высока… И тенденция такова, что скоро с обычным телефоном не залогинишься в Твиттере, как и со смартфоном на непопулярной платформе. Так что все-таки в покупке айфонов есть смысл :)

Обсудим тенденции

+33
голоса

Напечатать Отправить другу

Читайте также

Я бы, например, запретил регистрацию в соцсетях до 13-14 лет, установил обязательную норму по двухфакторной авторизации…
Не понимаю как "двухфакторная авторизация" решит этот вопрос. Если речь про sms-ки, то сейчас у детей мобилки чуть ли не с первого класса. Или как планируете производить фейс(возраст)-контроль?

В своё время идеи разные обсуждались. К примеру предлагалось жёстко привязывать страницу ребёнка к странице родителя. При этом у родителей появлялся полный доступ к ней, чтобы они могли смотреть переписку и прочее. Очевидно, что у родителей уже должна была быть заведена страница. Чем закончилась инициатива не знаю.

В Беларуси местная соцсеть VSeti (http://vseti.by/) имеет "фишку" подтверждения личности. То есть должен определёнными документами подтвердить, что ты тот, за кого себя выдаёшь. Процедура добровольная. Но, получается, если ввести принудительное подтверждение личности, детей можно будет отсеять.

Ну а на самом деле ситуация такова, что "на любую хитрую ж...". Поэтому если дитё хочет в соцсети, оно всё равно найдёт способ там оказаться.

Поэтому если дитё хочет в соцсети, оно всё равно найдёт способ там оказаться.

Именно.

Да, но я бы запретил)

Старая шутка: не пускайте детей в Интернет - он от них тупеет.

Но зачем предлагать решение, которое не работает?

P.S. У вас дети есть?

Учил и выпустил несколько классов. Наблюдал за деградацией, так сказать, из первых рядов. А предлагать решение, которое не работает - лучше, чем вообще не предлагать ничего. Проблема сама собой не решится.

Поэтому лично для своего чада буду вести просветительскую работу, а не запрещающую.

Нам видать разные дети попались. Я тоже "Учил и выпустил несколько классов."

Просто обеспечьте ребенку такой жизненный график, чтобы у него не оставалось времени на соцсети/компьютер/ТВ/праздное_шатание_по_улице. Конечно, это требует о-о-о-очень большого участия со стороны родителей, но результат того стоит. Проверено на двоих собственных :-)

А вот эта методика испытана на себе :)

Практика показывает, что запрет только усиливает желание его обойти. У детей - это особенно выражено. Если запрещаете - нужна понятная ребенку логика запрета и альтернатива!

По вашему "Симпсонов" тоже следовало бы запретить?

Помните?

"Если Вы не хотите, чтобы Ваши дети были похожи на Барта Симпсона, не будьте такими родителями как Гомер Симпсон".

Я вообще-то тоже не сильно обрадовался если б мой ребёнок завёл страничку в определённых соцсетях, но запрещать не буду, разве что частично ограничивать. Я ему доходчиво обьясню как себя надо вести, и чем это может закончиться.

живое общение, книги, спорт, активный отдых - прекрасное лекарство от псевдожизни и псевдоценностей

хотя, иногда все же приходится и запрещать, и ограничивать

никто не отменял принцип разумной достаточности

тут же вроде про тенденции в ИБ, хотя всё разложилось верно, после приведенных "тенденций ИБ" логично перейти к обсуждению методик детского воспитания.
рекомендую
http://www.litmir.net/br/?b=49236
Макаренко.А. Книга для родителей.

от темы и вправду (немного) ушли :-)
тем не менее, попробуйте лучше следовать советам Кемпбелла

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT