www.svethardware.cz
>
>

Kauza Equifax, aneb stále více absurdní následky hackerského útoku

Kauza Equifax, aneb stále více absurdní následky hackerského útoku
, , aktualita
Nedávno jsme se věnovali hackerskému útoku na jeden z hlavních amerických úvěrových registrů, Equifax. Ukazuje se, že tato společnost nezačala reagovat způsobem, jaký bychom očekávali a spíše své problémy zhoršuje. 
reklama
Do serverů společnosti Equifax se útočníci nabourali už na jaře a celé měsíce z ní vysávali velice citlivé informace o 143 milionech amerických občanů, což je více než polovina tamní dospělé populace. A když říkáme citlivé informace, pak jde nejen o jména, telefony či data narození, ale také o čísla kreditek nebo čísla sociálního zabezpečení, což je dostatek na útoky spojené s krádeží identity. 
 
 
Equifax poté nabídl možnost, jak zjistit, zda se celá věc někoho týká, nebo ne, což jednak minulý týden ještě nefungovalo a pak se objevily i podmínky, kde je zvláště zajímavý jeden odstavec. Ten říká, že pokud se necháte informovat, zda vaše data byla ukradena, zároveň tím přijdete o právo vznést nebo se podílet na jakékoliv žalobě. 
 
To přirozeně vyvolalo rozhořčení a i generální prokurátor státu New York důrazně žádal vysvětlení. Equifax reagoval, že tento odstavec je jen standardní pro služby firmy včetně TrustedID a netýká se problému s únikem informací. 
 
Informace o tom, zda naše data unikla, nebo ne, nabízí Equifax právě pomocí své služby TrustedID, ale asi málokdo si přečte, že ta je na jeden rok zdarma a pak už bude placená, pokud ji sami nezrušíme. Čili všechno zlé je pro něco dobré (a zvláště pro někoho). 
 
bezpečnostní pin dle data a času
 
Nakonec tu máme hezkou perličku, respektive spíše perlu, která dokonale ilustruje schopnosti firmy Equifax zabezpečit své systémy. Firma nabízí možnost zmrazit soubory s informacemi o hodnocení kreditního rizika a k jejich zpřístupnění poskytne uživateli desetimístný pin. To by bylo v pořádku, pokud by tento pin neodpovídal datu a času, kdy jsme o zmrazení požádali. Pokud tak někdo zažádal 10. září 2017 v 11:45, získal pin 0910171145, což prostě a jednoduše značně zlepšuje šance pro jeho uhádnutí. Bezpečnost takového systému samozřejmě závisí i na tom, kolik možností pro zadání pinu je, ale firma, jejíž servery byly nedávno takovým způsobem vybrakovány, by se měla snažit takového faux pas vyvarovat. 
 
reklama
Nejnovější články
Tom Forsyth, architekt Larrabee, se vrací do Intelu pomoci s vývojem GPU Tom Forsyth, architekt Larrabee, se vrací do Intelu pomoci s vývojem GPU
Intel už se nijak netají s tím, že pracuje na vývoji samostatných GPU, které mají být dost výkonné i pro moderní hry. Ostatně proto si k sobě z AMD přetáhl Raju Koduriho a ten nyní rozšiřuje svůj tým. 
Dnes, aktualita, Jan Vítek
První test 32jádrového Threadripperu a CPU-Z jako bonus První test 32jádrového Threadripperu a CPU-Z jako bonus
AMD si pro toto léto chystá vypuštění druhé generace procesorů Threadripper, která bude představovat velice podstatné navýšení výkonu oproti té první. Chystá se totiž i 32jádrový model. 
Dnes, aktualita, Jan Vítek
WHO definovala, co je to herní porucha WHO definovala, co je to herní porucha
Světová zdravotnická organizace (WHO) zveřejnila již pojedenácté dokument International Statistical Classification of Diseases (ICD). Nová verze vůbec poprvé obsahuje popis toho, co organizace nazývá herní poruchou. 
Dnes, aktualita, Jan Vítek1 komentář
Tesla začala vyrábět Model 3 i ve "stanu" Tesla začala vyrábět Model 3 i ve "stanu"
Elon Musk slíbil, že do konce června chce vyrábět 5000 vozů Model 3 týdně. Po několika odkladech to chce už konečně splnit, a tak nechal postavit jakýsi "stan". Tvrdí dokonce, že toto provizorní řešení je lepší než klasická továrna.
Včera, aktualita, Milan Šurkala
Britští silničáři opraví silnice drony a 3D tiskárnami Britští silničáři opraví silnice drony a 3D tiskárnami
Na britských silnicích se bude možná brzy používat nová technologie oprav výmolů. K těm budou využity drony a speciální typy autonomních 3D tiskáren, které budou plnit díry asfaltem, a to mnohem rychleji než dnes.
Včera, aktualita, Milan Šurkala