AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché

Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

Ponaučení o tom, jak je velmi jednoduché ztratit svou identitu, a jak je na Internetu možné podvrhnout téměř vše. Přestože je film z roku 1995 a tedy dnes již v kategorii pro pamětníky, je celkem zábavné jej sledovat. Technická řešení jsou sice téměř počítačový pravěk (disketa, vytáčené připojení atd.), ale některé věci platily tenkrát a platí i dnes.

Nebudu rozepisovat celý příběh, ale připomenu pár drobnosti. Ta první, vlastně moc s bezpečností nesouvisí, ale všiml jsem si ji teprve při tomto zhlédnutí. Při hledání hlavního padoucha na síti je zobrazena „jako“ jeho IP adresa a ta je 23.75.345.200. Ajťáci hned vidí, ale pro ty ostatní, takový rozsah zkrátka není možný, :-) filmařům se vloudila chybička. Anebo možná úmysl, protože by následně uživatelé po celém světě zjišťovali, komu případná skutečná IP adresa patří.

A teď co se týká bezpečnosti. Sandra Bullock jako Angela Bennett pronikla do kanceláří společnosti Cathedral, aby získala přístup k důkazům o hlavním padouchovi. Povedlo se ji to celkem jednoduše, prošla za oprávněným uživatelem, zaměstnancem dovnitř (tzv. piggybacking). Tady stačilo, kdyby fungovala pravidla fyzické bezpečnosti – kontrola na vstupu, vyžadování viditelného označení zaměstnanců a…příběh by skončil špatně :-). Takto, se mohla naše hrdinka, celkem volně pohybovat v kancelářích společnosti. Další věcí je, že nebyla dodržována zásada čistého stolu a displeje, takže se displeje nezamykaly a stačilo si sednout k nejbližšímu počítači a měla přístup k systémům. O tom, že evidentně nebyly nastaveny práva, segmentovaná síť, snad není třeba se ani zmiňovat. Ono by skutečně stačilo málo a hlavní padouch by ovládl svět.

To málo bychom však měli dodržovat my. Měli bychom si zavést, alespoň jednoduchá pravidla pro uživatele a vyžadovat jejich dodržování. I maličkosti mohou mít velký dopad.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Radí vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.

Související články

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Komentáře

Související články

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Article teaser image

AC Identita - efektivní správa a řízení identit


Identity Management System od společnosti AUTOCONT je produktové řešení, nabízející možnost bezpečně a efektivně řídit jednotlivá přístupová oprávnění do podnikových informačních systémů a aplikací.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více