• Wpisów: 152
  • Średnio co: 26 dni
  • Ostatni wpis: 4 lata temu, 09:29
  • Licznik odwiedzin: 41 472 / 4010 dni
 
soutys
 
soutys: Ostatni miesiąc wypadł niewesoło.

Najpierw poleciały banki (mBank, ING, Kredyt Bank):
niebezpiecznik.pl/(…)fatalna-wpadka-mbanku-i-multib…
niebezpiecznik.pl/(…)ing-tez-zaliczyl-awarie-kredyt…
a Allegro miało dziurę w API (niebezpiecznik.pl/(…)powazny-blad-w-allegro-umozliw…). Na szczęście jedyny, który zapoznał się z tą "funkcjonalnością" zgłosił to do "opiekunów" serwisu (tzw. responsible disclosure).

Teraz przyszła kolej na:
* "grupę" Gizmodo (m.in. Lifehacker, Kotaku -- czerwony komunikat na górze stron serwisów),
niebezpiecznik.pl/(…)wykradziono-1-5-miliona-hasel-…

* McDonalds, Walgreens,
bothunters.pl/(…)wykradziono-dane-z-firm-mcdonald-i…

* DeviantART (ktoś już dostał na deviantart'owego maila ładnie "wyprofilowany" spam??)...
cyberinsecure.com/deviantart-members-emails-leak…

Wszędzie jakieś wycieki albo baz danych albo dziury/błędy skutkujące dostępem do cudzych rekordów. O WikiLeaks nie wspominam - dość że massmedia nas będą jeszcze długo katować tymi depeszami.

I tylko pozostaje mieć nadzieję, że:

* te spekulacje na temat "kodu FBI" w IPsec'u (niebezpiecznik.pl/(…)fbi-odpowiedzialne-za-backdoor…) będą nieprawdą lub że zostało to "załatane" w ciągu tych ostatnich 10 lat. Może nie byłoby to tak mało wyrafinowane jak w przypadku "tylnych furtek" (#backdoors) w systemach dla macierzy HP (P2000 G3 -- www.securityweek.com/backdoor-vulnerability-disc…) czy Cisco (www.cisco.com/(…)products_security_advisory09186a00…) ale jednak...

* przyszły rok będzie spokojniejszy :P

I co z tego, że świadomość cyberzagrożeń w firmach rośnie (www.egospodarka.pl/(…)Sieci-firmowe-nie-sa-gotowe-n…) - praktycznie każda firma jest obecna w sieci i spektakularny atak na nią lub jej produkty jest kwestią czasu (to matematyka!). Przyjeżdża walec i wszystko równa :o - nie ma lekko...

_____
PS Czy tylko ja tak mam, że wpis redaguję i poprawiam przez 0,5h zanim go opublikuję? :P

Nie możesz dodać komentarza.