学校,医院,亚特兰大市。Garmin,宏碁,华盛顿,直流,警察。在此刻没有人安全从赎金软件的祸害。在过去几年中,飙升的赎金需求和不加选择的目标有升级目前还看不到缓解的迹象。今天,一个最近成立的公私伙伴关系正朝着协调应对迈出第一步。
这综合框架由安全与技术研究所(Institute for Security and Technology)的勒索软件特别工作组(Ransomware Task Force)监管。该工作组于去年12月成立,成员包括亚马逊网络服务公司(Amazon Web Services)、思科(Cisco)和微软(Microsoft),以及联邦调查局(fbi)、国土安全部(Department of Homeland Security)的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)和英国国家犯罪署(United Kingdom National Crime Agency)。根据网络安全公司、事件响应者、非营利组织、政府机构和学术界的建议,该报告呼吁公共和私营部门改善防御,制定应对计划,加强和扩大国际执法协作,并规范加密货币。
尽管如此,具体的细节还是很重要的,同样重要的还有能够真正影响变革的政府机构的支持程度。美国司法部最近形成特定于赎金软件的特遣部队,以及国土安全部在今年2月宣布它会扩大其努力打击勒索软件。但这些机构不做政策,而美国近年来一直在努力为对赎金软件的真正协调的反应产生真正的协调响应。“我们需要开始把这些问题视为核心的国家安全和经济安全问题,而不是小问题,”前司法部和白宫网络安全官员克里斯·佩恩特(Chris Painter)说。他是全球网络专家基金会(Global Forum on Cyber Expertise Foundation)主席,为这份报告贡献了力量。“我希望我们能达到这个目标,但在网络领域,要让人们关注这些真正的大问题,对我们来说一直是一场艰苦的战斗。”
星期四的报告广泛地映射赎制软件演员和可以最大限度地减少威胁的行动所构成的威胁。执法部门在跟踪赎金瓶帮派中面临一系列管辖权问题;该框架讨论了美国如何经纪人的外交关系,让更多国家的赎制软件反应中的国家涉及,并试图将这些历史上担任作为赎金软件群体的安全避风港。
“如果我们追求不仅仅是失明的国家,而且积极认识这一点,它将在解决网络犯罪远远超越赎金软件时支付股息,”画家说。然而,他承认它并不容易。“俄罗斯总是一个艰难的人,”他说。
一些研究人员谨慎乐观,如果颁布的建议确实可能导致公共和私人组织之间的合作增加。“较大的工作队可以有效,”电子邮件安全公司Agari威胁研究高级总监Crane Hassold说。“将私营部门纳入工作组的益处是,我们一般可以更好地了解问题的规模,因为我们每天都会看到这么多。与此同时,公共部门更好地能够以更加手术方式取下较小的网络角质链的组成部分。“
但是,这个问题是IST赎金软件特遣部队和新美国联邦政府组织是否可以将新框架转化为行动。该报告建议建立由国家安全理事会领导的内部政府联合赎金软件特遣部队的一个际工作组,以及一家由白宫监督和协调的行业导向的赎金软件威胁中心。
“这真的需要在多个层面上的果断行动非常果断,”防病毒公司Emsisoft的威胁分析师Brett Callow说。“与此同时的框架都很好,但让组织实施它们是一个完全不同的事情。有很多领域可以做出改进,但它们不会过夜修复。这将是一个漫长的,艰难的运输。“
Callow认为,严格禁止赎金瓶付款可能是灵活的最接近的事情。如果赎金软件演员无法赔偿攻击,则不会举行动力。
不过,这种解决方案会带来多年的负担,尤其是考虑到医院和地方政府等关键组织可能希望在事故拖延可能会扰乱基本服务甚至危及生命的情况下支付费用。该框架没有在是否允许目标支付的问题上表明立场,但它主张扩大资源,以便受害者有其他选择。
虽然框架提供了潜在的道路,但它对今天的赎金软件受害者感到有助于帮助。本周早些时候,瑞郎湾巴巴巴威胁要从华盛顿大都市警察局偷窃250千兆字节的数据 - 包括危害警察局的信息。没有任何建议将使这种情况或无数的其他建议在世界各地发挥作用。
仍然是一个雄心勃勃的,长期的提案总比没有好。和每个新的黑客都只会变得更大的奖励软件。
这个故事最初出现在Wired.com.。
101读者评论
是的,因为虽然他们失望的时候吧肯定会教他们一课,并将他们提供清理他们行为所需的工具和资源。
我理解冲动,但它真的没有帮助。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
(C) Cryptocurrency
目前的情况绝对是由于未能在早期在早期违法行为违法行为,当他们大多是喷洒和祈祷个人工作站而不是有针对性的行动的攻击时违反违法行为。但那个机会窗口已关闭。希望不改变这一点。
编辑:我专门谈论赎金仓,不一定是所有赎金付款。我不确定我的感受。
最后一次编辑Coppercloud.5月1日星期六,2021年7:21
如果我们没有这些有时悲惨的事件会迫使我们进入行动怎么办?如果我们第一次对我们的安全性和操作群岛对我们的安全和操作群岛进行了真正的影响,该怎么办?或巨大的恐怖主义行动?没有锁定医疗记录的人开始改变医院网络的处方?如果他们等待他们在行动前的全部或最多何时何地等待?或空中交通管制系统?红绿灯?我们已经看到通过在水处理设施中改变参数来试图毒害市政供水。
在早期,他们是绑架和劫持,这些返回几个世纪。
或者我们是说电子勒索应该被认为是完全不同的?
鉴于美国政府支付赎金(见:什么是伊朗对抗)......好吧,我想这将是我们第一次是伪君子。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
一个是自愿的,一个是被迫的?
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
很久以前证明了你想要的是不可能的。 https://en.wikipedia.org/wiki/halting_problem.
也许加入米饭的定理,有关更多背景。 https://en.wikipedia.org/wiki/Rice%27s_theorem
最后,问题可以以更简单的术语框架:我必须每次每次作为后卫,而我的攻击者必须幸运。
在早期,他们是绑架和劫持,这些返回几个世纪。
或者我们是说电子勒索应该被认为是完全不同的?
鉴于美国政府支付赎金(见:什么是伊朗对抗)......好吧,我想这将是我们第一次是伪君子。
我说的是电子赎金。我同意所有的赎金支付在某种程度上都是非法的,但问题是如此普遍,恶意的行动者资金如此充足,几乎没有损失,我不相信非法支付(再次强调,特别是关于勒索软件)会影响他们的运作。它的净效应将是,更多的企业关门,更多的医院无法挽救生命,其他人继续秘密支付给他们,而坏人不断膨胀的比特币的巨大救火水管只会变得稍微小一点。
我只是想在这里逼真。让我们玩这个问题。1)我们使所有赎金支付违法2)接下来你怎么看?
这些帮派的“保护”的一大部分位于法律制度中的所有司法管辖区。这些帮派要求数十美元或数亿美元,我必须想象一下,可以走很长的方式才能支付灰色的帽子,以跟踪它们,一些雇佣军默默地沉默。
在早期,他们是绑架和劫持,这些返回几个世纪。
或者我们是说电子勒索应该被认为是完全不同的?
鉴于美国政府支付赎金(见:什么是伊朗对抗)......好吧,我想这将是我们第一次是伪君子。
我说的是电子赎金。我同意所有的赎金支付在某种程度上都是非法的,但问题是如此普遍,恶意的行动者资金如此充足,几乎没有损失,我不相信非法支付(再次强调,特别是关于勒索软件)会影响他们的运作。它的净效应将是,更多的企业关门,更多的医院无法挽救生命,其他人继续秘密支付给他们,而坏人不断膨胀的比特币的巨大救火水管只会变得稍微小一点。
我只是想在这里逼真。让我们玩这个问题。1)我们使所有赎金支付违法2)接下来你怎么看?
监狱里充满了人们在做的事情上做的事情。
我确实同意快速和频繁的成功捕捉和惩罚将减少出现的事件(按犯罪团体)..这是我们需要做的事情......但是偶尔认为独自会结束它是天真的。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
很久以前证明了你想要的是不可能的。 https://en.wikipedia.org/wiki/halting_problem.
也许加入米饭的定理,有关更多背景。 https://en.wikipedia.org/wiki/Rice%27s_theorem
最后,问题可以以更简单的术语框架:我必须每次每次作为后卫,而我的攻击者必须幸运。
如果我们认为这是不可能的;我想知道什么时候外国会为我们发射核武器。看来这还是有可能的。
但是非常良好的安全性和强大的设计,即使少于完美,仍然是良好和强大的......而且它不像防守是*你所做的一件事。
“作为防守球员,我必须每次都能做出正确的动作,而我的攻击者只能靠一次运气。”
这是一个关于你只试图阻止受到攻击受伤的何时,完全不做任何别的声明。没有人倡导。
我意识到它是一个野兔,野兔是一个钱包所有者,但作为一个替代解决方案,我们可以使其能够披露所有赎金支付,包括转移到的钱包的细节,包括在任何交易之前检查已知的赎金钱包列表和任何已知的坏钱包做生意的违法行为?
当然,我们无法识别他们和他们的银行账户并冻结他们的钱,但我们可以做一些类似于“冻结”他们的比特币钱包?
我觉得这可能是一个非常愚蠢的想法,或者之前有人提出过,也许我的前提是有缺陷的。我不是区块链的专家,我承认它存在严重的弱点,比如执行。但我在头脑风暴,或工作购物,或别的什么。
在早期,他们是绑架和劫持,这些返回几个世纪。
或者我们是说电子勒索应该被认为是完全不同的?
鉴于美国政府支付赎金(见:什么是伊朗对抗)......好吧,我想这将是我们第一次是伪君子。
我说的是电子赎金。我同意所有的赎金支付在某种程度上都是非法的,但问题是如此普遍,恶意的行动者资金如此充足,几乎没有损失,我不相信非法支付(再次强调,特别是关于勒索软件)会影响他们的运作。它的净效应将是,更多的企业关门,更多的医院无法挽救生命,其他人继续秘密支付给他们,而坏人不断膨胀的比特币的巨大救火水管只会变得稍微小一点。
我只是想在这里逼真。让我们玩这个问题。1)我们使所有赎金支付违法2)接下来你怎么看?
正是我的观点。它不会结束。
(编辑:以某种方式将我的回复放在报价内,哎呀)
监狱里充满了人们在做的事情上做的事情。
我确实同意快速和频繁的成功捕捉和惩罚将减少出现的事件(按犯罪团体)..这是我们需要做的事情......但是偶尔认为独自会结束它是天真的。
棘手的是,不可能抓到所有的罪犯。如果我们能抓住所有的勒索软件作恶者,在受害者知道赎金会被找回的情况下,可以安全地支付赎金的意义上,大部分问题将得到解决。
实际上,我们永远不会抓到100%的作恶者,你当然是对的,我们能做的任何其他事情来缓解这个问题也会减少勒索软件攻击的数量。
但是,我认为这是最重要的因素。我认为这对赎金的绑架有类似的感觉,这对警方更容易,因为犯罪者必须与受害者身份在同一物理位置。
监狱里充满了人们在做的事情上做的事情。
我确实同意快速和频繁的成功捕捉和惩罚将减少出现的事件(按犯罪团体)..这是我们需要做的事情......但是偶尔认为独自会结束它是天真的。
棘手的是,不可能抓到所有的罪犯。如果我们能抓住所有的勒索软件作恶者,在受害者知道赎金会被找回的情况下,可以安全地支付赎金的意义上,大部分问题将得到解决。
实际上,我们永远不会抓到100%的作恶者,你当然是对的,我们能做的任何其他事情来缓解这个问题也会减少勒索软件攻击的数量。
但是,我认为这是最重要的因素。我认为这对赎金的绑架有类似的感觉,这对警方更容易,因为犯罪者必须与受害者身份在同一物理位置。
没错,要抓到100%的勒索软件作恶者是不可能的。但现在我们的利率已经接近于零了,这意味着我们没有太多理由不去追求它。所以如果我们能找到一种方法,无论如何,给这些行动增加一点风险,也许,只是也许,它能帮助减少大规模的勒索软件攻击。多少钱?很难说。这当然不会结束他们,这是肯定的。但这并不完美,因为这是我们为数不多的选择之一。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
很久以前证明了你想要的是不可能的。 https://en.wikipedia.org/wiki/halting_problem.
也许加入米饭的定理,有关更多背景。 https://en.wikipedia.org/wiki/Rice%27s_theorem
最后,问题可以以更简单的术语框架:我必须每次每次作为后卫,而我的攻击者必须幸运。
如果我们认为这是不可能的;我想知道什么时候外国会为我们发射核武器。看来这还是有可能的。
但是非常良好的安全性和强大的设计,即使少于完美,仍然是良好和强大的......而且它不像防守是*你所做的一件事。
“作为防守球员,我必须每次都能做出正确的动作,而我的攻击者只能靠一次运气。”
这是一个关于你只试图阻止受到攻击受伤的何时,完全不做任何别的声明。没有人倡导。
国家安全局对事情的看法很有趣。他们假设自己的网络已经被攻破,就开始运作了。很明显,他们没有做对;斯诺登之类的。但我认为如果足够严格的话是可以做到的。
我意识到它是一个野兔,野兔是一个钱包所有者,但作为一个替代解决方案,我们可以使其能够披露所有赎金支付,包括转移到的钱包的细节,包括在任何交易之前检查已知的赎金钱包列表和任何已知的坏钱包做生意的违法行为?
当然,我们无法识别他们和他们的银行账户并冻结他们的钱,但我们可以做一些类似于“冻结”他们的比特币钱包?
我觉得这可能是一个非常愚蠢的想法,或者之前有人提出过,也许我的前提是有缺陷的。我不是区块链的专家,我承认它存在严重的弱点,比如执行。但我在头脑风暴,或工作购物,或别的什么。
这有一些问题。
从纯粹的技术意义上讲,比特币账本是有可能被“解除”来修改/取消交易,然后重新计算,但你需要网络的共识才能做到这一点,这使得它在实际中是不可能的。同样的问题也适用于如果您试图拒绝一个特定钱包未来的所有交易:没有网络的共识,您不能“停用”一个钱包。
所以,鉴于这两个都是不可能的,所有的赎回者都必须做的就是通过一个不跟踪他们发送谁的人来移动硬币。这是一个很多钱洗钱,但是,由于缺乏对交易的规范权威而无法预防它是不可能的。
虽然有一些成功的成功从“真钱”结束(报告支付处理器/银行/等),但如果您住在美国的任何主要城市,我都非常保证您可以购买/销售比特币(或无论其他加密货币如何,现金且没有问题。
监狱里充满了人们在做的事情上做的事情。
我确实同意快速和频繁的成功捕捉和惩罚将减少出现的事件(按犯罪团体)..这是我们需要做的事情......但是偶尔认为独自会结束它是天真的。
尤其是考虑到一些最糟糕的组织是国家批准的。中国和俄罗斯可能会签署条约,但我们都知道,他们不太关心遵守国际条约。以朝鲜为例,它经常这样做以充实国库。似乎是国家预算的一部分。
一旦比特币不能合法转换为任何安全货币,问题就解决了。
1.通过他们的行动和不成时,股东利润高于产品质量的软件公司。不打算挑选比尔盖茨和微软,但他们是一个很好的例子。微软目前的估值是1.899t美元。如果它投入更多以制造更好的优质产品,微软将批判性和不公平受伤,只有1T美元?我不这么认为。当我查看Apple,Facebook,谷歌,IBM,Microsoft,Oracle等时,我认为没有证据表明他们的高利润率比创造更安全的产品更重要。它们都没有看起来他们有任何危险,必须提出破产,这是那些遭受勒索软件攻击的情况。
2.惩罚那些窝藏和保护勒索软件和其他网络罪犯的国家。如果有足够的动力,这并不难做到。有人看到一个问题,封锁所有。ru域名1小时,如果攻击追踪到俄罗斯?世界经济会崩溃吗?俄罗斯经济严重依赖石油和天然气出口。如果这些出口受到严重威胁,俄罗斯会停止其国内的勒索软件行业吗?
以上2个建议可能不是答案。但是,随着所有的精神马力在这里收集的,我们不能更好地制作可能有效的建议?
我意识到它是一个野兔,野兔是一个钱包所有者,但作为一个替代解决方案,我们可以使其能够披露所有赎金支付,包括转移到的钱包的细节,包括在任何交易之前检查已知的赎金钱包列表和任何已知的坏钱包做生意的违法行为?
当然,我们无法识别他们和他们的银行账户并冻结他们的钱,但我们可以做一些类似于“冻结”他们的比特币钱包?
我觉得这可能是一个非常愚蠢的想法,或者之前有人提出过,也许我的前提是有缺陷的。我不是区块链的专家,我承认它存在严重的弱点,比如执行。但我在头脑风暴,或工作购物,或别的什么。
这有一些问题。
从纯粹的技术意义上讲,比特币账本是有可能被“解除”来修改/取消交易,然后重新计算,但你需要网络的共识才能做到这一点,这使得它在实际中是不可能的。同样的问题也适用于如果您试图拒绝一个特定钱包未来的所有交易:没有网络的共识,您不能“停用”一个钱包。
所以,鉴于这两个都是不可能的,所有的赎回者都必须做的就是通过一个不跟踪他们发送谁的人来移动硬币。这是一个很多钱洗钱,但是,由于缺乏对交易的规范权威而无法预防它是不可能的。
虽然有一些成功的成功从“真钱”结束(报告支付处理器/银行/等),但如果您住在美国的任何主要城市,我都非常保证您可以购买/销售比特币(或无论其他加密货币如何,现金且没有问题。
可能是一个死胡同,但对于纪录,我谈论大多是一个人类政策,而不是在块链内执行的东西。它确实为洗钱开辟了机会,并要求各国打球。这只是我的想法“我们可以有效地是黑球的任何比特币钱包,这些钱包都接受了随机支付。
没有充分合作的国家会被孤立在全球金融网络之外。
这只是问题的边缘周围的Dible Destable。
严格禁止加密货币转移到未注册的帐户/钱包是我们寻求的灵丹妙药。所以我们不是说你不能支付赎金;你当然还有这个选择。
作为一个额外的好处,这种严格的禁止促进了对所有加密货币交易的信心。这有利于加密货币的采用。
当攻击发生时,让我们停止对他们的IT运作如何无能的冗长评论,并考虑到证据似乎表明基本的安全防范措施(防火墙,反恶意软件,vpn)只能防止偶然的攻击,但如果你是目标,你将被黑。
作为一个行业,我们做了建立正确和可靠的系统的浪费工作。如果我们要归咎于责备,让我们不要忘记问那些被剥削的漏洞在哪里都来自于第一名。
我意识到它是一个野兔,野兔是一个钱包所有者,但作为一个替代解决方案,我们可以使其能够披露所有赎金支付,包括转移到的钱包的细节,包括在任何交易之前检查已知的赎金钱包列表和任何已知的坏钱包做生意的违法行为?
当然,我们无法识别他们和他们的银行账户并冻结他们的钱,但我们可以做一些类似于“冻结”他们的比特币钱包?
我觉得这可能是一个非常愚蠢的想法,或者之前有人提出过,也许我的前提是有缺陷的。我不是区块链的专家,我承认它存在严重的弱点,比如执行。但我在头脑风暴,或工作购物,或别的什么。
这有一些问题。
从纯粹的技术意义上讲,比特币账本是有可能被“解除”来修改/取消交易,然后重新计算,但你需要网络的共识才能做到这一点,这使得它在实际中是不可能的。同样的问题也适用于如果您试图拒绝一个特定钱包未来的所有交易:没有网络的共识,您不能“停用”一个钱包。
所以,鉴于这两个都是不可能的,所有的赎回者都必须做的就是通过一个不跟踪他们发送谁的人来移动硬币。这是一个很多钱洗钱,但是,由于缺乏对交易的规范权威而无法预防它是不可能的。
虽然有一些成功的成功从“真钱”结束(报告支付处理器/银行/等),但如果您住在美国的任何主要城市,我都非常保证您可以购买/销售比特币(或无论其他加密货币如何,现金且没有问题。
可能是一个死胡同,但对于纪录,我谈论大多是一个人类政策,而不是在块链内执行的东西。它确实为洗钱开辟了机会,并要求各国打球。这只是我的想法“我们可以有效地是黑球的任何比特币钱包,这些钱包都接受了随机支付。
问题是比特币不像传统的实体交易。这里没有“接受”的部分。拥有一定数量比特币的人可以简单地说“X数量的比特币现在属于Y人”,然后Y人拥有它。除非Y(游戏邦注:他可以是网络上的任何一个人)同意不购买“劣质”货币,否则任何人都无能为力。
最重要的是,人们可以将人们发送比特币到所有地址,那么整个金额都被淘汰了一整套全新地址。在这种情况下,没有办法知道哪些新地址应该是“受到污染”。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
严重问题:您是否有经验试图正确保护计算机系统?我不是在谈论个人PC,但是一个中/大系统,具有相当大的用户基础,开发/调整10多年,以及其他系统的一部分集成?只是定义什么构成“系统”可能是一个真正的挑战,更少于解决如何与较旧的LOB系统的集成,该系统是在本地环境信任的假设下开发的?
这不是不可能的,但它也不只是正常配置设置的问题。
它在犯罪分子之间吸引的罪名之间,它产生了巨大的全球污染。
我是一个与全球政府打击的东西
和麝香现在正在有效地取消所有特斯拉的绿色学分与他的比特币歹徒
唯一支持它的是那些从中获利的投机者。那些人也没什么价值。对不起
或污染......或欺骗......或杀死。他们已经完成了所有这些事情,没有人设法给予有关死刑。我同意,少数应该得到斧头,而企业界的其余部分是为了观察,我只是没有看到它没有在治理的欧洲议会中发生重大转变。
绝对的。支付赎金应该是一种犯罪。如果我花钱雇人犯罪,即使我没有参与犯罪,我也会作为从犯被起诉。付赎金有什么区别吗?
但房间中间仍然存在巨大的大象,*没有人想要谈论。因为:
(A)垃圾软件,充满可利用的漏洞
(B)未能妥善保护计算机系统
直到软件公司对(a)和赎金软件目标负责(b)负责(b),那么问题将继续并将变得更糟。
很久以前证明了你想要的是不可能的。 https://en.wikipedia.org/wiki/halting_problem.
也许加入米饭的定理,有关更多背景。 https://en.wikipedia.org/wiki/Rice%27s_theorem
最后,问题可以以更简单的术语框架:我必须每次每次作为后卫,而我的攻击者必须幸运。
如果我们认为这是不可能的;我想知道什么时候外国会为我们发射核武器。看来这还是有可能的。
但是非常良好的安全性和强大的设计,即使少于完美,仍然是良好和强大的......而且它不像防守是*你所做的一件事。
“作为防守球员,我必须每次都能做出正确的动作,而我的攻击者只能靠一次运气。”
这是一个关于你只试图阻止受到攻击受伤的何时,完全不做任何别的声明。没有人倡导。
这是我看到的戏剧状态。
我最困难的问题是定义需要硬化的“系统”。这是疯狂的复杂。
你知道有多少人在私人设备上阅读工作邮件吗?几乎每一个人。
陆军必须有一些规则 - 或者对于一些超级重要人物的一些超级秘密作业,但除此之外吗?
你究竟怎么样告诉人们被允许在自己的手机上安装他们的内容?在他们的个人笔记本电脑上?
大多数的攻击都不是通过太阳风来的。我们正在评估供应链攻击对我们的影响。
除此之外,它大多数都是通过社会互动方式来。猫照片和whatnot。
现在我们都在家工作。需要硬化的血腥的“系统”是任何人都在环境中的每一个智能小工具。
它会在变得更好之前变得更糟。
你必须登录或创建一个帐户评论。