Tento týden v InfoSec – TalkTalk, 2 $ zabezpečení a krádež bezkontaktních karet
V týdnu, kterému dominuje hackování TalkTalk, zde přinášíme další novinky z celého webu na… hackování TalkTalk, stejně jako připomenutí, že kyberzločin může být často trochu osobnější než náhodný hack na webu, a poněkud povznášející příběh začněte dobře týden.
Generální ředitel TalkTalk nabízí špatné rady po hacku
Jak si mnozí z vás nepochybně uvědomují, britská telekomunikační společnost Talk Talk byla nedávno v tomto roce potřetí napadena hackery (což víme), což vyvolalo rozruch, protože tisk volá po „kybernetické legislativě“, která by nás všechny zachránila před padouši.
Co nám ale nové zákony dají, co stávající předpisy, ochranná opatření a metodika osvědčených postupů ne?
Podle mého názoru ne moc.
Ale na druhou stranu, pokud nějaký podnikavý zákonodárce dokáže kriminalizovat špatnou radu, kterou tento týden vydal generální ředitel Talk Talk Dino Harding, může to být malá výhra.
o čem to mluvím?
No, krátce po porušení se baronka Hardingová z Winscombe objevila na BBC, aby zákazníkům poradila, že si mohou být jisti, že jakýkoli e-mail, který od společnosti obdrží, je pravý tím, že v něm bude odkaz (víte, co říkáme o kliknutím na odkazy v e-mailech) a že v záhlaví bude e-mailová adresa talktalk.co.uk.
Chcete-li zjistit, proč je to úsměvná odpověď, přečtěte si blog Grahama Cluleyho a nezapomeňte se podívat na skvělé video v tomto příspěvku.
CEO TalkTalk říká, že jeho bezpečnost je „hlavou a rameny“ nad konkurencí“
Pokračování tématu TalkTalk, jen na okamžik, byl Dino Harding silně citován a Guardian článek v neděli, ve které řekla:
'Nikdo není dokonalý. Bůh ví, právě jsme ukázali, že zabezpečení našich webových stránek nebylo dokonalé – nebudu to předstírat – ale bereme to neuvěřitelně vážně.“
Ignorování komentáře „bereme bezpečnost vážně“ na burze, který vydala téměř každá společnost po incidentu, který vyvolává otázkujakvážně to vzalo naši bezpečnost, konzervativní životní kolega pokračoval v řešení tvrzení, že byl loni v září varován před zabezpečením svých webových stránek slovy:
'Pokud jde o tuto specifickou zranitelnost, je to mnohem lepší, než bylo a jsme o hlavu a ramena lepší než někteří naši konkurenti.'
Bez ohledu na to, jak pravdivé mohou být její komentáře, nemyslíte si, že je víc než trochu nezodpovědné chlubit se tím, jak je zabezpečení vaší společnosti lepší než u konkurence v důsledku útoku, který zpochybňuje právě tento pojem?
Abychom byli k TalkTalk spravedliví, k porušením dochází a žádná firma vůči nim není imunní, ale o společnosti se lze hodně dozvědět ze způsobu, jakým na incident reaguje.
TalkTalk z větší části zvládal zapeklitou PR situaci poměrně dobře, ale komentáře jako tento mohou rychle vrátit všechnu dobrou práci.
Krádež bezkontaktní karty
SC Magazine, který poněkud změnil přístup, nám tento týden připomněl, že ne každý zločin je tak neosobní jako hackování webových stránek, které odhaluje osobní údaje milionů zákazníků.
Některé trestné činy se skutečně zaměřují na jednu osobu najednou.
Vezměme si například člena týmu online magazínu, kterému bylo z účtu strženo 20 liber, když mu někdo narazil do kapsy.
Výsledná článek je krátký na odpovědi na to, jak byl podvod spáchán, ale rozhodně přináší některé zajímavé otázky, i když jedním zjevným opomenutím je, jak se před ním chránit.
Odpověď na to, vsadím se, by spočívala v jednom z tyto (Slyšel jsem, že docela dobře fungují i s kartami Oyster).
11letý podnikatel prodává cenné papíry za 2 dolary za kus
Když jsem byl ve škole, mnoho dětí se snažilo doplnit si kapesné prodejem kuliček nebo fotbalových nálepek, ale čas všechno mění.
V současné době její virtuální hráči FIFA a tkalcovské kapely – nebo co je to poslední šílenství.
Takže je hezké vidět někoho, kdo zkouší něco jiného. Zvláště, když je nabízený produkt vylepšenou bezpečností.
Mira Modi, 11, z New Yorku, založila firmu, která prodává šestislovné přístupové fráze Diceware za přibližně stejnou cenu jako šálek kávy.
Jako Ars Technica však ještě nevydělala miliony zprávy , může být na cestě k bohaté a obohacující kariéře v odvětví, které nejen volá po více lidech, ale také se snaží povzbudit dívky, aby se staly odborníky na bezpečnost informací zítřka.