Amikor mások baltázzák el - part II.

2010. június 25. 14:35 - Csizmazia Darab István [Rambo]

Jelent meg itt több hasonló poszt, amelyeknek lényege, hogy hiába kezeljük mi a gépünket és személyes adatainkat bármilyen gondosan, ha a táplálkozási lánc egy másik és eléggé jelentős felsőbb láncszeme ezenközben erősen gyengélkedik.

Volt már itt biztonsági konferencia résztvevők összes személyes adatának véletlen elküldése minden egyes résztvevőnek típusú hibázás pont biztonsági cég által, de ha össze akarnánk foglalni a különféle szolgáltatók, hivatalok, üzemeltetők mit is tudnak elrontani, két fő csoportot különböztethetünk meg.

Az elsőnél a biztonsági kérdésekre (lehet ez adatbázis, weblap, személyes adatok védelme, fizikai gép őrzése, stb.) nem fordítanak elég figyelmet különféle okok miatt: erőforrás spórolásból, lustaságból, figyelmetlenségből. A második típusú találkozásnál a megbízhatatlanság nyer teret: például jó pénzért alattomosan eladják a személyes adatainkat közvetlenül a hirdetőknek.

Felhasználói részről ugyan mindkettő kivédhetetlen, és a végeredményt tekintve - kikerül közprédának, aminek nem kellene kikerülni - nincs különbség, de a nagynevű, profi szolgáltatóktól az ember automatikusan azt várná el, hogy elegendő kvalifikált szakembert alkalmazzanak ezek megbízható kezelésére. Most viszont éppen az ellenkezője derült ki a Twitter kapcsán.

Az FTC (amely ezúttal nem a Ferencvárosi Torna Club, hanem a Federal Trade Commission, azaz amerikai fogyasztóvédelmi hatóság) szerint a Twitter üzemeltetők számos helyen hibáztak: személyes magán fiókjaikat használták admin célra, valamint adminisztrációs jelszavaik is primitív, szótáralapon könnyen kitalálhatóak voltak. Nem fordítottak gondot a jelszavak időszakos rendszeres cseréjére sem, és előfordult eset, hogy jelszavakat sima clear text állományban tároltak. Ezzel a felelőtlen hozzáállással súlyosan kockáztatták a felhasználók biztonságát, amelyet több ízben - például 2009 áprilisában - ki is használtak külső támadók.

Nyilván nehéz vagy lehetetlen minden támadást kivédeni, de azért egy óriás cégről az ember akaratlanul is feltételezi, ilyen primitív hibákat már nem követnek el. Hát de, és ez nagyon-nagyon szomorú. "A francia és az olasz csapat tagjai kedden közösen meglátogattak egy fokvárosi árvaházat. 'Szívszorító volt látni a szomorú kis arcukat és a reménytelenséget' - nyilatkozta később a 6 éves Dzsamal." Reméljük, a Twitternél gyorsan javítanak, és nem születik róluk valami hasonló vicc.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása