AfterGlow Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Har jobbet for selskapet i 35 år.Target-sjefen går av etter gigantisk hackerangrep Lenke til kommentar
Magnus Hala Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Slik går det når bedrifter må ha det inn med t-sje, og ikke kan lære av hverandre. Man er så avhengig av IT i dag at det finnes ingen unskyldning, sikkerheten koster penger, men det er en NØDVENDIG ikke valgfri kostnad. Er bare noen få år siden sist gang ett angrep av denne størrelsen skjedde, og gjorde skade for flere milliarder. Lenke til kommentar
007CD Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Slik går det når bedrifter må ha det inn med t-sje, og ikke kan lære av hverandre. Man er så avhengig av IT i dag at det finnes ingen unskyldning, sikkerheten koster penger, men det er en NØDVENDIG ikke valgfri kostnad. Er bare noen få år siden sist gang ett angrep av denne størrelsen skjedde, og gjorde skade for flere milliarder. Nå var ikke Target en synder innen sikkerhet her, det som var årsaken til at de kom inn på nettverket deres var en 3 parts leverandør av Air condition anlegg og DERES styresystem. Derifra når de først hadde en maskin på innsiden så var det fritt frem å hoppe derifra og i rettning av kassapparatene som kjørte XP Embedded. Lenke til kommentar
G Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 (endret) Er det business verdenens forsiktige asymetriske variant, eller kun litt uheldig skyggeeffekt på foto? Jeg snakker om hårssveisen som ser asymmetrisk ut Endret 6. mai 2014 av G Lenke til kommentar
Sondre K Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Slik går det når bedrifter må ha det inn med t-sje, og ikke kan lære av hverandre. Man er så avhengig av IT i dag at det finnes ingen unskyldning, sikkerheten koster penger, men det er en NØDVENDIG ikke valgfri kostnad. Er bare noen få år siden sist gang ett angrep av denne størrelsen skjedde, og gjorde skade for flere milliarder. Nå var ikke Target en synder innen sikkerhet her, det som var årsaken til at de kom inn på nettverket deres var en 3 parts leverandør av Air condition anlegg og DERES styresystem. Derifra når de først hadde en maskin på innsiden så var det fritt frem å hoppe derifra og i rettning av kassapparatene som kjørte XP Embedded. Mener å huske at Target hadde et nokså avansert sikkerhetssystem som utallige ganger oppdaget innbruddet, men at disse varslene ble ignorert av Targets informasjonssikkerhetsansatte? Her er det uansett mer enn en synder. Target må ta sin del av ansvaret og det samme må tredjepartsleverandøren. Mener også å huske at bedrifter som håndterer kredittkortinformasjon er påkrevd å ha en uavhengig tredjepart som går gjennom systemet for å finne feil eller mangler. Også denne parten har trolig gjort flere feil. Lenke til kommentar
007CD Skrevet 7. mai 2014 Del Skrevet 7. mai 2014 (endret) Joda, sikkerhetssystemet deres hadde logget feil, det stemmer, men her er problem nr 2, det logget mye annet pluss feilmeldinger for ting som ikke var feil. Dette blir det samme som om at du har ett system som konstant roper "ulv ulv" og i 95% av tilfellene er det falsk alarm, folk ender med å ikke ta det seriøst. TechSNAP har gitt dem god dekning med linker i Shownotes biten. Episode 145: Episode 147: Endret 7. mai 2014 av 007CD Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå