Hlavní navigace

Názor k článku Online krádeže citlivých údajů: dobrý byznys pro hackery od zum - Vis problem neni ani tak ve windows jako...

  • Článek je starý, nové názory již nelze přidávat.
  • 8. 8. 2007 21:08

    zum (neregistrovaný)
    Vis problem neni ani tak ve windows jako v prohlizecich a webovych aplikacich. Zivim se jejich testovanim a zatim jsme nasli jedinou! webovou aplikaci ktera nemela vice ci mene zavaznou chybu. A to testujeme z velke casti aplikace, ve kterych jde o penize. Neni zas az takovy problem najit pod hlavickou ruznych statnich organizaci aplikace, ktere uz nekolik let poskytuji uplny (RW) pristup k datum za nimi.

    Ty problemy, ktere potkas, jsou na strane vyvojaru i na strane spravcu systemu a zpravidla za ne muze nedostatecna znalost casti systemu (casto zpusobena neexistujici nebo spatnou dokumentaci) a spolehani se na to, ze jde o problem nekoho jineho (opet proto, ze neexistuje poradne zdokumentovane zadani a rozhrani aplikaci).

    Nemyslim si ze by zprisneni trestu pro "hackery" neco resilo. Jedine, co by pomohlo zlepsit situaci, by bylo dusledne vyzadovani odpovednosti za skodu ze strany provozovatele, ktery by pak vyzadoval skodu po dodavatelich atd.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).