Komentarze:
Naprawde ostatnimi czasy tak dobrze sie nie usmialem jak dzisiaj ;]. Firemka, ktora weszla na gielde obsluguje marne 1500 sklepow mysli, ze zrobi na korporacji wrazenie pod zarzutem zablokowania 1500 sklepow. Z tego co wiem bo mozna rowniez poczytac o tym na grupie facebookowej IAI zalozonej przez klientow korzystajacych z owego systemu. Duzo sklepow mialo ikonki IAI linkowane do glownej domeny iai-shop.pl i stad te problemy. Takze trzeba pogratulowac autorowi systemu, ktory sypie wszystkie sklepy z powodu zablokowania jego domeny.
17-01-2012, 16:41
odpowiedz-
Koczkodan - to czyją winą było pojawienie się fałszywego alarmu to jedna sprawa, ale pisząc artykuł starałem się raczej skupić na kwestii szybkości reakcji na zgłoszenie problemu. Faktem jest, że umieszczenie panelu logowania na innej domenie niż właściwa część witryny jest dziwnym zabiegiem, skrypt zaprojektowano tak a nie inaczej i w tej kwestii masz rację.
Ale nie ulega wątpliwości, że jeśli pojawia się raport dotyczący fałszywego alarmu obejmującego hurtową ilość stron (nieważne czy małych czy dużych), to jednak analizowanie sprawy w tak wydłużonym terminie też jest "nie tego".
13-01-2012, 22:54
odpowiedz -
Od bezpieczeństwa systemów teleinformatycznych w praktyce może zależeć Twoje życie. W bezpieczeństwie systemów teleinformatycznych NIE MA MIEJSCA zatem na WOLNOŚĆ czy DOMNIEMANIE niewinności. Obowiązują ZASADY, które są publicznie dostępne, i tych zasad należy się trzymać. Dlatego SYSTEMY TELEINFORMATYCZNE nie decydują o tym, czy ktoś jest winny czy nie, ale mogą pomóc np. w ocenie ryzyka. I to też czyni GSB. Jeśli ktoś nie zna ZASAD i projektuje system do złudzenia przypominający system atakującego, to czego oczekujesz od systemu, który ma za zadanie Cię chronić - od systemu, który sam wybrałeś instalując Chrome czy Firefox?
A przecież nie musiałeś, bo miałeś przeglądarkę Internet Explorer, która NIE KORZYSTA Z GSB, i nie miałbyś problemu. Sam zdecydowałeś, że chcesz mieć "problem".
Wyobraź sobie system, który zarządza pociskami, których zadaniem jest przechwytywać pociski skierowane w metropolię w której mieszkasz. Zakładając, że jest duże ryzyko ataku, a przez system ten, niemożliwe np. będzie latanie helikopterem nad miastem, czy samolotem nad miastem, i dlatego lotnisko będzie w dużej odległości od miasta. Co zrobisz, pozwiesz "miasto", że przez jakiś durny system ochronny Ty nie możesz sobie polatać nad miastem, nawet jeśli to miałby być Twój ostatni lot nad ruinami po ataku, czy pozwiesz ich za to, że musisz jechać 2 godziny na lotnisko, bo musi być z dala od centrum?
Bo Ty tak sobie zażyczyłeś? A miliony użytkowników, którzy przeczytali warunki korzystania z Chrome czy Firefox i zgodzili się na nie, myślą inaczej. A w tym przypadku przecież możesz "polatać nad miastem mimo systemu obronnego", wystarczy, że użyjesz "starego dobrego" Internet Explorera.
13-01-2012, 18:12
odpowiedz -
Jestem porażony tym co tu przeczytałem. Czy Dziennik Internautów raczył poświęcić chwilę na analizę problemu aby pomóc ustrzec się tej biednej firmie przed dalszą kompromitacją? Zalecam doczytać dyskusje pod artykułami na Antyweb.
1. Prawdopodobnie kompletna nieznajomość lub wyimaginowana znajomość zasad funkcjonowania GSB.
2. Prawdopodobnie kompletna nieznajomość zasad funkcjonowania przeglądarek lub znajomość wyimaginowana.
3. Prawdopodobnie kompletny brak znajomości warunków użytkowania i gwarancji usług świadczonych przez np. Google czy Mozillę.
4. Prawdopodobne wąskie gardło w dziale obsługi klienta, zbyt wąskie na obsługę zdarzenia "kryzysowego" dla ponad 1500 sklepów.
5. Prawdopodobnie nieprzemyślane działanie pod wpływem stresu, spowodowanego brakiem edukacji w temacie, poziomem adrenaliny, chęcią utarcia nosa gigantowi lub chęcią zatuszowania swoich błędów (system logowania do farmy sklepów do złudzenia przypominający klasyczny PHISHING!).
13-01-2012, 17:55
odpowiedz
- Gdzie wykorzystuje się paliki geodezyjne?
- Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
- Jak zabezpieczyć komórkę lokatorską?
- Technologie, które podnoszą jakość doświadczeń przy zakupach online
- AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
- Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
- Na czym polega odtrucie alkoholowe?
- Po czym poznać, że moje okulary na słońce są bezpieczne?
- Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
- Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
- Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
- Jak znaleźć idealne mieszkania na wynajem w abonamencie?
- Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
- Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
- Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
- Filtracja powietrza w laboratoriach i przemyśle chemicznym
- Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie
- Dlaczego warto wybrać sklep ekologiczny a nie zwykły?
- Wybór rozdzielacza hydraulicznego - o czym musisz pamiętać
- Kiedy warto zainwestować w kampanie wizerunkowe?
Pobieranie danych...
Stopka
- O nas | Redakcja
- Wywiady | Porady
- Prywatność & cookies
- Mapa serwisu | RSS
© 1998-2026 Dziennik Internautów Sp. z o.o.
