בחרתי להעלות שוב פוסט שכתבתי בנושא בחודש אוגוסט עת השתתפתי בדיוני ועדת המדע שדנה בוגית אישור החוק הביומטרי.
הנה הוא מובא בפניכם
הנה הוא מובא בפניכם
SecProf Professional Cybersecurity Blog. Founded by pros on a bold mission to "Inspire and educate," SecProf delivers actionable intel that empowers professionals, businesses, and curious minds alike. Whether you're combating malicious code, building hybrid SOCs, or decoding hacker legends like Kevin Mitnick, join us to stay ahead in the cyber game – because knowledge is your strongest shield. (Jeong - 정), (Jō - 情), (Ninjō - 人情), (Khiimori - ᠬᠢᠶᠢᠮᠣᠷᠢ)
Jan 7, 2010
Jan 3, 2010
מה הקשר בין אבטחת מידע ובין השומר במגדלי דיור
הסטארט-אפ של ראש אמ"ן לשעבר.
ע"פ כתבה שהתפרסמה באתר דהמרקרIT, עולה כי הסטארטאפ שהקים אהרון זאבי פרקש, עומד להחליף בשנים הקרובות את השומרים במגדלי היוקרה, כמו כן מי שירצה להתהדר בחבילת היוקרה הזו מומלץ כי יתקין גדרות, חומות, ושערים, כדי שהמערכת תוכל למנוע מאנשים שאינם מורשים להיכנס למתחם בו מותקנת המערכת. הוצאה שנשמעת כדאית ולא מזיקה למתחמי יוקרה, מתחמים בהם אנשים רגילים להתבדלות וניקור מהסביבה.
למי שמעוניין בפרטים הטכנים אני ממליץ לקרוא את הכתבה, לשאר אספר שאנשים מוכנים למכור את עצמם לדעת רק כדי שמישהו יאמר להם שהם מוגנים.
כדי לקבל את חגורות הביטחון שעליהם מדבר זאבי פרקש, הכוללות: טכנולוגיה ביומטרית לזיהוי תמונה, קול ודפוסי התנהגות צריך האדם לוותר על פרטיותו ולהעניק לשולטים במערכת את הדגימות האישיות שלו, שלא לדבר על כך שהמידע אינו מפורסם באיזה קנאות הוא נשמר, יש מרכיב נוסף שהוא בנוי ממכונה השומרת על הדייר.
מכונות וכשל מערכתי
מכונות ידועות ברגעי הכשל שלהם ואינם יודעות לספק הגנה בת 100% של בטחון שוטף, אחד מהם נבנה מעצם דפוס ההתנהגות של האדם, פורץ פוטנציאלי צריך לזהות התנהגות חסרת סובלנות אצל הדייר שאליו הוא רוצה לפרוץ, ולוודא כי הוא אינו נוהג ע"פ תבניות קבועות כדי לעקוף בעיה זו המצוטטת מהכתבה: "את הדיירים לא מעניין שזו מערכת ממוחשבת. הם רוצים אמינות ואיכות. מערכת שתזהה אותם בוודאות ותאפשר להם להיכנס במהירות. אף אחד לא יסבול זיהוי לא נכון או לחכות שתיים-שלוש דקות בכניסה לביתו", ומה הפתרון המוצע: "מה קורה כשהמערכת לא יודעת לזהות את האדם שניצב ממול? אז מגיע תורו של המוקדן האנושי", כלומר, אין המערכת מסוגלת לתת פתרון מלא, חיבורים מהן אלו מנוצלים באופן תדיר על ידי גורמים עויינים, שלא לדבר על ניסיון לחדירה למערכת לגניבת המידע, או לנסות לשחד פעיל במערכת העובד בשכר נמוך ולהראות לו את הפוטנציאל בהעברת מידע ובקבלת תשלום על כך. אינני פוסל את העניין, אך תבניות ביומטריות לא צריכות להעשות בשימוש כה מבוזר, מה גם שהמידע מאוד רגיש, שאל לא לאדם לשחק עימו.
למי שמעוניין בפרטים הטכנים אני ממליץ לקרוא את הכתבה, לשאר אספר שאנשים מוכנים למכור את עצמם לדעת רק כדי שמישהו יאמר להם שהם מוגנים.
כדי לקבל את חגורות הביטחון שעליהם מדבר זאבי פרקש, הכוללות: טכנולוגיה ביומטרית לזיהוי תמונה, קול ודפוסי התנהגות צריך האדם לוותר על פרטיותו ולהעניק לשולטים במערכת את הדגימות האישיות שלו, שלא לדבר על כך שהמידע אינו מפורסם באיזה קנאות הוא נשמר, יש מרכיב נוסף שהוא בנוי ממכונה השומרת על הדייר.
מכונות וכשל מערכתי
מכונות ידועות ברגעי הכשל שלהם ואינם יודעות לספק הגנה בת 100% של בטחון שוטף, אחד מהם נבנה מעצם דפוס ההתנהגות של האדם, פורץ פוטנציאלי צריך לזהות התנהגות חסרת סובלנות אצל הדייר שאליו הוא רוצה לפרוץ, ולוודא כי הוא אינו נוהג ע"פ תבניות קבועות כדי לעקוף בעיה זו המצוטטת מהכתבה: "את הדיירים לא מעניין שזו מערכת ממוחשבת. הם רוצים אמינות ואיכות. מערכת שתזהה אותם בוודאות ותאפשר להם להיכנס במהירות. אף אחד לא יסבול זיהוי לא נכון או לחכות שתיים-שלוש דקות בכניסה לביתו", ומה הפתרון המוצע: "מה קורה כשהמערכת לא יודעת לזהות את האדם שניצב ממול? אז מגיע תורו של המוקדן האנושי", כלומר, אין המערכת מסוגלת לתת פתרון מלא, חיבורים מהן אלו מנוצלים באופן תדיר על ידי גורמים עויינים, שלא לדבר על ניסיון לחדירה למערכת לגניבת המידע, או לנסות לשחד פעיל במערכת העובד בשכר נמוך ולהראות לו את הפוטנציאל בהעברת מידע ובקבלת תשלום על כך. אינני פוסל את העניין, אך תבניות ביומטריות לא צריכות להעשות בשימוש כה מבוזר, מה גם שהמידע מאוד רגיש, שאל לא לאדם לשחק עימו.
Jan 2, 2010
קול קורא להצגת ניירות עמדה בנושא אמצאות טכנולוגיות בשטח התוכנה
גם אם לא תחושו שנושא זה קשור לעולם אבטחת המידע, עליי לציין שאכן כן הוא.
רשות הפטנטים וסימני המסחר במשרד המשפטים מעוניינת לבדוק האם יש מקום לבחינה מחודשת של מדיניותה באשר לבחינות בקשות פטנטים בתחום התוכנה והחומרה.
עמדה שקראתי בנושא זה מאדם המייצג את קהילת הקוד הפתוח בארץ ואחד ממורי נבכי עולם הלינוקס מוכשר ביותר מר דורון אופק, אשר חבר בעמותת המקור המדברת על הפרדה בין רישום פטנטים בעולם החומרה לבין פטנטים בעולם התוכנה.
הפרדת מעמדות
בעוד שעולם החומרה מלא בשינויים המחייבים רישום פטנטים כדי להגן על זמן הפיתוח של החברות וזמן חיי המוצר אשר מתקצר בעוד אני כותב מילים אלה, עולם התוכנה אינו חייב לכבול עצמו בפטנטים וזאת משום שבעשותו כן לפעמים נגרם מצב בו נוצר מונופול על הפוגע בקידמה ובזכות הציבור.
אם תרצו לקרוא את דעתו של דורון, או לעיין בהסברים המתארים לעומק ניתוח של דעה זו של עמותת מקור.
הניסוח הוא של אדם נוסף שיש להעריך על פועלו, עו"ד יהונתן קלינגר להלן את המסמך, שווה קריאה.
רשות הפטנטים וסימני המסחר במשרד המשפטים מעוניינת לבדוק האם יש מקום לבחינה מחודשת של מדיניותה באשר לבחינות בקשות פטנטים בתחום התוכנה והחומרה.
עמדה שקראתי בנושא זה מאדם המייצג את קהילת הקוד הפתוח בארץ ואחד ממורי נבכי עולם הלינוקס מוכשר ביותר מר דורון אופק, אשר חבר בעמותת המקור המדברת על הפרדה בין רישום פטנטים בעולם החומרה לבין פטנטים בעולם התוכנה.
הפרדת מעמדות
בעוד שעולם החומרה מלא בשינויים המחייבים רישום פטנטים כדי להגן על זמן הפיתוח של החברות וזמן חיי המוצר אשר מתקצר בעוד אני כותב מילים אלה, עולם התוכנה אינו חייב לכבול עצמו בפטנטים וזאת משום שבעשותו כן לפעמים נגרם מצב בו נוצר מונופול על הפוגע בקידמה ובזכות הציבור.
אם תרצו לקרוא את דעתו של דורון, או לעיין בהסברים המתארים לעומק ניתוח של דעה זו של עמותת מקור.
הניסוח הוא של אדם נוסף שיש להעריך על פועלו, עו"ד יהונתן קלינגר להלן את המסמך, שווה קריאה.
Subscribe to:
Posts (Atom)