Afgezien van het feit dat Joe me een aardige vent lijkt hebt ik niets geleerd van dit interview. Vage teksten over allerlei teams, de geweldige samenwerking met een Anti virus bedrijf die hij graag met name noemt, de verbluffende reactie op malware. Binnen 24 uur wordt dat opgenomen in de nieuwe update van McAfee, tsjonge! En ze werken samen met de big boys bij een malware uitbraak. Gut. Niet te vergeten ze gaan samen met de big boys als microsoft achter de command en control centers achter de malware aan en leggen die plat.
Veel grote woorden, maar weinig dat niet allang door elke grote speler gedaan wordt.
Tof ook dat je als je door malware getroffen wordt dat je dan niet bij de FBI aangegeven wordt. Ik was al bang dat ik naar Guantamo moest als mijn dochtertje iets doms gedownload had. Nee, dat kan nu genanomiseerd. Jawel, mijn prive gegevens hoeven niet straight naar law enforcement, maar gaan wel volautomatisch naar de adverteerders. Goeie deal.
De enige vernieuwing is de overgang naar https, wat mooi is. Nu wordt je persoonlijke informatie niet meer onderschept door handige sniffers op public hotspots, maar moeten ze wachten tot je die prive data zelf online zet. Of gewoon over je schouder meekijken
Het echte probleem van Facebook is geen van al deze technische zaken, maar is de user. Mensen zetten hun hele hebben en houden op facebook dus zijn zeer kwetsbaar voor identity theft. Daar hoor ik hem niet over.
Verder zijn de facebook gebruikers zich van geen probleem bewust. Het is de hotmail van 201x, waarbij jan en alleman elkaars wachtwoord kent, naar elkaar linkt met prive informatie die misschien geisoleerd nog niet zo´n probleem is, maar als je er wat slimme software op los laat kun je prachtig social engineeren.
Netwerk van mensen in kaart brengen levert je veel meer informatie op dan op dat ene accountje staat. De gebruiker heeft geen enkele privacy de facto. De inbreker weet wanneer hij weg is, zijn baas wanneer hij op het strand ligt, zijn vriendin dat ie op een foto op iemand anders account al tongend in beeld is en de serieus geinteresseerde hacker?
Die stoort zich niet aan al die https verbindingen, maar gebruikt zijn social engineering skills om het wachtwoord te achterhalen voor andere sites, volgt het spoor van de gebruiker en logt overal in waar hij actief is en heeft zijn identiteit voordat je https kan spellen.
edit: typos
[Reactie gewijzigd door max3D op 24 juli 2024 02:05]