Digital säkerhet
Sena nätter på VB2023 innehöll spännande interaktioner mellan säkerhetsexperter och den något gåtfulla världen av gråvaruleverantörer
Oktober 10 2023 • , 3 min. läsa
Sen kväll på VB2023 är det när trollerna kommer ut – skapade ansikten av noggrant spelade fans med lockelser framkallade av industrin potentiellt oönskad applikation (PUA) leverantörer, sponsrade och betala-per-klick-applikationsinstallatörer och andra nedladdningsarbetare som bildar ett ekosystem för flera miljarder dollar. Och om du undrar vad de vill, är det att locka till att blockera borderline – verkligen borderline – läskig programvara som de vill att ansedda leverantörer av säkerhetsprogram ska ignorera och sluta blockera. Vi vet, eftersom vi ofta uppmanas av dem att göra det.
Men kunderna skulle hellre ha färre PUA än fler av dem. ESET-produkter har möjlighet att förbjuda PUA programvara. Kunderna har ett val, och det är upp till dem att bestämma.
Men tillbaka till Novotel-lobbyn sent på kvällen – så småningom förvandlas kärleken till hat i en bipolär utställning; tydligen sätter vi ibland bucklor i deras affärsplaner.
Runt om VB2023 konferens är en smula ad hoc (eller mer organiserade) sammankomster som syftar till att legitimera kopplingen av pseudo-skumma (men alltid påstås reformerande) mjukvaruleverantörer, desperata efter att försöka mjuksälja leverantörer av säkerhetsprogramvara här att de verkligen är reformerade, och är därför på något sätt värda att avblockera.
För att sälja den anställer de "efterlevnadspersonal", typiskt trevliga pratsamma människor som gärna tillbringar tid under de pulserande ljusen i baren tills sätt för sent när vi egentligen borde sova. Att dränka försäljare i sprit kan ha en viss lockelse till de mer jäsningsmotiverade bland oss, men inte så mycket som att ta bort våra hjärnor; men vi har hållit på det här ett tag, och att varna nyanställda för dessa försök till social ingenjörskonst är en hävdvunnen tradition.
ESET är inte ensamma i detta avseende, det finns många andra leverantörer av säkerhetsprogramvara som får samma specialbehandling: Ingen hävdar att smicker (och jäsning för vissa) är en fin touch, men i slutändan arbetar vi för våra kunder, inte dessa PUA-försäljare eller deras aktieägare. Det är våra kunder som betalar oss, och de gör det för att få mindre och mindre vitt brus på sina datorenheter, inte mer.
På senare tid har leverantörerna av PUA och deras vänner som tjänar pengar genom hela detta ekosystem svärmat för att bilda certifieringsorgan som syftar till att mer exakt avgöra hur långt som är för långt för att fortfarande klassificeras som rent. De tror att de genom att skapa certifieringar kan förstärka den goda viljan som bygger meritförteckningar och att deras kännetecken på förtroende kommer att signalera (förhoppningsvis) till tredje part att de är tillförlitliga. Men de organisationerna tenderar inte att hålla med varandra länge, än mindre med utomstående, och det bindande limmet tenderar att lösas upp och tvingar dem att splittras. Att valla katter kan vara lika svårt som det är olönsamt.
Förtroende för säkerhetsbranschen är ett långt spel, och ett som väldigt få PUA-anpassade leverantörer har levt tillräckligt länge för att spela bra. Det tar tid och mängder av pengar att sköta säkerheten på rätt sätt, och ingen liten släng av tekniska talanger som är villiga att luta sig in i den otacksamt okända delen av att hålla mjukvaran fungerande, än mindre säker.
I takt med att insatserna för att skydda människors data blir högre – i ljuset av det växande antalet hälsojournaler, finansiella transaktioner och i princip det mesta av det som får våra dagliga digitala och fysiska liv att fungera – så ökar också vikten av att få säkerhetsprogramvaran rätt, att ta fel på försiktighetens sida. PUA och försiktighet finns inte ofta i samma mening.
Det är väldigt sent på kvällen nu (jag skrev det här i torsdags kväll) och baren vände äntligen ner den omgivande pulseringen av dämpade technolåtar (eller är det mitt huvud?) när folk börjar tona ut i hotellets korridorer för att vila en kort stund som förberedelse för ännu en (härlig) konferensdag. Här på Londons VB2023 var det härligt att se människorna som gör det hårda arbetet med att skydda det som alla värdesätter, inklusive oss själva. Jag får en sista vink från efterlevnadspersonalen när de bleknar ner i korridorerna. Jag kommer nog se dem igen vid nästa konferens.
Vi kommer alltid att ha bra och dålig teknik, och många nyanser av grått. Det grå är det svåra.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
