Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra. A legszebb, hogy a kémeszközt egy borítékban vagy csomagban bármikor kézbesítheti egy futár.

Az amerikai posta naponta közel fél milliárdnyi küldeményt juttat el belföldi címzettek részére. Az IBM biztonsági szakértői szerint ezek jelentős részét fel lehetne használni egy kis kémeszköz elrejtésére. A technikát a szakértők X-Force Red warshipping-nek nevezték el, ezt mi most szabadon kémcsomag hadviselésnek fordítjuk.

Egy alkalmazás hitelességét tanúsítványokkal igazoljuk, ez egy elterjedt és elfogadott módszer. Ha a tanúsítványt kibocsátó vállalatokban megrendül a bizalom – mert a hackerek elloptak egy érvényes tanúsítványt vagy veszélyeztetik tevékenységét – az egész modell összeomlik. Ez egy esetben már megtörtént, cikkünkben a Ryuk tanulságait ismertetjük.

A Windows környezetben futó alkalmazásokról azért tudjuk, hogy azok nem káros programok, hanem legitim szoftverek, mert a kódot aláírják annak alkotói. Ez az aláírás garantálja, hogy a forrásfájl valóban eredeti, azt senki sem módosította. A tanúsítványok kiadása során a tanúsító hatóságok elvileg körültekintően ellenőrzik, hogy a szoftvert készítő vállalat valóban az, aminek mondja magát.

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti. A kivételezés egy része azonban megmarad: az almás cég által kiválasztott szakemberek olyan speciális iPhone-okat kapnak, amelyekben rendszerszintű hozzáférésük van a kernelhez.

Hosszú ideig az Apple nem ismerte el, hogy termékeiben biztonsági hibák is létezhetnek. Így nem is volt a vállalatnál olyan igazi program, mely az etikus hackereket arra ösztönözte volna, hogy a vállalatnak, és ne a fekete piacon értékesítsék az almás cég termékeiben felfedezett biztonsági hibákat. Mostantól azonban a kifizetett díjak növelésével kiemelkedik a hibavadász programok közül az almás cég programja: a maximális díjat 1 millió dollárra emelték.

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába. A kártevők segítségével telefonokat függetlenítettek a bűnözők, akik ezzel évente 5 millió dolláros kárt okoztak a távközlési vállalatnak.

Az interneten terjedő kártevők ellen megvéd az antivírus program, a megszólalásig a valódihoz hasonlító adathalász e-mailek ellen pedig a józan eszünk. Ha azonban a cég egy belső munkatársa pénzt kap azért, hogy kártevőt telepítsen a vállalati hálózatra, az ellen lényegesen nehezebb védekezni.