Актуариальное

Oct. 6th, 2015 04:31 pm
birdwatcher: (belgium fries)
[personal profile] birdwatcher
The annual cost of protecting our digital world from hackers will exceed the benefits of being connected by 2019, according to a study by the Zurich Insurance Group and the Atlantic Council.
http://knowledge.zurich.com/cyber-risk/cyber-costs-threaten-to-exceed-benefits/
Tags:
Threaded | Top-Level Comments Only

Date: 2015-10-06 09:57 pm (UTC)
From: [identity profile] panikowsky.livejournal.com
Это всё в предположении, что не будет атомной войны, например.

Date: 2015-10-06 11:36 pm (UTC)
ak_47: (default)
From: [personal profile] ak_47
Мальтузианство на новый лад. Либо digital world поменяется, либо hackers.

even worse

Date: 2015-10-06 11:59 pm (UTC)
From: [identity profile] misha-b.livejournal.com
By 2029 the cost of protecting airspace against malicious drones will exceed the benefits of the air.

Date: 2015-10-07 12:00 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Как же он поменяется? Парольная аутентификация сделается юзабильной? Пользователи не будут использовать один пароль везде?

Re: even worse

Date: 2015-10-07 12:01 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
TSA с вами согласно.

Re: even worse

Date: 2015-10-07 12:03 am (UTC)
From: [identity profile] misha-b.livejournal.com


Тогда уж FAA.

Re: even worse

Date: 2015-10-07 12:09 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Одно другому не мешает!

Date: 2015-10-07 12:38 am (UTC)
brmail: (письмецо)
From: [personal profile] brmail
да, как только пароль не надо будет запоминать
реально пароль сам по себе недостаточен, его можно свистнуть. передавать необходимо фразу защифрованную ключем, ключ единовременный, и формируется на основании ключа, отданного сервером по запросу клиента.
Это я к тому, что пользователь в процессе авторизайии выступает как наиболее тупой элемент. Разблокирует на телефоне (напрмер путем сканирования сетчатки и отпечатка пальчика) приложение хранящее ключи и имена юзера для сайтов, далее дает контроль этому приложению на соединение с интернетным приложением, телефон прорводит процедуру обмена ключами и фразами с сервером, после чего пользователь может работать спокойно.
Единственная точка входа, и возможного хака - отжатый или найденный чужой телефон. Что исключает ситуацию - украдены 50 миллионов паролей и емейлов.
Edited Date: 2015-10-07 12:42 am (UTC)

Date: 2015-10-07 12:44 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Не знаю, как вы, а я никогда не дам телефону сканировать свою сетчатку или отпечаток палца.

Date: 2015-10-07 02:00 am (UTC)
brmail: (письмецо)
From: [personal profile] brmail
на счет глазика сильно сомневаюсь, что будут спрашивать. Уже к этому идет. разве что фронтальную камеру лентой заклеивать

Date: 2015-10-07 02:25 am (UTC)
ak_47: (default)
From: [personal profile] ak_47
Тяжело делать предсказания, особенно насчёт будущего! Но исходя из имеющегося опыта, что-нибудь да придумают. Люди не перестанут ходить в сеть. Это как с Лондоном, который должен был быть погребён под конским навозом. Концепция поменялась и навоз перестал быть проблемой.

Date: 2015-10-07 02:33 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Речь о 2019 годе. У меня кредитная карточка валидна до 2020. Я уверенно делаю предсказание, что в области безопасности вообще ничего не изменится.

Date: 2015-10-07 02:50 am (UTC)
ak_47: (default)
From: [personal profile] ak_47
Раз ничего не изменится, то выходит что предсказания актуариев высосаны из пальца?

П.С. Кстати вот в тему новость увидел Там и про аэропорт и про пароли одновременно: Californian mayor forced to give up electronics and passwords to agents at SFO.

Date: 2015-10-07 02:54 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
В практике аутентификации ничего не изменится, это значит, что потери от взломов будут расти. Если не считать, что уже и так взломано все ценное, поскольку это маловероятно.

Date: 2015-10-07 02:58 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Про аэропорты это известный героизм - не отвечать ни на какие вопросы при въезде, потому что есть гражданство.
http://www.infowars.com/i-am-detained-by-the-feds-for-not-answering-questions/

Date: 2015-10-07 05:52 am (UTC)
ak_47: (default)
From: [personal profile] ak_47
Потери от взломов тоже не могут расти бесконечно. В какой-то момент либо аутентификация поменяется на другую, либо ещё что. Something that can’t go on forever, won’t.

Date: 2015-10-07 06:11 am (UTC)
From: [identity profile] dmpogo.livejournal.com
У моего коллеги айтишника, таки на всех лаптопах фронтальные камеры заклеены :)

Date: 2015-10-07 06:18 am (UTC)
From: [identity profile] dmpogo.livejournal.com
Eh, I am always tempted to do that on my returns to Canada, but never had guts :(
Edited Date: 2015-10-07 06:19 am (UTC)

Date: 2015-10-07 09:56 am (UTC)
From: [identity profile] maksa.livejournal.com
Что они себе там позволяют в своей Америке.

Date: 2015-10-07 10:58 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
именно

Date: 2015-10-07 11:03 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Вот это что-что может оказаться самое разнообразное, вплоть до закрытия онлайн-сервисов и найма физических кассиров. Например, я всегда поражаюсь, с какой легкостью русские пользователи делают международные банковские переводы нажатием одной кнопки на вебсайте, а мне для такой ответственной операции надо идти на прием примерно к директору банка, который достает какие-то ксерокопии каких-то длинных номеров и звонит насчет моего вопроса людям по телефону. И мне неочевидно, какое направление тут окажется прогрессивным.
Threaded | Top-Level Comments Only