Na Twitterze popularność zyskuje tag #FiveWordTechHorrors. Polecamy obserwację, ponieważ wiele z propozycji odnosi się do bezpieczeństwa. Nasze ulubione do tej pory to:
- We wrote our own encryption
- We can add security later
- Just test it on production
- It’s only a temporary fix
- No permissions? Just chmod 777
- I think it’s backed up
- Three billion devices run Java
- I thought *you* made backups
- Off by one error
- Article request from Hakin9 magazine
- It’s only a development server
- Password cannot contain special characters
- Let’s MD5 all the passwords
- New Adobe Flash update available
- Install the Microsoft Silverlight plug-in
- You must login to unsubscribe
- Fixed it with global variables
- Click here to download RealPlayer
- Pay the ransom, they’ll stop
- We use our own framework
- The CEO has some suggestions
- We’re secure, we have antivirus
- Password max length eight characters
- The developers have root access
- MD5 is broken, use SHA3
- We have an application firewall
- Event logs? What event logs?
- When was your last backup?
Let’s sharepoint all the things
Komentarze
Pozycję lidera obejmuje nr 10 – Article request from Hakin9 magazine. ROTFL ;-)))))
Co złego jest w 20?
A choćby to, że niewiele osób umie zbudować sensowną architekturę która ma wbudowane bezpieczeństwo i pozwala bez dosztukowywania zbudować bezpieczną webaplikację. Tak samo jest z 1 – istnieje paru niezłych kryptologów, ale to przypadki 1/999999, reszta domorosłych szyfrantów nie ma pojęcia o kryptoanalizie.