¿Qué opina de la afirmación de la Agencia de Seguridad Nacional de los EE. UU. (NSA) de que frustraron un complot para destruir la economía de los EE. UU.

¿Que pienso? Creo que nunca he escuchado una carga de mierda más grande en toda mi vida.

Sería seguro decir que el 75% de las PC y las computadoras portátiles Intel nunca han actualizado su BIOS. Tienen el BIOS que se instaló el día que salieron de la fábrica, y lo harán hasta que sean desechados o regalados a alguien que sepa lo que están haciendo.

Las corporaciones nunca actualizan el BIOS en las máquinas de los usuarios a menos que haya una razón conocida y muy buena para hacerlo. Ya funciona, entonces, ¿por qué arriesgarse a romperlo? Además del increíble dolor en el culo y los gastos asociados con un proyecto como ese.

Mac (computadora) en realidad son mejores en este sentido. Actualizaciones regulares de firmware descargadas de la App Store, casi todo el mundo tiene lo último.

Por lo tanto, me veo obligado a elegir entre creer que la Agencia de Seguridad Nacional está discutiendo una vulnerabilidad que todavía existe en la mayoría de las computadoras de escritorio y portátiles en los Estados Unidos (el mundo, en realidad) en 60 minutos (programa de noticias de televisión) , diciéndole a todos que ya se ha solucionado, por lo que no hay nada de qué preocuparse, o que la NSA solo lo está inventando.

Una mentira realmente grande es el giro más benigno que puedes poner en este.

Related Content

¿La declaración del FBI que detalla cómo los piratas informáticos de Sony 'se desmayaron' convence a las personas que son escépticas de que Corea del Norte estuvo involucrada en los ataques cibernéticos?

¿Cuál es el origen de los virus informáticos y por qué se crearon?

¿A través de qué técnicas se puede evitar que la información 'se vea comprometida incluso en los entornos de contrainteligencia de mayor amenaza'?

¿Cuál es la forma más segura de almacenar información de contraseña en lugar de archivos de configuración?

¿Se puede hackear el "arma inteligente" alemana?

El General Keith B. Alexander, Director de la Agencia de Seguridad Nacional y Debora Plunkett, Aseguramiento de la Información en la NSA, fueron entrevistados para la transmisión del 15 de diciembre de 2013 de 60 minutos . Plunkett dijo que la NSA había detenido algo llamado BIOS Plot que habría destruido el hardware de las computadoras a través de un virus. Eso sería algo como, pero mucho más grande que, el ataque de 2012 contra Aramco que destruyó discos duros en 30,000 computadoras. Ver NSA habla sobre Snowden, espiando una transcripción.

Es plausible

Aparentemente, 60 minutos señalaron a China como el posible asaltante. No tengo mucha confianza en 60 minutos , así que esperaré la confirmación de alguna fuente más confiable.

Robert Graham, escribe en su blog Cómo sabemos que la entrevista de 60 minutos de la NSA fue una mierda: “Despojado de la charla tecnológica, este pasaje simplemente dice ‘La NSA frustrado un complot importante, confía en nosotros’. Pero, por supuesto, no hay ninguna razón por la que debamos confiar en ellos. Es como la cantidad de complots terroristas frustrados por espionaje telefónico que comenzó en 50, luego se redujo a 12, luego a 2 y luego a 0, ya que la NSA se vio obligada a justificar sus reclamos. bajo juramento en lugar de frente a las cámaras de noticias. La NSA ha demostrado ser una fuente poco confiable para dicha información, solo podemos confiar en ellos si salen con más detalles, bajo juramento “.

Graham puede estar en lo correcto. Quizás las declaraciones hechas en 60 minutos fueron exageraciones. No lo sé. ¿Realmente debo dudar de lo que nos dice la NSA?

David Joyce

Es un caso clásico de “Intento de justificar mis acciones”. Toda figura pública necesita una razón o un resultado optimista para sus acciones. No lo hace verdad solo porque quieren que la gente crea que es así. No es cierto si me preguntas, pero hay personas que lo creen.

David Joyce

More Interesting

¿Cuáles son las mejores prácticas actuales en torno a la autenticación de dos factores para uso personal?

Cómo cobrar por las vulnerabilidades que he encontrado en sitios sin recompensas por errores

¿Puede un hacker simplemente escribir un programa para generar todos los caracteres posibles que puede contener una contraseña?

Cómo eliminar una contraseña de una computadora

¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?

¿Cómo puede una TI más fresca entrar en la ciberseguridad? ¿Cuáles son las oportunidades laborales en India?

¿Windows Firewall es lo suficientemente bueno o se necesita seguridad adicional para un usuario promedio?

¿Qué es la fuente cibernética? ¿Por qué lo usamos?

¿Es posible hacer que el malware sea completamente indetectable?

¿Qué tan bueno es el programa PG en ciberseguridad en el IIDT en Tirupati?

¿Vale la pena configurar la verificación en dos pasos para su cuenta de Google?

Cómo activar Norton Security Suite

¿Por qué hay tanto auge de la ciberseguridad?

Cómo incorporar la conciencia de ciberseguridad en OT

¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?