מי ישמור על כרטיסי האשראי שלנו


בעקבות הפריצה הגדולה אל מאגר של 44 מיליון מספרי כרטיסי אשראי.עמית ממערכת צ`יף מגיב לפרשה ויבדוק את אמינות מערכות האבטחה המבטיחות הגנה. אנו מחכות. בינתיים העצה היא לא לנהל את חשבונות הבנק דרך האינטרנט.

השורות של עמית ביום ראשון התפרסמה הפריצה הגדולה אל מאגר של 44 מיליון מספרי כרטיסי אשראי. הבלגאן שיכול להיווצר מעצם קיומם של 44 מיליון מספרי כרטיסי אשראי בידיים של האקר הוא מדהים. אבל הבעיה היא שרק פרייר אחד הולך לשלם על כך. אף אחד לא יטרח להכריח את חברות האשראי ושליחיהם לבנות מערך הגנה נורמאלי. אף אחד גם לא יגבה כסף על רכישות שלא בוצעו מבעלי המספרים הגנובים (לכל היותר יטרטרו אותם קשות). מי שכן ישלם הם בעלי העסקים הסוחרים על האינטרנט, כך קובע החוק המטומטם ביותר בעולם. כעיקרון, רוב חברות האבטחה יאמרו לכם, שכאשר נפרצה המערכת - בין אם על ידי סוס טרויאני או עבודה פנימית- הרי שאין שום אפשרות למנוע זליגת/משיכת/גנבת מידע מהמחשב שנפרץ. במצב ובאמצעים הקיימים הדבר אכן נכון, אבל אך ורק בגלל שכל הכלים הקיימים מוגבלים, חסרי יכולת, ומבוססים על הקונספציה התבוסתנית הזו. האם באמת אי אפשר למנוע זליגת מידע? בטח שאפשר, ואפילו קיימת מערכת שעושה זאת בצורה נהדרת, והיא עושה עוד דברים רבים ומעניינים אחרים. אבל, היות ולחברה לא קוראים בשם של חברה גדולה ומפורסמת, ואין לה את המשאבים לעשות את הרעש הפרסומי הנחוץ, הרוב לא יודע עליה, וגם אלו שכן יודעים עליה יעדיפו זבל של חברות אחרות רק כדי שיוכלו לאומר: "לנו יש את מערכת ההגנה של...". אגב, האם מישהו שמע על מנהל אבטחה שפוטר עקב בחירה מוטעית במערכת אבטחה? האם יש סיכוי כלשהו שמנהל האבטחה בחברת ענק ידרוש מהבוס שלו מערכת אבטחה של חברה ששמה לא ידוע, ויקבל אישור לרכוש אותה ? אין שום סיכוי! בשבוע הבא אסיים לבדוק את המערכת הנ"ל ואשמח לספק פרטים נוספים עליה. השאלה שעליכם, מנהלי ויועצי אבטחת המידע, לשאול את עצמכם היא: "האם אנחנו רוצים באמת ובתמים להגן על המערכת, או לרצות את מדיניות הרכש של החברה ? http://axave.com/magazine/2005/23/index.shtml


אחורה

חדשות

  • עמרם מצנע מצטרף לציפי לבני

  • במסיבת עתונאים היום הודיעה ציפי לבני על הצטרפותו של עמרם מצנע למפלגת "התנועה".

  • עצומה להמתת חסד

  • לאחר המקרה הטרגי של הרופא אשר עזר לבתו חולת הסרטן למות והתאבד,

    עולה שוב הסוגיה של המתת חסד.