www.svethardware.cz
>
>

Equifax fatálně selhal v zabezpečení svých systémů

Equifax fatálně selhal v zabezpečení svých systémů
, , aktualita
Případ společnosti Equifax je z hlediska úniku osobních údajů asi nejhorší v historii. Týká se totiž poloviny populace USA a útočníci získali dost informací na to, aby to stačilo na krádeže identity. Navíc se ukázalo, že tomuto úniku se dalo snadno předejít.
K oblíbeným
reklama
Stačilo by, kdyby správci počítačových systémů firmy Equifax dělali svou práci, což čítá mimo jiné i údržbu zabezpečení a aplikaci nejnovějších bezpečnostních záplat. Jedná se o MVC framework Apache Struts, který zůstal náchylný pro napadnutí i dlouho poté, co byla odhalena chyba označovaná jako CVE-2017-5638 týkající se uploadu souborů. Ta umožňovala, aby útočník pomocí stringu #cmd= vzdáleně prováděl příkazy. 
  
 
Tato chyba byla opravena 6. března 2017 a Ars Technica uvádí, že v dalších dnech značně narostly pokusy o její zneužití, což přispělo k tomu, že byla vyhodnocena jako extrémně nebezpečná a také byla široce zmiňována v bezpečnostních bulletinech i jinde, aby se o ní správci včas dozvěděli a své systémy záplatovali. Jenomže Equifax byl napaden až v polovině května, čili více než dva měsíce poté, co se objevil patch. 
 
To jen ukazuje, že značně kritizovaná reakce této firmy na únik informací je v podstatě jen důsledek všeho toho, co se děje pod korporátní pokličkou Equifaxu. Mluvilo se v tomto ohledu především o naprosté inkompetenci, jež se v plné nahotě ukázala třeba na tom, že veledůležité piny pro zmrazení dat o zákaznících byly generovány čistě jen na základě data a času, kdy o ně bylo požádáno. 
 
Ostatně ani není divu, že takový laxní přístup k bezpečnosti se týká celé firmy, která spravuje velice citlivé informace o více než 140 milionech američanů. Tyto informace jsou nyní bezpochyby k dispozici na temných končinách webu a je jen otázka času, kdy to bude mít své následky. 
 
Federal Trade Commission (FTC) už tento únik zkoumá a možná začne s vyšetřováním firmy Equifax, ale o tom se moc nedozvíme, neboť tato komise svá neukončená vyšetřování zpravidla nekomentuje. Přesto její mluvčí vzhledem k obrovskému dosahu úniku a zájmu veřejnosti potvrdil, že FTC se touto věcí zabývá. Není divu, že akcie Equifaxu míří strmě dolů a za nějakých 10 dní se jejich hodnota propadla ze 142 dolarů na aktuálních 92 dolarů. Zaměstnanci z vedení firmy tak opravdu dobře věděli, proč se jich zbavit ještě před ohlášením úniku informací. 
 
 
reklama
Nejnovější články
Perseverance si přivezl portrét celé své rodiny a odvysílal první panorama Perseverance si přivezl portrét celé své rodiny a odvysílal první panorama
Rover Perseverance se zatím na Marsu nehnul ani o kousek, neboť NASA jej po přistání ještě testuje a také zkoumá jeho okolí. Můžeme se ale podívat na to, jaký portrét své rodinky si rover přivezl s sebou a co se nachází v jeho okolí. 
Dnes, aktualita, Jan Vítek3 komentáře
Deep Nostalgia Tool rozhýbe i lidi z prastarých fotografií Deep Nostalgia Tool rozhýbe i lidi z prastarých fotografií
Své výsledky předvádí nový systém založený na umělé inteligenci, a sice Deep Nostalgia Tool. Vyvinut byl společností D-ID zvláště k tomu, aby byl schopen rozhýbat lidi zachycené na starých snímcích. 
Dnes, aktualita, Jan Vítek1 komentář
Na Mindfactory se prodalo už na 120 nových Core i7-11700K Na Mindfactory se prodalo už na 120 nových Core i7-11700K
Intel možná odsunul nástup procesorů Rocket Lake-S až na konec března, kdy se mají objevit také recenze, ovšem to už bude zřejmě naprosto nezajímavé datum. Tyto procesory se už dostaly na trh.
Dnes, aktualita, Jan Vítek
Stadia dle reportáže nesplnila svůj cíl o stovky tisíc uživatel Stadia dle reportáže nesplnila svůj cíl o stovky tisíc uživatel
V současné době bychom se skutečně vůbec nedivili, kdyby Google už počítal se zrušením služby Stadia a zvláště pak poté, co si přečteme zprávu o tom, jak Stadii oproti plánům chybí stovky tisíc uživatelů. 
Dnes, aktualita, Jan Vítek2 komentáře
Ethereum 2.0 přichází, blíží se i konec jeho klasické těžby Ethereum 2.0 přichází, blíží se i konec jeho klasické těžby
Ethereum 2.0, čili Ethereum Improvement Proposal #1559 (nebo zkráceně EIP-1559) je katastrofa řítící se na těžaře této kryptoměny, kteří by ji přirozeně chtěli zcela zablokovat, což se ovšem asi nestane. 
Dnes, aktualita, Jan Vítek4 komentáře