Ιστοσελίδες

Η Εταιρεία, η οποία κάνει εφαρμογές για ιστότοπους κοινωνικής δικτύωσης, έχει εναχθεί μετά την αποδοχή ενός χάκερ που έλαβε δεδομένα περίπου 30 εκατομμυρίων ατόμων.

The Savings and Loan Banking Crisis: George Bush, the CIA, and Organized Crime

The Savings and Loan Banking Crisis: George Bush, the CIA, and Organized Crime

Πίνακας περιεχομένων:

Anonim

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Πώς χάθηκε;

Να θυμάστε πότε ήταν εντάξει για να γράψετε το όνομα χρήστη και τον κωδικό πρόσβασης του υπολογιστή σας σε μια κολλώδη σημείωση και να το πιάσετε στην οθόνη σας; Ω δεξιά - ήταν

ποτέ

εντάξει. Αλλά αυτό ήταν ουσιαστικά αυτό που έκανε η RockYou με όλα τα εμπιστευτικά δεδομένα της. Αντί να κρυπτογραφεί ή να λαμβάνει οποιοδήποτε εύλογο μέτρο για να υπερασπιστεί τον εαυτό του, η RockYou κράτησε όλα τα αποθηκευμένα προσωπικά δεδομένα σε αρχεία κειμένου χωρίς κείμενο. Ναι:.txt docs "Το RockYou απέτυχε να πραγματοποιήσει ακόμη και τα πιο βασικά βήματα για να προστατεύσει τα προσωπικά στοιχεία αναγνώρισης (PII) των χρηστών του, αφήνοντας τα δεδομένα εντελώς κρυπτογραφημένα και διαθέσιμα για οποιοδήποτε άτομο με ένα βασικό σύνολο hacking (9)> Έτσι ήταν εξαιρετικά εύκολο για τον χάκερ που είναι γνωστός ως "igigi" να εκμεταλλευτεί τα τρωτά σημεία του SQLYou για ένεση SQL (βασικά "κακή κωδικοποίηση"). Μπορείτε να θυμηθείτε αυτό το όρο από την αρχή του τρέχοντος έτους, όταν Heartland Payment Systems πήγε whoopsie με εκατομμύρια και εκατομμύρια αριθμούς πιστωτικών καρτών. Σύμφωνα με ένα αντίγραφο της δίκης που απέκτησε η Wired, το "igigi" έχασε τα "ηλεκτρονικά μηνύματα και τους κωδικούς πρόσβασης των περίπου 32 εκατομμυρίων εγγεγραμμένων χρηστών RockYou." Τι έκανε το RockYou;

Όχι πάρα πολύ, σύμφωνα με το κοστούμι. Η Claridge έλαβε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τη RockYou στις 16 Δεκεμβρίου, ενημερώνοντάς τον ότι οι πληροφορίες του ενδέχεται να έχουν παραβιαστεί. Εν τω μεταξύ, 12 μέρες νωρίτερα, η RockYou ανακάλυψε τις δικές της ευπάθειες και έκλεισε τον ιστότοπό της.

Τι είναι Next;

Για εκκινητές, η RockYou δημοσίευσε μια απολογία / εξήγηση της επίθεσης στην ιστοσελίδα της. "Η προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών μας αποτελούσε πάντα προτεραιότητα για την RockYou και προσπαθούμε να τα διατηρήσουμε ασφαλή. Οι χρήστες μας έχουν εμπιστοσύνη στις υπηρεσίες μας και θα συνεχίσουμε να διασφαλίζουμε ότι η εμπιστοσύνη αξίζει", γράφει η εταιρεία., Η RockYou σκοπεύει να διερευνήσει, να αναθεωρήσει και να εφαρμόσει "νέες πρακτικές για να αποφευχθεί αυτό να συμβεί ξανά". Το RockYou ανέφερε τα παρακάτω βήματα:

Κρυπτογραφούμε όλους τους κωδικούς πρόσβασης

Αναβαθμίζουμε την πλατφόρμα παλαιού τύπου με τα ίδια πρωτόκολλα ασφάλειας και υποδομής που χρησιμοποιούμε στις πλατφόρμες εφαρμογών συνεργατών μας. τα χαρακτηριστικά ασφάλειας δεδομένων και τη διασφάλιση ότι πληρούν τα πρότυπα και τις βέλτιστες πρακτικές του κλάδου · και

Συνεργαζόμαστε με τις ομοσπονδιακές αρχές για να διερευνήσουμε την παράνομη παραβίαση της βάσης δεδομένων μας.

Η αγωγή που κατατέθηκε στο αμερικανικό Περιφερειακό Δικαστήριο στο Σαν Φρανσίσκο περιέχει εννέα μετρήσεις, συμπεριλαμβανομένης της αμέλειας, παραβίασης της σύμβασης, παραβίασης Το νόμο για την εγκληματικότητα των υπολογιστών της Καλιφόρνιας και το νόμο για την ασφάλεια παραβιάσεων της Καλιφόρνια, μεταξύ άλλων. Το κοστούμι απαιτεί η RockYou να προστατεύει τα δεδομένα των πελατών και επίσης να επιδιώκει «μη καθορισμένες ζημίες».

  1. Με αυτό το είδος πίεσης που φέρει τους ώμους της, η RockYou πρέπει να καθαρίσει γρήγορα την πράξη της. Αλλά η αρχή του θέματος παραμένει βαριά: πώς πρέπει να απολαμβάνουμε αβλαβείς εφαρμογές κοινωνικής δικτύωσης όταν τα πράγματα μπορούν να μετατραπούν τόσο απροσδόκητα ξινό; Η αποτυχία της RockYou να προστατεύσει τους πελάτες της και η αναμονή της για 12 ημέρες πριν ενημερώσει κάποιον από την απειλή εκθέτει ένα στέλεχος αμέλειας που απλά δεν πρέπει να υπάρχει σε αυτή την εποχή του Διαδικτύου.

Η Apple κέρδισε $ 6.20 για να κλείσει στα $ 175.75 Δευτέρα, συνεχίζοντας να εμπορεύεται τις επόμενες μέρες μετά τις παρατηρήσεις του CEO Steve Jobs στην Wall Street Journal. Η Jobs δήλωσε ότι έχουν αποσπασθεί πάνω από 60 εκατομμύρια εφαρμογές για το iPhone και ότι η εταιρεία έχει εισπράξει έσοδα ύψους 30 εκατομμυρίων δολαρίων τον μήνα που ξεκίνησε το iPhone 3G. Με το τρέχον ποσοστό περίπου 1 εκατομμυρίου δολαρίων την ημέρα, η Apple αναμένεται να αυξήσει τα 360 εκατομμύρια δολάρια από το iPhone σ

Η Apple κέρδισε $ 6.20 για να κλείσει στα $ 175.75 Δευτέρα, συνεχίζοντας να εμπορεύεται τις επόμενες μέρες μετά τις παρατηρήσεις του CEO Steve Jobs στην Wall Street Journal. Η Jobs δήλωσε ότι έχουν αποσπασθεί πάνω από 60 εκατομμύρια εφαρμογές για το iPhone και ότι η εταιρεία έχει εισπράξει έσοδα ύψους 30 εκατομμυρίων δολαρίων τον μήνα που ξεκίνησε το iPhone 3G. Με το τρέχον ποσοστό περίπου 1 εκατομμυρίου δολαρίων την ημέρα, η Apple αναμένεται να αυξήσει τα 360 εκατομμύρια δολάρια από το iPhone σ

Οι παρατηρητές της αγοράς επεσήμαναν γρήγορα ότι μετά την περάτωση της Apple στα $ 179,32 την Τετάρτη, η κεφαλαιοποίηση της εταιρείας (η τιμή της μετοχής πολλαπλασιασμένη με τον αριθμό των κυκλοφορούντων μετοχών) υπερέβαινε την τιμή της Google με υψηλή πτήση. Το ανώτατο όριο της Google ήταν 157,23 δισ. Δολάρια, ενώ η Apple ήταν 158,84 δολάρια. Αν και οι μετοχές της Google ήταν 500,03 δολάρια, έχει λιγότερες εκκρεμείς μετοχές.

Η ανακοίνωση συντήρησης, η οποία περιλαμβάνει το ERP 6.0 και οποιεσδήποτε νέες βασικές εφαρμογές από τη SAP Business Suite, είναι μια επέκταση του σχεδίου "5-1-2" της SAP. Το σύστημα αυτό επέτρεπε την τακτική συντήρηση ενός προϊόντος για πέντε έτη, μετά την οποία οι πελάτες θα μπορούσαν να επιλέξουν να πληρώσουν άλλα 2% για ένα επιπλέον έτος, και μετά από αυτό το άλλο 4% για άλλα δύο έτη. Το νέο σχέδιο ενισχύει την πενταετή περίοδο σε επτά χρόνια και προσθέτει μια προαιρετική διετή παρ

Η ανακοίνωση συντήρησης, η οποία περιλαμβάνει το ERP 6.0 και οποιεσδήποτε νέες βασικές εφαρμογές από τη SAP Business Suite, είναι μια επέκταση του σχεδίου "5-1-2" της SAP. Το σύστημα αυτό επέτρεπε την τακτική συντήρηση ενός προϊόντος για πέντε έτη, μετά την οποία οι πελάτες θα μπορούσαν να επιλέξουν να πληρώσουν άλλα 2% για ένα επιπλέον έτος, και μετά από αυτό το άλλο 4% για άλλα δύο έτη. Το νέο σχέδιο ενισχύει την πενταετή περίοδο σε επτά χρόνια και προσθέτει μια προαιρετική διετή παρ

Ο αναλυτής της Forrester Research, Paul Hamerman, δήλωσε ότι δεδομένου ότι το ERP 6.0 έχει ήδη διατεθεί στην αγορά εδώ και αρκετά χρόνια, ορισμένοι πελάτες ξεκινούν να ανησυχεί για το παράθυρο 5-1-2 και ως εκ τούτου η επέκταση θα πρέπει να είναι ευπρόσδεκτη.

Οι υπάλληλοι του Facebook συναντήθηκαν με την Αρχή Προστασίας Δεδομένων του Αμβούργου την Πέμπτη, αλλά οι δύο οντότητες εξακολουθούν να καταγράφουν τον τρόπο με τον οποίο ο ιστότοπος κοινωνικής δικτύωσης συλλέγει τις πληροφορίες των μη εγγεγραμμένων χρηστών. 24, δήλωσε ο Johannes Caspar, ο οποίος είναι επικεφαλής του γραφείου. Η DPA ανησυχεί για τη δυνατότητα συγχρονισμού του βιβλίου διευθύνσεων Facebook, η οποία θα ανεβάσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των ατόμων που δεν είναι χρήσ

Οι υπάλληλοι του Facebook συναντήθηκαν με την Αρχή Προστασίας Δεδομένων του Αμβούργου την Πέμπτη, αλλά οι δύο οντότητες εξακολουθούν να καταγράφουν τον τρόπο με τον οποίο ο ιστότοπος κοινωνικής δικτύωσης συλλέγει τις πληροφορίες των μη εγγεγραμμένων χρηστών. 24, δήλωσε ο Johannes Caspar, ο οποίος είναι επικεφαλής του γραφείου. Η DPA ανησυχεί για τη δυνατότητα συγχρονισμού του βιβλίου διευθύνσεων Facebook, η οποία θα ανεβάσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των ατόμων που δεν είναι χρήσ

Το Facebook ρωτά τους χρήστες εάν θέλουν να στείλουν μια πρόσκληση στους φίλους τους να συμμετάσχουν στον ιστότοπο, αλλά ακόμα και αν δεν έχει αποσταλεί το ηλεκτρονικό ταχυδρομείο, εξακολουθούν να διατηρούνται οι διευθύνσεις ηλεκτρονικού ταχυδρομείου. Ο οργανισμός ανησυχεί επίσης για το γεγονός ότι οι προσκλήσεις ηλεκτρονικού ταχυδρομείου που αποστέλλονται μπορεί να παραβιάζουν νόμους που απαγορεύουν ορισμένα είδη διαφημιστικών μηνυμάτων.