un blog de Radu Dumitru

asus s5507

►► Black Friday la: Fashion Days, Finestore, PC Garage, evoMAG, Altex, Flanco ◄◄

asus s5507

Un exemplu bun pentru de ce orice companie ar trebui să utilizeze soluții de securitate performante

2 Sep 2015  ·

TEHNOLOGIE  ·

12 comentarii

ashley_homeDacă vă uitați la scandalul Ashley Madison dincolo de “bă, ăia aveau un site pe care să-ți înșeli în secret soțul/soția”, veți găsi o lecție pentru orice companie care faci bani prin intermediul Internetului: nu vă lăsați hăcuiți! Investiți în securitate!

Să privim evoluția lucrurilor, dar întâi o scurtă recapitulare pentru cei ce nu știu subiectul: AshleyMadison.com este un site american-canadian organizat ca un dating site pentru cei ce vor să aibă o aventură extra-conjugală. Sub sloganul “life is short, have an affair”, serviciul conecta oameni ce-și doreau amante și amanți din rândul altor oameni ce aveau nevoie de confidențialitate. Îți făceai profil, spuneai ca cauți, aveai o aventură. Baza lor de date a fost spartă de hackeri și, după câteva zile și niște șantaje nereușite, toate informațiile despre utilizatorii serviciului au fost publicate pe Internet.

Acum, problemele.

În primul rând, afacerea a fost distrusă. Compania susținea că se pregăteau de o listare la bursă la o valoare de un miliard de dolari și că ar dori să strângă 200 de milioane de dolari de la acționarii atrași. Asta nu se va mai întâmpla. Valoarea aceasta este, însă, pierderea estimată de ei la începutul scandalului.

Majoritatea companiilor cred că hackingul înseamnă că cineva le oprește serverele, poate le schimbă homepage-ul cu un mesaj anti-război și dă vreo trei tweet-uri porcoase de pe contul lor oficial. Un telefon la sysadmin, niște ore de șters fișiere și repus un backup și activarea unui firewall mai bun și gata, a trecut hackingul și ne întoarcem la afacerile noastre. Nu despre asta este hackingul modern, care a început nu doar să fie o metodă de șantaj, dar pentru companiile ce activează exclusiv online poate reprezenta o cauză a falimentului prin informațiile confidențiale ce sunt făcute publice.

În cazul Ashley Madison, compania a fost distrusă și de informațiile făcute publice. Compania se lăuda cu 37 de milioane de utilizatori, din care 31,5 milioane bărbați și 5,5 milioane de femei. O analiză făcută de Gizmodo a arătat că majoritatea conturilor feminine erau false: zeci de mii de profile fuseseră înregistrate de pe adresele de email ale companiilor, zeci de mii de conturi fuseseră înregistrate de pe 127.0.0.1. Majoritatea conturilor feminine nu se logaseră niciodată pe site. De fapt, Gizmodo trage concluzia că doar despre 12.000 de conturi de femei se poate spune cu siguranță că au fost reale, adică cele care au plătit pentru a fi șters, probabil femei care s-au speriat și au părăsit site-ul.

12.000 din 5,5 milioane!

ashley_mesaje

De ce? Simplu. Femeile erau marfa cu care se atrăgeau bărbații pe site, că doar bărbații plăteau pentru utilizarea serviciului. Bărbații acceptă să plătească pentru sex, femeile în general nu, că-l pot obține doar declarându-și intenția.

Colac peste pupăză, din emailurile companiei se vede cum au cerut altora să genereze conturi false. Asta arată o rea-intenție care oricum ar îngropa compania. Apoi au apărut emailurile CEO-ului, care se jura că nu și-a înșelat niciodată soția, emailuri din care se vedeau că plătise mai multe femei pentru sex (ceea ce, în viziunea multora, nu înseamnă înșelat, știu). Încă un punct nasol pentru renumele companiei.

Rezultatele financiare? Datele scoase de hackeri arată venituri variabile, pierderi, cifre dubioase.

Încă un lucru urât a fost arătat de analiza Gizmodo: “There were 173,838 men’s accounts with the email address listed as , and 12,108 women’s accounts. All other data in those accounts had been retained.”, adică îți ștergeau emailul din baza de date, dar nu și alte date personale. Nu-i nici un motiv pentru care să procedeze așa, ba probabil că sunt și niște legi privind operarea cu date personale ce-i obligă să șteargă totul.

Business-ul e ca și mort. Compania a anunțat că în ultimele zile aproape 87.000 de femei și-au făcut cont pe site-ul lor, dar cine-i mai crede? Au nevoie de un rebranding masiv, dar chiar și atunci e imposibil să scapi de o asemenea reputație.

Cam asta înseamnă un hacking one-time, o singură vulnerabilitate prin care cineva îți extrage toată baza de date.

Acum companiile românești ce activează online sau au servere conectate la net ar trebui să se întrebe una-alta despre business-ul lor și securitatea lui. Pun pariu că majoritatea au backup-uri și cred că asta e suficient pentru a le feri de probleme, dar este o metodă de securitate pasivă, post-factum. Încep să conteze tot mai mult metodele active pentru a te feri de astfel de probleme. Nu știi niciodată ce informații despre mersul interior al companiei tale, despre venituri, planuri de viitor, probleme curente și altele ajung pe net și te distrug mai rău decât o fac câteva ore de downtime.

asus s5507

    12 comentarii

  1. sa vezi pe tinder… :)

      (Citează)

  2. Tu intelegi ceva din titlu?

      (Citează)

    • E the “tech guy”, limba romana e optionala.
      Eu il vad ca pe un indian care si-a luat cetatenie romana…

        (Citează)

  3. Scrie pe undeva si cum au facut?

      (Citează)

  4. “Pun pariu că majoritatea au backup-uri și cred că asta e suficient pentru a le feri de probleme, dar este o metodă de securitate pasivă, post-factum.”

    Ai sa fii uimit cand o sa vezi cat de putine au backup-uri… iar dintre cele care totusi au, multe nu au o politica de backup corecta (backup-uri vechi, neutilizabile)

      (Citează)

  5. “Un exemplu bun pentru care orice companie…”

      (Citează)

  6. Compania nu a fost distrusa, ba chiar au avut cresteri mari de inregistrari. Any publicity, is good publicity ;)

      (Citează)

  7. “fuseseră înregistrate de pe 127.0.0.1” – cum naiba este posibill asa ceva? in mod normal trebuie sa vezi ip-uri din clase private ale calculatoarelor companiei. Ca sa folosesti loopback-ul ori faci un ssh port forward ori foloseau windows server si se conectau cu remote desktop la serverul web, apoi deschideau un browser instalat si creau contul.

      (Citează)

  8. deci daca majoritatea femeilor erau boti

    cine cu cine a inselat?

      (Citează)

  9. Scoate “pentru” ala din titlu…

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus