20060901

REPOST: What's more valuable than my money?

Repost from my dead blog, 2006-09-01

When I talk to most home PC users, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re very concerned about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own stuff, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y rightly should be. If I ask “what’s cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst thing that could happen if an attacker got your machine,” cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 response is generally that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 attacker could get passwords, personal documents, or identity information.

I’m going to make a very unpopular statement here. That’s not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 worst thing that could happen.

While yes, identity cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ft happens all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most severe of attacks lately don’t target individual people. It takes time to write custom processors to find sensitive information in various types of files. It takes time to manually go through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information on your machine with no context and determine what’s of value.

What’s more important that your computer can provide is anonymity. If an attacker gains access to your machine, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’ve just gained access to a resource that can be used for a distributed attack against a single entity (with a multitude of people who use it). Spyware’s goal now is not to get YOUR information, but to use YOUR machine to get EVERYBODY’s information by using websites with a large number of users. A single machine attempting a brute-force attack against Paypal will take a very long time. But 20,000 machines attempting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same brute-force attack will take a much shorter time to find many more accounts.

So at a personal level, don’t think that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line stops at keeping really sensitive information off your machine. Be sure that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FBI CAN and WILL use your machine to find cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real attacker if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can.

At a professional level, data classification is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 holy grail we once thought it was. A resource with no sensitive informaton is still a resource that can be used to gain access to sensitive information.

0 comments: