Slo-Tech - Naslednji spletni strani, ki sta se znašli na seznamu vdorov, sta Spotify in Avast. Spotify je sporočil, da so zaznali nepooblaščen dostop do podatkovne baze z uporabniškimi podatki. Preiskava je za zdaj pokazala, da naj bi bil prizadet en sam uporabniški račun, o katerem so napadalci uspeli pridobiti osebne podatke, ne pa gesla ali finančnih podatkov. Večje nevarnosti za uporabnike naj ne bi bilo, so pa vseeno napovedali nadgradnjo aplikacije Spotify za Android (ostale verzije ostajajo nespremenjene), ki bo poskrbela za dodatno varnost.
Precej boljši izplen pa so imeli hekerji pri napadu na forume proizvajalca varnostnih rešitev Avast, so sporočili iz podjetja. Tu naj bi bilo prizadetih okoli 400.000 uporabnikov, zaradi česar je (bil) forum začasno nedosegljiv. Napadalci so dobili uporabniška imena, elektronske naslove in zgoščeno vrednost (hash) gesel. Finančni podatki so varni, poudarjajo. Vsem uporabnikom svetujejo zamenjavo gesel, še zlasti če ista gesla uporabljajo kje drugje. Forum medtem prestavljajo na novo, varnejšo platformo.
Sigh. "Precej boljši izplen..." Rly? Folk dela iz vdora v en "brezvezen" forum tako senzacijo, da te srat stisne. Kot da avast! Software sam skrbi za kodo foruma. Skor vsaka firma fura nek 3rd party forum za splošno brezplačno podporo med ljudmi. In skor vse je garantirano možno hacknit. Zato je tisto o novi "varnejši" platformi en navaden BS. Pač bojo samo zamenjal software, ker je ta kljub updatanemu stanju očitno luknjast. Noben pa ne more garantirat, da ne bo isto s kakšnim drugim... Nej postajo senzacionalne zgodbice, ko bo kdo vdrl v njihov backend serverjev, ki skrbijo za user accounte, licence in podatke kreditnih kartic, tisto pa je druga stvar. Ampak to se ni zgodilo...
Sicer se ne ve točno ampak dvomim, da je bil forum slabo zavarovan, pomoje je bila bolj stvar luknjavosti samega foruma. Razen če ga lahko še bolj zakleneš in omejiš kot je to sicer predvideno...
Rajzor: Če na svoj strežnik namestiš luknjast forum je enako, kot če slabo zaščitiš server. Tukaj je vsa odgovornost Avasta. Pač si njihov fanboy in ti je to težko priznat.
Avast bi moru poskrbet za boljšo varnost. V končni fazi mečjejo slabo luč svojo znamko avast.
Točno tako. Glede na to, da se podjetje ukvarja z varnostjo in zaščito programske računalnika, bi morali biti bolj resni ... pa ne glede na to, če je forum lastnem izdelek ali izdelek drugega proizvajalca.
Zato je tisto o novi "varnejši" platformi en navaden BS.
"We are now rebuilding the forum and moving it to a different software platform. When it returns, it will be faster and more secure." Torej AVAST širi BS?
Sem njihov (plačljiv) uporabnik že leta, pa me je že lani mikalo, da bi odšel drugam. Ampak popusti za obstoječe uporabnike AIS in dobre izkušnje izpred prejšnjih verzij, so me zadržale.
Gesla imam vsepovsod drugačna, tako da me vdor ne skrbi, če se res niso dokopali kam globje. Ampak slab priokus vseeno ostaja.
"Avast! Z leti se ne plemenitiš kot vino, ampak imaš vedno več problemov, kot star avto."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
In slabih APIjev, slabe dokumentacije (ki predpisuje nevarne prakse) in katastrofalno slabih knjig in člankov na internetu, ki začetnikom razlagajo kako pisati grozno kodo. Tudi to je del ekosistema jezika.
