Kategorie: IT

Spolužáci.cz - milionový nápad / skrytá hrozba

Server spolužáci.cz se rozletěl mezi uživatele jak časovaná bomba které selhal odpočet. Každý byl najednou členem internetové třídy a využíval možností, které spolužáci.cz nabízí.

spoluzaci.cz
Zakládáním tříd nám však vzniká obrovská databáze jmen i s osobními údaji . Je to bezpečné?

Autor: KdoSiOdJinud | Vydáno: 27.2.2009 22:09 | Přečteno: 21373x | Komentářů: 0

Je tomu několik let nazpět (v IT měřítku věčnost), co se tato databáze začala řetězově rozrůstat, registrace přibývají dodnes a určitě to jen tak neskončí. Co ale registrací svého jména jako "spolužáka" zvěřejňujeme?

Veřejně dostupné informace
- místo studií
- věk (orientačně)
- jména spolužáků

...k výpisu osobních údajů potřebujeme heslo pro vstup do třídy, myslíte že to k vám "do třídy" je bezpečné? Bylo zadáno při založení třídy, dále není potřeba přihlašujete se emailem - heslo typu 1+1 je již dávno zapomenuto a bezpečnost je na nulové úrovni...

spoluzaci.cz

Informace, které získá vstupem do třídy nepatřičný člověk mohou být zdrcující, pro sociotechnika jsou spolužáci.cz dokonalým útočištěm pro získávání cizích identit a informací. Co je však nejdůležitější a nejnebezpečnější, sociotechnik s těmito informacemi není smyšlená postava, je to skutečný člověk s adresou, telefoním číslem a přáteli!

Jsou spolužáci.cz opravdu tak nebezpeční?
NE - nemusí být! Problém je v zakládání tříd, autořinových tříd jsou mnohdy 12letí "cipísci" kteří o důležitosti hesla nemají páru. Stačí když hesla do tříd budou bezpečná, ve třídách nebudou žáci bez přidělených emailů a správce třídy bude "sem tam" sledovat kdo co ve třídě dělá...

Co bych na spolužácích ještě změnil?
1) rozhodně bych zakázal otázky na hesla typu 1+1=?
2) zavedl bych alespoň namátkovou manuální kontrolu těchto hesel

Co se mi na spolužácích líbí?
- rád využívám databáze jmen když kohokoliv vyhledávám, pomocí výše psaných chyb není těžké získat kontakt
- výborný nápad, skvělá pomůcka pro "spolužáky"

Tak dost, toho rytí bylo už mnoho, je jasné, že za bezpečnost ve třídách z velké míry zodpovídá hlavní správce třídy a proto doporučuji dosadit na toto místo někoho schopného! Myslíte si že jdou spolužáci.cz zneužívat? Setkali jste se s tím? Ocením komenty :o)

Komentáře rss

Pokud hledáte službu či máte dotaz mimo téma článku, využijte prosím sekci Nabídky / poptávky.


Nebyly přidány žádné komentáře.