LinkedIn - Varnostni raziskovalec Volodimir Diačenko je razkril, da je Razer, znani ponudnik računalniške periferije, 8. avgusta nehote javno objavil podatke svojih strank, shranjene na njihovi spletne strani. Šlo je za podatkovno gručo v Elasticsearchu, ki je bila ne le dostopna javnosti, pač pa so jo ves čas indeksirali tudi javni iskalni pogoni.
Krivec? Napačna konfiguracija strežnika. Objavljeni so bili podatki, povezani z njihovo spletno trgovino, denimo email in fizični naslov uporabnika, vsebina naročila in telefonska številka. Med njimi pa ni bilo gesel ali pa podatkov o plačilnih karticah. Kljub temu gre za nedopustno malomarnost, saj gre za podatke, s katerimi je mogoče precej učinkoviteje zastaviti kako bodočo kampanjo phishinga in si na ta način pridobiti še kake druge, bolj usodne osebne podatke, denimo o plačilni kartici.
Še slabše so se pri Razerju odrezali, ko gre za hiter in dejaven odziv na opozorilo o napaki. Diačenko jih je o svojem odkritju poskušal obvestiti nekajkrat, a so si njegovo prijavo cele tri tedne podajali kot vroč krompir, ne da bi mu sploh odgovorili, kaj šele ukrepali. Napako na strežniku so tako odpravili šele 9. septembra. V svojem odzivu za javnost se niti niso preveč trudili s kakim posipanjem s pepelom, pač pa so pomen dogodka poskušali minimizirati, češ, da izpostavljeni podatki niso bili občutljivi osebni podatki. Kar, kot rečeno, ne drži.
Novice » Varnost » Razer pomotoma objavil podatke 100.000 uporabnikov
kuglvinkl ::
v bistvu precej who cares odnos do svojih strank. Precej nenavadno...
Your focus determines your reallity
c3p0 ::
Zanič IT oddelek, se lahko kosajo z našimi. Telemach ali kdo že je imel javno dostopen ES cluster s podatkami strank, celo zavestno?
HotBurek ::
Na začetku novice je link na volja.net.......
Zakaj?
Zakaj?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Evolve ::
Val202 ::
Zanimive novice zadnje dni... ogromni podatki o transakcijah strank objavljeni na internetu, mrtev clovek zaradi hekerskega napada na bolnisnico, padajoca letala zaradi pokvarjenih senzorjev, ... Pa se vedno se bodo nasli ljudje, ki bodo trdili, da je "Teach yourself Java in 24 hours" najboljsa pot do znanja. A ni zanimivo, da na knjiznih policah ni mogoce najti knjig "Teach yourself open hearth surgery in 24 hours"?
Ko bo svet dojel, da racunalnistvo poganja svet, bodo tudi racunalnicarji oz. informatiki morda enkrat tako dobro placani kot kirurgi oz. odvetniki. Saj bodo morali znanje najprej prigarati, ne pa da vsak srednjesolec, ki prezivi pol dneva na Instagramu misli, da je ze heker, ker zna odpreti Excel.
99% vseh napadov na kriticne sisteme bi preprecili, ce bi kriticno infrastrukturo vodili fizicno loceno od zunanjega omrezja - ne pa se zanasat na delovanje kripto oz. firewall naprav.
Ko bo svet dojel, da racunalnistvo poganja svet, bodo tudi racunalnicarji oz. informatiki morda enkrat tako dobro placani kot kirurgi oz. odvetniki. Saj bodo morali znanje najprej prigarati, ne pa da vsak srednjesolec, ki prezivi pol dneva na Instagramu misli, da je ze heker, ker zna odpreti Excel.
99% vseh napadov na kriticne sisteme bi preprecili, ce bi kriticno infrastrukturo vodili fizicno loceno od zunanjega omrezja - ne pa se zanasat na delovanje kripto oz. firewall naprav.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prevara Spletni nakupOddelek: Pomoč in nasveti | 4898 (1195) | Blinder |
» | OnePlus (spet) utrpel krajo uporabniških podatkovOddelek: Novice / Varnost | 8034 (6817) | zmaugy |
» | Prazna škatla telefona pri nakupu iz tujineOddelek: Pomoč in nasveti | 6683 (2949) | Looooooka |
» | program za izdajo računovOddelek: Programska oprema | 5896 (3912) | prtenjam |