Някой трябва да поеме отговорност
Явор Танев*
При вчерашните проби на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
Нарушени са всички положителни практики - работено е в действителна среда, един човек е съумял да направи известие, което е напълно отвън подтекста и да го адресира от президента, а по-късно не е имало някой, който да го верифицира или удостовери. Без знанието на телеком или Министерство на вътрешните работи някой е употребявал тяхното въздействие и система, с цел да изпрати известието.
Съобщение с текст " test test ", в което е заплетен и президентът може да бъде изпратено от един човек до една трета или повече от популацията. Имаме страхотния шанс да забележим какъв брой зле е направена тази организация за ръководство на известията и по какъв начин един човек може да изпрати известие до всички.
Представете си всички сюжети в главата, които идват на елементарните хора, само че и на експерта по киберсигурност - дали този човек сбърка самичък или някой не го накара около цялата лудница с машините, дали някой не е хакнал индивида или системата.
При такива произшествия би трябвало да се проучва коренната причина. Трябва да се разбере по какъв начин това се е получило, кой е оторизирал известието да премине през защитните процеси, имало ли е изобщо такива.
Някой би трябвало да поеме отговорността, тъй като чувството, че това работи, даже и тестово, не е правилно. Истината е, че тази система не работи изобщо, тъй като който е решил, е пратил известие.
Подобни проби се вършат в местна среда.
Нито един програмист или тестер не би трябвало да прави действителни проби в система, която е обвързвана с живите устройства. Ако се вършат проби в действителна среда, би трябвало популацията да бъде осведомено, а не всеки да си прави проби, когато реши. Когато имаме сериозни известия, обикновено е някой да ги валидира.
Пред Би ти ви
*Авторът е специалист по киберсигурност
При вчерашните проби на BG-ALERT не е спазен нито един от стандартите за мрежова сигурност.
Нарушени са всички положителни практики - работено е в действителна среда, един човек е съумял да направи известие, което е напълно отвън подтекста и да го адресира от президента, а по-късно не е имало някой, който да го верифицира или удостовери. Без знанието на телеком или Министерство на вътрешните работи някой е употребявал тяхното въздействие и система, с цел да изпрати известието.
Съобщение с текст " test test ", в което е заплетен и президентът може да бъде изпратено от един човек до една трета или повече от популацията. Имаме страхотния шанс да забележим какъв брой зле е направена тази организация за ръководство на известията и по какъв начин един човек може да изпрати известие до всички.
Представете си всички сюжети в главата, които идват на елементарните хора, само че и на експерта по киберсигурност - дали този човек сбърка самичък или някой не го накара около цялата лудница с машините, дали някой не е хакнал индивида или системата.
При такива произшествия би трябвало да се проучва коренната причина. Трябва да се разбере по какъв начин това се е получило, кой е оторизирал известието да премине през защитните процеси, имало ли е изобщо такива.
Някой би трябвало да поеме отговорността, тъй като чувството, че това работи, даже и тестово, не е правилно. Истината е, че тази система не работи изобщо, тъй като който е решил, е пратил известие.
Подобни проби се вършат в местна среда.
Нито един програмист или тестер не би трябвало да прави действителни проби в система, която е обвързвана с живите устройства. Ако се вършат проби в действителна среда, би трябвало популацията да бъде осведомено, а не всеки да си прави проби, когато реши. Когато имаме сериозни известия, обикновено е някой да ги валидира.
Пред Би ти ви
*Авторът е специалист по киберсигурност
Източник: duma.bg
КОМЕНТАРИ