Pratite nas preko RSS-aU Gawkeru priznali da je bilo nedostataka u bezbednosti
Vesti, 21.12.2010, 04:46 AM
Tehnički direktor Gawker Media grupe, Tomas Panklet, priznao je da je kompanija bila ne samo tehnički nepripremljena, već nespremna i za kriznu komunikaciju kao i tehničku podršku korisnicima, nakon što su sajtovi ove medijske grupe hakovani, a podaci miliona korisnika dospeli u javnost.
U internom dokumentu, Planket je objasnio da je hakerska akcija uspela zahvaljujući ranjivosti u izvornom kodu. To je dovelo do toga da im je omogućen pristup podacima i lozinkama korisnika. Planket je najavio novu strategiju odbrane koja ima za cilj da se smiri nezadovoljstvo korisnika i spreče eventualni budući pokušaji kompromitovanja podataka. Kopija ovog internog dokumenta, čiju je verodostojnost potvrdio i sam Planket, objavljena je u petak na veb-sajtu Instituta Poynter.
Planket je priznao da je kompanija bila usresređena na unapređenje poslovanja, ali da nije dovoljno pažnje posvetila osiguranju bezbednosti platforme, što je dovelo do grešaka u softveru i manjkavosti u standardima i praksi.
Planket je kritikovao tehnički tim kompanije koji je trebalo da više pažnje posveti kontroli bezbednosti. Kao rezultat ovakvih manjkavosti, odgovor na hakerske napade je bio neadekvatan.
Gawker Media sada radi sa kompanijom specijalizovanom na poslovima bezbednosti, kako bi ustanovila šta se tačno desilo i kako je do ovog incidenta uopšte došlo. Oni tvrde da su ustanovili prilično preciznu hronologiju upada, uspostavljanja kontrole nad sistemima i ponovnog konfigurisanja kompromitovanih resursa Gawkera, kao što je njihov Google Apps nalog.
Tehnički tim Gawkera je ponovo uspostavio kontrolu nad kompromitovanim sistemima, postavio tehničku podršku i sproveo neophodne promene u administratorskim nalozima za veb- i aplikacijsku infrastrukturu.
Kompanija je omogućila SSL za internu komunikaciju i dvostepnu autorizaciju za pristup eksternim resursima, kao što je Google Documents. Kompanija koja se našla na meti kritika internet medija sada traži način da prekine povezivanje Gawker naloga sa ličnim email nalozima, omoućavajući kreiranje naloga za jednokratnu upotrebu onim korisnicima koji ne žele da skladište svoje podatke na serverima Gawkera.
Izdvojeno
Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente
Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Pratite nas
Nagrade
Prijatelji
