Кошмар технологического будущего

19
Акционер Blue Prism Кост выступает против нового предложения о поглощении Vista

В новостях начали появляться упоминания о компании Science Corp, поднятые бывшим основателем Neuralink. По словам представителей компании, они планируют произвести революцию в интерфейсах мозг-компьютер. О Science Corp почти ничего не известно, кроме списка открытых вакансий, который достаточно разнообразен и требует профессионалов из самых передовых областей науки. Доступный набор открытых вакансий варьируется от программного и аппаратного обеспечения до нейробиологии и специалистов по клеточной и синтетической биологии.

Имея такую ​​сложную систему и работающую в самой важной области, которой является человеческий мозг, мы можем представить, насколько важным должно быть обеспечение безопасности и безопасности всех связанных технологий. Вот почему я решил обратиться к проблемам, с которыми будущая CSO of Science Corp или любая другая подобная компания может столкнуться в своей повседневной профессиональной жизни через десять лет (а может быть, и раньше).

Безопасность приложений

В понедельник утром у вас запланированная встреча с руководителем группы безопасности приложений. На самом деле, в этом нет ничего особенного. Вы планируете обсудить, как консорциум OWASP недавно обновил список 10 наиболее распространенных угроз безопасности веб-приложений и включил новую атаку под названием SSRF. Эта атака была известна давно, но за последние несколько лет она стала довольно популярной, так как она затрагивала все больше и больше технологий. Проблема с этим типом атак заключается в том, что их нелегко обнаружить автоматически. Вы понимаете, что этот случай действительно важен, поскольку все ваши устройства взаимосвязаны, и если хакер может получить доступ к одному из них, он может использовать SSRF, чтобы затронуть все остальные устройства.

Аппаратная безопасность

Руководитель группы аппаратной безопасности уведомил вас, что новая аппаратная архитектура, которую они планировали выпустить, стала уязвимой для атак по побочным каналам, способных перехватывать определенные зашифрованные инструкции, которые в конечном итоге могут вызвать утечку данных.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here