Тази седмица в InfoSec – TalkTalk, 2$ сигурност и кражба на безконтактни карти

В седмица, доминирана от хакването на TalkTalk, ето още новини от мрежата за... хакването на TalkTalk, както и напомняне, че киберпрестъпността често може да бъде малко по-лично от случайно хакване на уебсайт, и малко по-вдъхновяваща история за започнете добре седмицата си.

Изпълнителният директор на TalkTalk предлага лоши съвети след хакване

Както много от вас несъмнено знаят, британската телекомуникационна компания Talk Talk наскоро беше хакната за трети път тази година (за който знаем), създавайки нещо като фурор, тъй като пресата крещи за „киберзаконодателство“, което да спаси всички ни от лошите.

Но какво ще ни дадат новите закони, което не дават съществуващите разпоредби, предпазни мерки и методология за най-добри практики?

Не е много според мен.

Но от положителна страна, ако някой предприемчив законодател може да криминализира лошите съвети, дадени от изпълнителния директор на Talk Talk Дино Хардинг тази седмица, това може да е малка победа.

за какво говоря

Е, малко след пробива, баронеса Хардинг от Winscombe се появи в BBC, за да посъветва клиентите, че могат да бъдат сигурни, че всеки имейл, който са получили от компанията, е истински, поради факта, че ще има връзка в него (знаете какво казваме за кликване върху връзки в имейли) и че заглавката ще съдържа имейл адрес talktalk.co.uk в него.

За да разберете защо това е смешен отговор, прочетете блога на Греъм Клули и не забравяйте да проверите отличното видео в тази публикация.

Главният изпълнителен директор на TalkTalk казва, че неговата сигурност е „глава и рамене“ над конкуренцията“

Продължавайки темата TalkTalk, само за момент, Дино Хардинг беше силно цитиран от a Статия от Guardian в неделя, в която тя каза:

'Никой не е перфектен. Бог знае, ние току-що показахме, че сигурността на нашия уебсайт не е перфектна – няма да се преструвам, че е – но ние го приемаме невероятно сериозно.“

Пренебрегване на коментара за акциите „приемане на сигурността сериозно“, изложен от почти всяка компания след инцидент, който повдига въпроса за простокаксериозно прие сигурността ни, връстникът от консервативния живот продължи да се обръща към твърденията, че е бил предупреден за сигурността на уебсайта си миналия септември, като каза:

„По отношение на тази конкретна уязвимост е много по-добре, отколкото беше, и ние сме с главата и раменете по-добри от някои от нашите конкуренти.“

Независимо колко верни може да са нейните коментари, не мислите ли, че е повече от малко безотговорно да се хвалите как сигурността на вашата компания е по-добра от конкуренцията в резултат на атака, която поставя под съмнение самата идея?

За да бъда честен към TalkTalk, нарушения се случват и никоя фирма не е застрахована от тях, но може да се научи много за една компания от начина, по който тя реагира на инцидент.

В по-голямата си част TalkTalk се справя доста добре с сложна PR ситуация, но коментари като този могат бързо да отменят цялата добра работа.

Кражба на безконтактна карта

Променяйки донякъде тактиката, списание SC тази седмица ни напомни, че не всички престъпления са толкова безлични, колкото хакването на уебсайтове, което разкрива личните данни на милиони клиенти.

Наистина, някои престъпления са насочени към един човек наведнъж.

Вземете например члена на екипа на онлайн списанието, на когото бяха изтеглени £20 от сметката им, когато някой се блъсна в джоба им.

Получената статия е кратък за отговори как е извършена измамата, но със сигурност поставя някои интересни въпроси, въпреки че един очевиден пропуск е как да се предпазите от нея.

Отговорът на това, обзалагам се, ще се крие в един от тези (Чувал съм, че работят доста добре и с карти Oyster).

11-годишен предприемач продава ценни книжа за 2 долара на брой

Когато бях в училище, много деца искаха да допълнят джобните си пари, като продаваха топчета или футболни стикери, но времето променя всичко.

В днешно време неговите виртуални FIFA играчи и ленти за стан – или каквото и да е най-новата мания.

Така че е хубаво да видиш някой да опитва нещо различно. Особено когато предлаганият продукт е с повишена сигурност.

Мира Моди, на 11 години, от Ню Йорк започна бизнес, продавайки пароли от шест думи за Diceware на приблизително същата цена като чаша кафе.

Все още обаче не е спечелила милионите си като Ars Technica доклади , тя може би е на път към богата и възнаграждаваща кариера в индустрия, която не само плаче за повече хора, но и търси да насърчи момичетата да станат професионалисти по информационна сигурност на утрешния ден.