szukaj

19.08.2012 | 17:56

avatar

Adam Haertle

Jak pokonać systemy bezpieczeństwa warte 100 mln dolarów

W trzydziestym już odcinku Wpadki Tygodnia zajmiemy się amerykańskimi lotniskami, z którymi konkurować będzie usługa backupu. Z jednej strony naruszenie bezpieczeństwa fizycznego, z drugiej prywatności użytkowników. Kto wygra?

Wszelkie naruszenia bezpieczeństwa są tym bardziej spektakularne, im więcej środków poświęcono wcześniej na zabezpieczenia naruszanego zasobu i im trywialniejszymi metodami udało się te zabezpieczenia ominąć. W tej kategorii doskonałym przykładem jest historia Daniela Casillo oraz lotniska JFK.

Powody przyznania nagrody

Daniel, miłośnik skuterów wodnych, ścigał się ze swoim przyjacielem w zatoce Jamaica, tuż obok terenów zajmowanych przez główny port lotniczy Nowego Jorku. Kiedy jego skuter się popsuł, Daniel, nie widząc innych opcji, udał się wpław do brzegu. Tam natrafił na płot lotniska. Płot, uzbrojony po zęby w czujniki ruchu, kamery, monitorowany i nadzorowany. Stanowiący część systemu bezpieczeństwa wartego ok. 100 milionów dolarów. Daniel, nie wiedząc, jak bezpieczny jest to płot, po prostu przezeń przeszedł, a następnie udał się w poprzek pasów startowych do budynku terminalu, gdzie zgłosił się do pracownika jednej z linii lotniczych (zapewne z pytaniem „Którędy do wyjścia?”). Dopiero wtedy ochrona lotniska zorientowała się, że człowiek w jaskrawej kamizelce ratunkowej nie jest pracownikiem obsługi i należy się nim zainteresować. Daniel, zamiast medalu, otrzymał zarzuty naruszenia cudzej posiadłości, a kierownictwo lotniska obiecało przejrzeć procedury bezpieczeństwa. Tytuł Wpadki Tygodnia nie mógł przypaść nikomu innemu.

Konkurencja

W tym tygodniu drugim kandydatem do tytułu była firma Symantec. Znana z różnych produktów IT, oferuje również kopie bezpieczeństwa Norton Online Backup. Jeden z użytkowników tej usługi zauważył, że widzi pliki innego użytkownika. Zaskoczony zgłosił ten fakt. Okazało się, że po aktualizacji oprogramowania na serwerze, część plików była serwowana ze statycznego, tymczasowego zasobu – i przy okazji mogło się zdarzyć, że użytkownik otrzymał ciasteczko, które do niego nie należało. Szkolny błąd, nie przystający takiej firmie jak Symantec. Na szczęście problem został szybko usunięty – lecz niesmak pozostał.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak pokonać systemy bezpieczeństwa warte 100 mln dolarów

Komentarze