» »

Twitter zadela nova varnostna afera

Twitter zadela nova varnostna afera

Peiter 'Mudge' Zatko

vir: Washington Post
Washington Post - Znan nekdanji heker Peiter Zatko je družbo Twitter, kjer je bil dobro leto dni šef digitalne varnosti, obtožil vsesplošne malomarnosti pri vzdrževanju varnostnih standardov.

Silicijeva dolina letos ne pozna kislih kumaric, kajti izbruhnila je nova afera. The Washington Post in CNN sta se dokopala do prijave, ki jo je pred mesecem dni na ameriško Zvezno agencijo za trg vrednostnih papirjev (SEC) podal nekdanji vodja Twitterjevega oddelka za varnost, sicer pa legendarni varnostni strokovnjak Peiter 'Mudge' Zatko. V več kot 200 strani dolgem dokumentu, ki sta ga medija včeraj poobjavila v prirejeni, 84-stranski različici (povzetek), Zatko družbo Twitter obtožuje obupne varnostne kulture, oziroma vsesplošnega nespoštovanja varnostnih standardov. Med konkretnejšimi očitki so; da ima kar polovica od 7000 polno zaposlenih oseb dostop do zasebnih podatkov uporabnikov družbenega omrežja; da podjetje odkrito krši dogovor o varnostni kulturi, ki ga je leta 2010 sklenilo z Zvezno agencijo za trgovino (FTC); da je v podjetje na indijsko zahtevo pripustilo tamkajšnjega vladnega agenta in mu dovolilo vpogled v osebne podatke uporabnikov; da ignorira problematiko botov na omrežju; da še vedno ni vzpostavilo sistema zanesljivega brisanja podatkov uporabnikov, ko ti to zahtevajo. (Iz Twitterja so za WP povedali, da so v zadnjem primeru ravno izgotovili zahtevano rešitev.)

Twitterjev odgovor je bil zelo hiter: CEO Parag Agrawal je v pismu zaposlenim poudaril, da je Zatkovo poročilo zavajajoče, netočno, nekonsistentno in brez potrebnega konteksta, sam Zatko pa da je bil januarja letos odpuščen zaradi nesposobnosti. Sledil je upor ameriške skupnosti varnostnih strokovnjakov, kjer Mudge uživa odličen sloves. V devetdesetih letih prejšnjega stoletja je bil legendaren heker, član skupin Cult of the Dead Cow in L0pht, s katero je bil leta 1998 tudi udeleženec prvega pričanja hekerjev pred ameriškim senatom. Nato je presedlal v bolj uradne vode in kot varnostni strokovnjak služboval pri agenciji DARPA ter Googlu. V Twitter ga je predlani povabil prejšnji direktor, Jack Dorsey, in sicer po odmevni aferi vdora v račune slavnih oseb na družbenem omrežju. Po Dorseyjevem sestopu koncem lanskega leta je pri novem vodstvu očitno padel v nemilost, sam pa pravi, da ni mogel mirno pozabiti, v kako slabem stanju je bila ob njegovem odhodu varnostna situacija v Twitterju, zato se je odločil na to opozoriti z žvižgaštvom.

Seveda ne moremo mimo dejstva, da je afera izbruhnila v zelo kočljivem trenutku za Twitter - ko je do vratu v sporu z Elonom Muskom glede njegovega nesojenega prevzema. Vodstvo podjetja Zatku očita, da so njegove obtožbe voda na Elonov mlin in slabijo pozicijo družbe, toda zaenkrat je še preuranjeno sklepati, kako lahko afera zares vpliva na pravno situacijo v tem procesu. Ravno del z obtožbami glede botov je namreč še najbolj malenkosten in nedoločen od vseh Zatkovih očitkov, zato je malo verjetno, da bi Musk iz tega naslova lahko potegnil kaj zase. Bolj bi moralo biti ljudi v podjetju strah ameriških državnih organov, kajti vrsta politikov je že oznanila, da uradi, kot je senatna preiskovalna komisija, brusijo kose.

10 komentarjev

sheldon ::

Elon bo vesel

Markoff ::

Tudi to razkritje lahko zelo koristi Musku; Twitter pač ni razkril vseh ključnih podatkov, ki bi jih od poštenega prodajalca kupec pričakoval. Npr. da ima resna tveganja s področja inf. varnosti, na kar je (verjetno dokumentirano) vodstvo opozarjal Mudge.

Najbolj pa to razkritje koristi širši družbi.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Gagatronix ::

Prej ko ta gnojna jama od Twatterja crkne, bolje bo.

FlyingBee ::

Sem jim rekel, da ne gre zaupati zatku.
P200 MMX, 32mb ram, 2gb HDD, s3 virge 2mb, 14" CRT 640x480
New Sphincter Kvartet:
Roko Spestner, Namaž Zlevčar, Daje Heading, Maraje Spetan

poweroff ::

Mudge je v redu poba. Se ga spomnim še iz časov L0ptha.

Pač, jemlje varnost resno, ne tako kot sodobni startup-minded korporacijski psihopati.
sudo poweroff

jlpktnst ::

Markoff je izjavil:

Tudi to razkritje lahko zelo koristi Musku; Twitter pač ni razkril vseh ključnih podatkov, ki bi jih od poštenega prodajalca kupec pričakoval. Npr. da ima resna tveganja s področja inf. varnosti, na kar je (verjetno dokumentirano) vodstvo opozarjal Mudge.

Najbolj pa to razkritje koristi širši družbi.


Nočeš razumet dejstva, da je Musk opustil možnost vpogleda in takoj podpisal?

Nisem ne na strani Twitterja (bljeh) in ne na strani Muska (bljeh), oboji imajo masla v obilju in se sploh ne bi čudil če imajo obupno varnostno kulturo. To je tipično za ameriški model startupa in tega se ne znebiš čez noč. Hkrati je pa tudi Musk svojega masla vreden in to njegovo preusmerjanje pozornosti sedaj je smešno. Točno je vedel kaj dela, samo se mu očitno plan ni izšel. Boj za miljarde pač

c3p0 ::

Glavno, da so rasne, lgbt in druge kvote tip-top porihtane, privacy je itak stvar preteklosti. Baje še 2 orangutana honorarno delata tam.

49106 ::

jlpktnst je izjavil:



Nočeš razumet dejstva, da je Musk opustil možnost vpogleda in takoj podpisal?



Kako vemo, da je Musk opustil možnost vpogleda?

jlpktnst je izjavil:


Nisem ne na strani Twitterja (bljeh) in ne na strani Muska (bljeh), oboji imajo masla v obilju in se sploh ne bi čudil če imajo obupno varnostno kulturo. To je tipično za ameriški model startupa in tega se ne znebiš čez noč. Hkrati je pa tudi Musk svojega masla vreden in to njegovo preusmerjanje pozornosti sedaj je smešno.


Z relativiziranjem opravičuješ nečednosti Twitterja :))

jlpktnst je izjavil:

Točno je vedel kaj dela, samo se mu očitno plan ni izšel. Boj za miljarde pač


Daj še nam ta pojasni načrt

link_up ::

poweroff je izjavil:

Mudge je v redu poba. Se ga spomnim še iz časov L0ptha.

Pač, jemlje varnost resno, ne tako kot sodobni startup-minded korporacijski psihopati.


ha? you act like its random!
In and Out

Tene ::

Nikoli nisem imel Twitter racuna niti ga ne mislim imeti. Leglo korupcije.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Twitter zadela nova varnostna afera

Oddelek: Novice / Varnost
104240 (2146) Tene
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
1710576 (7860) Spock83
»

Nove podrobnosti Twitter hacka

Oddelek: Novice / Varnost
139892 (8672) Conini
»

Razvijalec jailbreaka za iOS 5 razmišlja o pripravi lastnega DRM

Oddelek: Novice / Apple iPhone/iPad/iPod
85390 (4272) smash
»

Obnavljanje podatkov iz mobilnih telefonov

Oddelek: Novice / Zasebnost
146724 (6017) Macketina

Več podobnih tem