www.svethardware.cz
>
>

Kauza Equifax, aneb stále více absurdní následky hackerského útoku

Kauza Equifax, aneb stále více absurdní následky hackerského útoku
, , aktualita
Nedávno jsme se věnovali hackerskému útoku na jeden z hlavních amerických úvěrových registrů, Equifax. Ukazuje se, že tato společnost nezačala reagovat způsobem, jaký bychom očekávali a spíše své problémy zhoršuje. 



reklama
Do serverů společnosti Equifax se útočníci nabourali už na jaře a celé měsíce z ní vysávali velice citlivé informace o 143 milionech amerických občanů, což je více než polovina tamní dospělé populace. A když říkáme citlivé informace, pak jde nejen o jména, telefony či data narození, ale také o čísla kreditek nebo čísla sociálního zabezpečení, což je dostatek na útoky spojené s krádeží identity. 
 
 
Equifax poté nabídl možnost, jak zjistit, zda se celá věc někoho týká, nebo ne, což jednak minulý týden ještě nefungovalo a pak se objevily i podmínky, kde je zvláště zajímavý jeden odstavec. Ten říká, že pokud se necháte informovat, zda vaše data byla ukradena, zároveň tím přijdete o právo vznést nebo se podílet na jakékoliv žalobě. 
 
To přirozeně vyvolalo rozhořčení a i generální prokurátor státu New York důrazně žádal vysvětlení. Equifax reagoval, že tento odstavec je jen standardní pro služby firmy včetně TrustedID a netýká se problému s únikem informací. 
 
Informace o tom, zda naše data unikla, nebo ne, nabízí Equifax právě pomocí své služby TrustedID, ale asi málokdo si přečte, že ta je na jeden rok zdarma a pak už bude placená, pokud ji sami nezrušíme. Čili všechno zlé je pro něco dobré (a zvláště pro někoho). 
 
bezpečnostní pin dle data a času
 
Nakonec tu máme hezkou perličku, respektive spíše perlu, která dokonale ilustruje schopnosti firmy Equifax zabezpečit své systémy. Firma nabízí možnost zmrazit soubory s informacemi o hodnocení kreditního rizika a k jejich zpřístupnění poskytne uživateli desetimístný pin. To by bylo v pořádku, pokud by tento pin neodpovídal datu a času, kdy jsme o zmrazení požádali. Pokud tak někdo zažádal 10. září 2017 v 11:45, získal pin 0910171145, což prostě a jednoduše značně zlepšuje šance pro jeho uhádnutí. Bezpečnost takového systému samozřejmě závisí i na tom, kolik možností pro zadání pinu je, ale firma, jejíž servery byly nedávno takovým způsobem vybrakovány, by se měla snažit takového faux pas vyvarovat. 
 
reklama
Nejnovější články
Hledaný zločinec nalezen díky svému videu na Instagramu Hledaný zločinec nalezen díky svému videu na Instagramu
Máme tu další příklad toho, jak snadno může někoho zradit vlastní neznalost fungování moderních technologií. Jeden z nejhledanějších zločinců v Texasu totiž sám vyzradil svou polohu, a to prostřednictvím Instagramu. 
Dnes,  aktualita, Jan Vítek,  1 komentář
Valve reaguje na problém zvaný Review Bombing Valve reaguje na problém zvaný Review Bombing
Platforma Steam má řadu svých problémů a mezi ně patří také Review Bombing, který znamená, že řada her se potýká se zkresleným skóre vypovídajícím o jejich kvalitě. Co nám k tomu může Valve říci?
Dnes,  aktualita, Jan Vítek
Noctua uvádí dva nízkoprofilové chladiče pro AMD AM4 Noctua uvádí dva nízkoprofilové chladiče pro AMD AM4
Procesory Ryzen a APU Bristol Ridge budeme moci nově chladit nízkoprofilovými chladiči od firmy Noctua. Nejedná se o zbrusu nové modely chladičů, ale o vhodně vybavené dobře známé NH-L9a a NH-L12. 
Dnes,  aktualita, Jan Vítek
Superrychlý SSD disk Kingston DCP1000 s 6800 MB/s Superrychlý SSD disk Kingston DCP1000 s 6800 MB/s
Společnost Kingston začne i v Evropě prodávat superrychlý NVMe SSD disk DCP1000. Rychlost čtení má dosahovat neuvěřitelných 6800 MB/s a zápis nebude o moc zaostávat. Hovoří se o kapacitách až do 3,2 TB.
Dnes,  aktualita, Milan Šurkala
NASA podpořila projekt malého vesmírného teleskopu pro hledání planet NASA podpořila projekt malého vesmírného teleskopu pro hledání planet
Soukromá organizace BoldlyGo Institute aktuálně shání peníze na vytvoření menšího vesmírného teleskopu, který bude mít jeden hlavní úkol, a sice hledat potenciálně obyvatelné planety u nejbližšího hvězdného systému. Nyní získala podporu NASA.
Dnes,  aktualita, Jan Vítek