Berta Sándor

Hiányzik a biztonsági kultúra

IT-szakemberek egy olyan platformot hoztak létre, amelyen célzottan feltüntetik az egyes közösségi oldalak felderített és új biztonsági hibáit. A kezdeményezést egyáltalán nem fogadják pozitívan a szolgáltatások üzemeltetői.

A Socialnetworksecurity.org szolgáltatást azért alapították, mert néhány IT-szakember megelégelte, hogy az egyre nagyobb befolyással rendelkező közösségi médiák gyakran egyszerűen semmibe veszik a biztonságot és az adatvédelmet, vagy ha foglalkoznak is a kérdéssel, akkor azt felületesen teszik.

"Az elmúlt 6-8 hónap tapasztalatai azt mutatták, hogy néhány üzemeltető 'nagyon allergiásan' reagál arra, hogy célzottan átkutatjuk a hálózatát a hibák után, s miután ezekről tájékoztatjuk, azt kérjük tőle, hogy ezeket a hiányosságokat minél gyorsabban szüntesse meg. Sokan a módszerünkre úgy reagálnak, hogy törlik a meglévő fiókjainkat és hozzáféréseinket, emellett előfordult, hogy jogi következményekkel is megfenyegettek bennünket. Mindezt annak ellenére tették, hogy a hibák nyilvánosságra hozatala előtt minden esetben először őket értesítettük. Hogy elkerüljük ezt a stresszt, inkább úgy döntöttünk, hogy névtelenül dolgozunk. A csoportunk tagjai a világ minden részéről, különböző országokból származnak" - nyilatkozta a Socialnetworksecurity.org vezetője.


A közösségi hálózatok esetében a legnagyobb problémának jelenleg azt tartják, hogy a legtöbb ismert platform nem kínál webes titkosítást az oldalain, mivel akkor a reklámok nem működnének. Vagyis a probléma nem csak az üzemeltetőknek köszönhető, hanem a reklámkészítőknek és -szolgáltatóknak is. Amennyiben a közösségi portálok teljes SSL-támogatást kínálnának és az aktuális biztonsági szabványok alapján védenék le a sütifájljaikat, akkor jóval kevesebb felhasználói adatot veszélyeztetnének a biztonsági hibák, hiszen így ezeket az információkat nem lehetne megszerezni a Man-in-the-middle vagy a Cross-Site-Scripting támadások használatával.

"A legtöbb honlap általában keresztkérdésekkel reagál a jelzéseinkre, például megkérdezik, hogy miért jelentkezünk a problémával? Köszönetet viszont csak ritkán mondanak, ezenkívül a hibák kijavítása is gyorsabban történhetne. A spamek és az adathalászat mellett a közeljövőben elsősorban a profilok közvetlen másolására lehet számítani. Ez utóbbi azt jelenti, hogy a bűnözők a névvel és képpel együtt egyszerűen lemásolják valakinek a közösségi oldalát. Továbbá fel kell készülni arra is, hogy kifinomult férgekkel megfertőzik a platformokat, amelyek észrevétlenül a háttérben ellopják a felhasználói adatokat vagy megfertőzik a látogatók számítógépeit."

"Elszomorító, hogy - álláspontunk szerint - csak kifelé, a sajtó irányába rendelkeznek a közösségi hálózatok biztonsági kultúrával. Ugyanakkor valójában a webes biztonságot érintő bármilyen szakértelem hiányzik a cégeknél. Emellett szintén hiányzik a biztonsági gondolatok integrálása a mindennapi tevékenységbe" - összegezte tapasztalataikat a szakember.

Az elkeserítő reakciók mellett ugyanakkor örömteli, hogy a Socialnetworksecurity.org-ot nagyon jól fogadták az emberek. A honlap üzemeltetői számos tanácsot, észrevételt, visszajelzést és javaslatot kaptak a látogatóktól. A közeljövőben igyekeznek egyre több nyelven elérhetővé tenni az oldalt és csökkenteni az esetleges téves riasztások számát. Fontos, hogy az önkéntesek minden esetben az adott portál üzemeltetőjét, vagy ha van, akkor biztonsági felelősét keresik meg a talált problémával és időt adnak a hiba kijavítására. Csak ezután hozzák nyilvánosságra az információkat és csupán akkor, ha az érintett vállalat képviselői már a második e-mailre sem reagáltak.

A nyilvánosságra hozott listán a Facebookon kívül 25 közösségi oldal szerepel, köztük van a 135 millió regisztrált taggal rendelkező orosz Vk.com, a 130 millió regisztrált taggal büszkélkedő Bebo.com, a 110 millió tagot számláló Badoo.com, a Xing, valamint brit, osztrák és német portálok is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • hangulati #8
    mi van? hianyzik a biztonsagi kultura? ez ket szo... a biztonsag hianyzik, ami kuturalt emberek kozremukodesevel akar szora sem erdemes. itt a kultura hianyzik maga. ez a baj.
  • Amergin #7
    Nem a biztonsági kultúra "hiányzik", hanem nem fűződik hozzá profit érdek!
    Óriási különbség!
    Ha fűződne hozzá, akkor azonnal javítanák azokat és földig hajolva köszönnék meg, hogy felhívtad rá a figyelmet. A biztonság növelése csak a profitjukat csökkentené.
    "Jó az a proliknak!" -így vannak vele a drágák...
  • Cat #6
    http://www.urbanlegends.hu/2009/11/media-mediak-mediumok/
  • Gerygrey #5
    <grammarnazi ON>
    Médiák, ha már így aláhúztátok - megelőzendő a nyelvtannácik troll-flame-özönét - akkor sincsenek, ha egy ostoba Indexes újságíró azt hiszi, és ezt még büszkén hirdeti is. Ez ugyanis teljesen független a latin szavak kettős többesétől, mivel a magyarban sincs gyűjtőfogalmaknak többes száma, a média pedig gyűjtőfogalom. Beletartozik az írott, elektronikus, on-line, és az összes többi média, vagyis hírközlési eljárás.

    Mint ha azt mondanánk: közlekedés. Ez magában foglalja a kötöttpályást, a légit, a közösségit és az egyénit - minden olyan fogalmat, amely jelentése humanoid egyedek A pontból B pontba juttatása a célja.

    Most őszintén, van olyan, hogy közlekedések? Lehetnek közlekedési eszközök, kötöttpályás járművek, bármi, ami megfogható (persze, a jármű maga is egy összefoglaló név, mert lehet bármi ami gurul, repül, vagy úszik - de a jármű nem egy globális nagy egészre vonatkozik, amiből nincs több. Egyszerűbben fogalmazva: két jármű karambolozhat, két közlekedés nem, mert a közlekedés nem egy valami, hanem nagyon sok minden. Így már érthető?)

    Vagy vannak kórházak, rendelőintézetek - ezt összefoglalva egészségügynek hívjuk. Egészségügy a műtét is, abból is lehet kettő egy nap, a műtétek között pedig az orvos megihat egy kávét, de ezek nem "egészségügyek" (még ha a "különféle ügyek" szókapcsolat logikussá is tenné) hanem az egészségügy maga, mint minden ami ide tartozik: az orvos, az épület, a nővérke, meg a gyógyszer is, amit felír.

    Szóval média, vagy médiumok. De médiák nincsenek.
    <grammarnazi OFF>
  • Szefmester #4
    Nah igen.. 15 éve a végbéltükrözésen még személyesen kellett leszólítani.. gyomortükrözés azért ebből a szempontból jobb volt.. ott be lehetett vetni valami nagyot nyelős poént. XD
  • Narxis #3
    :DDD te állat
  • Laza #2
    Ehhez képest mi volt 15 évvel ezelőtt ... semmi :)
  • Laza #1
    Az is vicces, hogy manapság ha ülök az orvosi rendelőben, és a váróban megtetszik egy csajszi, és név szerinti behívás van, akkor otthon máris utána tudok nézni, van e faszija, és fel is tudom vele venni a kapcsolatot :)

    "Szia! Tudod, Én vagyok az, együtt várakoztunk a végbéltükrözésre." :)