Protegendo aplicativos Web Made Simple e Scalable
Obrigado, Catch of the Day: no exame de três anos - três anos - de possuir até uma violação de dados (e, a propósito fazê-lo tarde em uma tarde sexta-feira), os australianos tiveram uma demonstração de primeira linha por isso que precisamos de dados violar leis de divulgação.
Seria uma boa notícia que o episódio notório Asshat-of-the-Day finalmente concentrada a mente de boquilhas start-up da Austrália, líderes de pensamento e lobistas em algo realmente prático que eles poderiam fazer para aumentar a confiança nos negócios on-line do país.
Só que ... na verdade não tem.
As cabeças falantes que são felizes a gritar, sem parar, que a Austrália empresas de tecnologia não pode sobreviver sem um tratamento especial na forma de subsídio direto, subsídio indireto (benefícios fiscais e regimes de opções de acções), as leis trabalhistas favoráveis (incluindo vistos especiais), e "iria senhor precisar de uma toalha?" tratamento - essas vozes são completamente em silêncio diante do hack Crock-of-the-Day.
A roupa levou três anos - e não horas, dias, semanas ou meses, mas anos, três deles - para anunciar que os atacantes tinham copiado os arquivos que incluíam nomes de usuários, senhas e dados de hash de cartão de crédito.
Pegar desculpa do Grupo para esperar? Ele pensou que as senhas hash estavam seguros e decidiu ir a público porque:
"À medida que a tecnologia avança, há o risco de que esses hash de senhas criptografadas [] tornar-se comprometida e Catch of the Day decidiu, à luz desses desenvolvimentos para informar proativamente os clientes".
Parece não ter ocorrido a qualquer um dentro de clube fechado, o setor de inicialização insular da Austrália que a violação maciça de confiança por uma empresa alegando (no momento da infração) a receita anual trimestre bilhões pode, só pode, fazer tanto mal a linha commerce aqui como um governo não oferecer adoçantes suficiente rápido o suficiente?
Que a violação pode tornar os australianos preferem lidar com empreendimentos on-line que permitirá que eles saibam se seus dados estão comprometidos?
Não é bom o que quer para o governo australiano a "considerar" leis de notificação de violação: ele vem fazendo isso há anos, e não agiu. E isso não vai agir, a menos negócio exige ação.
Em vez de ação, em uma demonstração de estupidez abjeta, o governo de coalizão foi recentemente discutido no Senado (presumivelmente repetindo lobbies empresariais) que tais leis prejudicaria o crescimento da economia digital na Austrália.
Não, não seria: violem disposições legais seria fundamental para a confiança que sustenta todas as transações comerciais. Mais confiança no setor faria mais para impulsionar os negócios on-line do que qualquer quantidade de intervenção do governo.
Também significaria que os australianos não seria hoje estar se perguntando como muitas outras violações estão sendo encoberto. Nunca teve um problema de banco um cartão de substituição, sem pedido ou explicação? Se você não fosse um cliente cotd, você agora estar em execução através de todos os outros serviços que você já tinha usado para tentar descobrir qual deles foi hackeado.
Tais valores intangíveis são, no entanto, muito profunda para startup-terra. Eles são gatinhos, feliz de ser alimentado, caterwauling se alguém tenta regular seu comportamento.
A reação do setor financeiro também é mistificar ultrajante.
Não só os bancos da Austrália coniventes para manter o segredo violação, por isso os emissores de cartões de crédito fizeram, os internacionais que sabem muito bem que esse tipo de comportamento não é tolerado em seus territórios de origem.
Vamos encerrar com Captura de própria reação do dia. Ele explica sua decisão de liberar a informação (às cinco e meia em uma tarde sexta-feira), finalmente surgiu porque "o avanço da tecnologia, há um risco de que as senhas hash se tornar comprometida e Catch of the Day decidiu, à luz desses desenvolvimentos para informem antecipadamente os clientes ".
O registo está inclinado a tratar esta com algum ceticismo: o que aconteceu de repente que os hashes não foram consideradas seguras? Os grandes anúncios sobre hashes - por exemplo, que SHA-1 está na lista de fim de vida e RC4 não é recomendado - veio mais de um ano atrás. Se as senhas usadas um hash fraco, sua fraqueza era conhecida muito antes de julho de 2014.
É um episódio sujo e vergonhoso que credita ninguém. ®
Nenhum comentário:
Postar um comentário