ИНФОтека

Информационная безопасность

Skype hacked

Имя + почта = ?

О том, что в Skype обнаружена невероятно огромная брешь в безопасности, позволявшая отобрать учётную запись, если известно входное имя и адрес электронной почты владельца — не читал сегодня только ленивый.

Три часа назад восстановление пароля, основной рычаг применения уязвимости, было временно отключено. Сейчас, если верить источникам, брешь устранили.

Всё бы ничего, если бы владельцам Skype не сообщили об этой уязвимости как минимум три месяца (!) тому назад. И только когда алгоритм угона был опубликован сегодня на тысячах ресурсов, служба тех.поддержки Skype соблаговолила что-то, наконец, сделать.

Насколько вы уверены в безопасности бесплатного (или, что ещё хуже, платного) сервиса, которым пользуетесь? Не настало ли время пересмотреть свои представления относительно компьютерной безопасности?

Информационная безопасность

Давно замышлявшаяся книга, а также серия публикаций по информационной безопасности, похоже, созрела для выпуска. Ситуация с упомянутой брешью в безопасности побудила сегодня многих моих знакомых задуматься, насколько безопасны их данные в этом непрочном информационном мире.

А что скажете вы?

Попробуйте ответить на несколько простых вопросов для осознания, насколько хорошо вы понимаете, что такое информационная безопасность.

1. Что лично вы понимаете под информационной безопасностью?

2. Как часто вы теряли доступ к информации за последний год? Два года? Пять лет? Примеры того, о чём речь: «угнанные» или взломанные почтовые ящики; сайты, полностью или частично уничтоженные «хакерами», ваши личные данные, попавшие людям, к которым не должны были попадать?

3. Какие меры безопасности вы принимаете, чтобы упомянутые происшествия с вами никогда не происходили?

В этом (а возможно, в отдельном, специально созданном) блоге вскорости начну публиковать материалы на тему информационной безопасности. Учитывая, что лично со мной за последние двадцать лет произошло ровно четыре инцидента, когда третьи лица получали доступ к данным, к которым не должны были получить — при этом ни разу не произошло утечки важных данных или невосстановимой их потери — так вот, с учётом этой моей истории полагаю, что могу научить многих тому, как не становиться жертвой подобных инцидентов.

А для начала несколько простых правил информационной безопасности.

1. Ничего нельзя предполагать. Пример: если вы получили письмо от доверенного отправителя, нельзя предполагать, что письмо (данные, в нём содержащиеся) действительно отправлены этим человеком, и не несут информационной угрозы.

2. Безопасность не бывает абсолютной. Если вы хотите полностью избежать угроз, связанных с использованием, например, электронной почты, единственный путь — не пользоваться электронной почтой вообще.

3. Степень безопасности обратно пропорциональна удобству. Обычно люди выбирают некий компромиссный уровень безопасности, который ещё не превращает повседневную деятельность в крайне неудобное, долгое занятие. Скажем, если у вас есть программа, обнаруживающая возможные вторжения извне (доступ к или изменение существенных данных), оптимальным было бы проводить проверки непрерывно, что фактически не оставит вам времени ни для чего ещё. Делать проверку раз в сутки, раз в час или раз в неделю — вот варианты компромисса. Решайте сами, какой вы можете себе позволить.

Продолжение следует.

До новых встреч! Оставайтесь на связи!

Адрес уведомления об обратной ссылке для этой записи:

//trackback/298

Комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя Василий

Прочитал, плюнул трижды через

Прочитал, плюнул трижды через левое плечо, постучал по столу, перекрестил компьютер. Надеюсь, этого хватит. (polezniesoveti dot com)

Аватар пользователя Константин Бояндин

Если бы ещё была возможность

Если бы ещё была возможность с гарантией убедиться, что ваша методика действует!

infoworld