Pratite nas preko RSS-aU Gawkeru priznali da je bilo nedostataka u bezbednosti
Vesti, 21.12.2010, 04:46 AM
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost.
U internom dokumentu, Planket je objasnio da je hakerska akcija uspela zahvaljujući ranjivosti u izvornom kodu. To je dovelo do toga da im je omogućen pristup podacima i lozinkama korisnika. Planket je najavio novu strategiju odbrane koja ima za cilj da se smiri nezadovoljstvo korisnika i spreče eventualni budući pokušaji kompromitovanja podataka. Kopija ovog internog dokumenta, čiju je verodostojnost potvrdio i sam Planket, objavljena je u petak na veb-sajtu Instituta Poynter.
Planket je priznao da je kompanija bila usresređena na unapređenje poslovanja, ali da nije dovoljno pažnje posvetila osiguranju bezbednosti platforme, što je dovelo do grešaka u softveru i manjkavosti u standardima i praksi.
Planket je kritikovao tehnički tim kompanije koji je trebalo da više pažnje posveti kontroli bezbednosti. Kao rezultat ovakvih manjkavosti, odgovor na hakerske napade je bio neadekvatan.
Gawker Media sada radi sa kompanijom specijalizovanom na poslovima bezbednosti, kako bi ustanovila šta se tačno desilo i kako je do ovog incidenta uopšte došlo. Oni tvrde da su ustanovili prilično preciznu hronologiju upada, uspostavljanja kontrole nad sistemima i ponovnog konfigurisanja kompromitovanih resursa Gawkera, kao što je njihov Google Apps nalog.
Tehnički tim Gawkera je ponovo uspostavio kontrolu nad kompromitovanim sistemima, postavio tehničku podršku i sproveo neophodne promene u administratorskim nalozima za veb- i aplikacijsku infrastrukturu.
Kompanija je omogućila SSL za internu komunikaciju i dvostepnu autorizaciju za pristup eksternim resursima, kao što je Google Documents. Kompanija koja se našla na meti kritika internet medija sada traži način da prekine povezivanje Gawker naloga sa ličnim email nalozima, omoućavajući kreiranje naloga za jednokratnu upotrebu onim korisnicima koji ne žele da skladište svoje podatke na serverima Gawkera.
Izdvojeno
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
.jpg)
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Pratite nas
Nagrade
Prijatelji
