Co tam Panie w sieci? #4

in Polish HIVElast year

CoWSieci4.jpg

Wczoraj pisałem, o Brytyjczykach, którzy nie chcą infrastruktury 5G od chińskiego producenta Huawei, a teraz dołączyli do nich Francuzi. Szef francuskiej agencji cyberbezpieczeństwa ogłosił, że Huawei nie będzie uczestniczył w dalszej rozbudowie francuskiej sieci 5G. Dotychczas dwóch (Bouygues Telecom i SFR) z czterech francuskich operatorów telefonii komórkowej wykorzystywało tę technologię. (Reuters)

Walka z rasizmem w terminologi cyfrowej

Myślę, że nazwanie tej sytuacji paranoidalną jest najłagodniejszym określeniem jakie przyszło mi do głowy. Po wycofaniu się Davida Kleidermacher, wiceprezesa ds. inżynierii w Google, odpowiedzialnego za bezpieczeństwo systemu Android i Google Play Store, z wystąpienia na konferencji bezpieczeństwa Black Hat USA 2020, w społeczności cyfrowych geeków zawrzało. A poszło o dyskusję na Twitterze o zastąpienie określeń takich jak BLACK HAT czy WHITE HAT innymi mniej odnoszącymi się do rasizmu. Oczywiście te określenia w terminologi używanej przez społeczeństwo INFOSEC nie mają nic wspólnego z rasizmem, a odnoszą się wyłącznie do określenia kogoś, kto skrycie działa w sieci próbując złamać lub obejść zabezpieczenia oprogramowania w celu osiągnięcia korzyści lub takiego, który to robi w wyłącznie w celu poprawy bezpieczeństwa oprogramowania i aplikacji.

EcFHcAvX0AAy1UK.jpg
Zdjęcie użyte dla zobrazowania artykułu z zdnet.com

Po fali protestów po hasłem "Black Lives Matter" w całych Stanach Zjednoczonych i w niektórych częściach Europy, kilka firm ogłosiło plany zaprzestania stosowania w swojej dokumentacji technicznej pojęć obciążonych konugacjami rasowymi i niewolniczymi. Firmy takie jak Twitter, GitHub, Microsoft, LinkedIn, Google, Ansible i inne zaangażowały się w zmianę języka technicznego w swoich produktach i infrastrukturze w celu usunięcia terminów takich jak MASTER, SLAVE, BLACKLIST, WHITELIST i wielu innych.

Tradycyjnie więcej możecie sami doczytać w artykule Infosec community disagrees with changing 'black hat' term due to racial stereotyping.

Ciekawe kiedy ta fala absurdu dotrze do polskich gospodyń domowych i będą wymyślać nazwę dla ciasta MURZYNEK? Może macie jakieś propozycje?

Czy Iran znowu padł ofiarą cyberataku?

W czwartek miało miejsce kilka incydentów w dużych irańskich zakładach przemysłowych, które według danych wywiadowczych są wykorzystywane w irańskim programie budowy broni jądrowej. Według doniesień części mediów pożar w zakładzie wzbogacania uranu w Natanz i eksplozja w kompleksie wojskowym w Perchin niedaleko Teheranu mogły być efektem ataków cybernetycznych ze strony innych państw. Irańska grupa hackerów “Cheetahs of the Homeland” (Gepardy Ojczyzny) jednoznacznie wskazała, że za atakami stoją Izraelskie służby, jednakże oficjalne komunikaty władz w Teheranie są dość powściągliwe.

Należy nadmienić, że prace w zakładzie wzbogacania uranu w Natanz były już kilka lat wcześniej skutecznie sabotowane przy użyciu wirusa komputerowego STUXNET, który, w ocenie wielu ekspertów powstał w laboratoriach amerykańskich i izraelskich. Najbliższe tygodnie pokażą, czy obecnie mamy do czynienie ze STUXNET 2.0 jak media ochrzciły te incydenty. Wszystko zależy od władz Iranu, które obecnie tylko stwierdziły, że przyczyna pożaru i wybuchu jest znana, ale jej nie ujawniają ze względów bezpieczeństwa.

Tradycyjnie więcej możecie sami doczytać w artykułach Forbes, AP i Securityweek.


Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay

Sort:  

Nowa nazwa na ciasto "murzynek" afropolak" swoją drogą zakreślacz błędów od google jest rasistowski, bo twierdzi że nie ma słowa afropolak