Forum The World na Goldenline.pl Twitter Facebook Kanał RSS

Bezpieczeństwo jako towar luksusowy

trial ?= freeware

Spotkałem się kolejny raz z sytuacją, kiedy producenci oprogramowania niedostatecznie zabezpieczyli swoją aplikację przed niepożądanymi interakcjami z użytkownikiem. Mianowicie, nie z chęci, a z konieczności, stałem się eksploratorem programu PdaNet for Android. Tych, którzy nie wiedzą, do czego służy odsyłam do wujka Google. Wracając do wspomnianej wyżej zabawki, skończyła mi się dzisiaj licencja na wersję trial, tzn. program się zaparł i napisał, że żadnego „bezpiecznego” połączenia nie nawiąże. Tym samym odciął mnie całkowicie od sieci gadu-gadu. Mając miłe doświadczenia z innym nie dość dobrze zabezpieczonym oprogramowaniem, w ramach testu, cofnąłem czas systemowy o miesiąc (pomijam uprzednie grzebanie w rejestrze w poszukiwaniu odpowiedniego klucza), czyli jeszcze przed zainstalowaniem aplikacji. WTW od razu zalogował się do sieci, a Pda przestał wykazywać oznaki niechęci do współpracy.

Programiści traktują użytkowników jak idiotów, czy sami nimi są?

Czy zaczęła się era zabezpieczania programów na bazie sprawdzania daty systemowej? Pogrążając powyższą aplikację doszczętnie dodam, że jest to już wersja 3.02, a nie jakaś 0.9 beta. Dziękuję.

„Obrzygałeś mnie tym wykonaniem.”

~Kuba Wojewódzki

Krążąc dalej w tematyce zabezpieczeń sytuacja z banku, który znalazł się na pierwszym miejscu pod względem bezpieczeństwa w Wielkiej Brytanii. Krótkie overview: aby zalogować się na swoje konto online trzeba podać 3 cyfry z numeru PIN (do konta i do karty są oddzielne) w pomieszanej kolejności oraz 3 litery hasła; mamy tylko 2 szanse, potem konto zostaje zablokowane; limit dla bankomatu: £250/dzień. Co zrobi złodziej mając kartę i PIN ofiary..? Pójdzie do banku wypłacić gotówkę! Pan/pani z okienka nie sprawdzają naszej tożsamości, dla nich karta + PIN = confirmed => confirmed = weź tyle pieniędzy ile tylko zdołasz unieść (masz na koncie).

Pewnego razu potrzebowałem szybko gotówki, jednak zbyt dużej, aby bankomat mógł mi pomóc. Poszedłem do banku, gdzie spodziewając się jakiegokolwiek testu na potwierdzenie tożsamości poprosiłem o wypłatę. Ku mojemu zdziwieniu pan zapytał jedynie czy dać mi kopertę. Wtedy zapaliło się czerwone światło. Dlaczego pracownik banku nawet nie pofatygował się o to, aby poprosić o dokument potwierdzający, że mogę wypłacić tą gotówkę?

Don’t trust them!

Bardzo często spotykam się z sytuacjami (aplikacje, strony, etc.), które sprawiają wrażenie bezpiecznych, będąc tak naprawdę całkowicie odwrotnymi. Jedynym słabym ogniwem w tym łańcuchu jest człowiek. To on gdzieś popełnił błąd, coś źle zaprojektował, za bardzo zaufał; to przez niego powstało coś takiego jak czynnik ludzki. Nie da się stworzyć zabezpieczeń idealnych, ale można zamknąć chociaż frontowe drzwi. &Over