Z Azetu uniklo štvrť milióna e-mailov. Unikli samé? Predstavte si ako sa štvrťmilióna e-mailových adries vybralo samo od seba na potulky Bratislavou a gúľajú sa na zavináčoch dolu Námestím SNP.
Pohľad prvý
Vždy je to len uhol pohľadu. Hovoríme tomu prizma. Tak si dajme na oči iné okuliare a prizrime sa na problém unikajúcich e-mailov inak.
Tie e-mailové adresy neunikli len tak. Niekto im otvoril bránku a cielene ich vysosol z cudzej databázy a spracoval z nich krátky výťah. Okrem toho vytvoril aplikáciu (šperhák), pomocou ktorej niekto iný tie e-maily vysosol z cudzej databázy a vystavil verejne na sieť.
Pohľad druhý
A dajme si na oči ešte iné okuliare, aby sa nám prizma opäť trochu zmenila.
Je pravda, že sa vlámal do otvorených dverí, ale z etického pohľadu je to stále rovnaká krádež. Už chýba, aby sa ukázalo, že… Ale to si domyslíte po prečítaní predchádzajúcich častí miniseriálu Tisíce etických otázok.
Pod čiarou: Mojim zmäteným čitateľom sa týmto vysvetľujúcim článkom úprimne ospravedlňujem.
Od zaciatku som mal pocit, ze smerujes k hackerom a nejakej ich „spravnej iniciative na ukazanie, ze niekto ma slabe zabezpecenie a oni vlastne nic nespravili zle“ a nemylil som sa. Akurat to natahovanie a prepointovanie je mi trochu proti srsti.
problem je vtom ze v tomto pripade nikto nevnikol do databazy emaili boli uvedene priamo na stranke v tvare „meno@domena.tld“ takze aj ten najprimitivnejsi spamovaci robot ich mohol zbierat uz od spustenia zoznamky!! jedine co sa teraz zmenilo je, ze okolo toho niekto urobil velky humbuk… a azet opravil chybne spravanie svojej aplikacie.
MareceK dakujem za obhajobu mojich cinov.
Martin: to ci to je moralne alebo nie je fajn otazka. Mna vsak zaujima. Je normalne zatvarat pred tym oci? keby som ten nastroj nedal vonku, ako dlho by trvalo azetu kym tieto veci zmenil? zrazu vsak dostali do ruk nastroj, ktory mohol pouzit kazdy. aha! a musime s tym nieco urobit. prestali robit to co robili a okamzite sa pustili do opravy chyby. voala! do 24 hodin bola chyba pekne zaplatana. ak mas iny napad ako to urobit sem s nim. ja som im pisal niekolkokrat, mozes si to dohladat u mna na blogu. ja uz sa nemienim opakovat. s azetom sa komunikovalo otrasne, ich zaujem o bezpecnost je nulovy. jedina moznost bola nasilnym donutenim. mozno sa ti to nepaci, no narozdiel od teba nezatvaram oci pred podobnymi vecami ale aktivne s nimi nieco robim. co si urobil ty pre zvysenie bezpecnosti na Slovenskom webe? to ma celkom zaujima.
Trochu mi trvalo kým som tento podivný „seriál“ pochopil. Synposi blog sledujem už dlhšie, páči sa mi, že poukazuje na chyby. Z viacerých článkov vidno, že miera bezpečnosti na slovenských portáloch je dosť nízka a ich tvorcom je to úprimne jedno, nerobia nič kým vyslovene nemusia a práve takéto články ich donútia konečne urobiť niečo pre bezpečnosť svojich užívateľov.
Ehmo: upozornovat na bezpecnost je fajn. Bezny uzivatel vie o bezpecnosti hovno, preto by sa mali firmy starat o bezpecnost svojich webov v maximalnej miere to je tiez pravda. Co je vsak absolutne nepripustne (imho) aby sa takymto zverejneniami poskodil hlavne uzivatelov. Anonymitu internetovych zoznamiek vnimaju ich uzivatelia velmi citlivo. Dalo by sa to zverejnit aj tak, ze tie emaily (program na ich ziskanie) nezverejnis. Uprimne dufam, ze si niekoho z @minv.sk nastval, napriklad toho pirotechnika, a pride ta potom niekedy vecer navstvit a ukaze ti nieco co sa naucil na policajnej akademii. Kedze mam ten zoznam emailov, mohol by som jednoducho napisat vsetkym email s odkazom na tvoj clanok, s tvojou adresou. Urcite by sa medzi nimi nasiel nejaky iniciativny urazeny jedinec…
pointa je podla mna v tom že to ani v najmenšom neohrozilo postavenie azetu u uživatelov,mam tam email dresy,ine služby nevyuživam,čo sa tyka pokecu,zoznamok a všetkeho okolo toho
matin: velmi som sa pobavil pri citani tvojho komentaru. ty zijes v inej krajine ako my vsetci ostatni? viem ze si v cz, ale tam to nie je o nic lepsie. v eu nie su schopni prijat ustavu ani jej nahrazku a ty chces dokopavat niekoho k tomu, aby boli jasne stanovene pravidla pre audity a bezpecnost? mozno bola chyba spustit synopsi.com ako page, pretoze teraz vsetci mate pocit, ze tie sluzby ponukam ja. tie sluzby su outsourcovane, ja v nich nemam ani len jedinu. bezpecnostne audity obstarava spolocnost nethemba s.r.o. ano, dotlacil som nasilim azet k tomu, aby okamzite jednal. bol to zamer a vsetko je v medziach zakona. ci je to mornalne ste uz rozobrali sami. poskodil som niekoho? silne pochybujem. je to vsak mozne, s tym ja uz nic neurobim. keby som dal adresy ako *@minv.sk, nijaky tlak na azet neurobim.
co sa tyka mojej komunikacie s azetom, tak len ta verejna azet 1, azet 2. to su len priklady, osobnu komunikaciu zverejnovat nebudem, prislubil som to uz na zaciatku.
mne sa velmi pacia tie tvoje navrhy ako by sa dalo pomahat a vzdelavat. len ma zaujima, ked uz ich tolko mas, preco to aj nerealizujes. keby sa dalo s azetom a ostatnymi spolocnostami dobre komunikovat, davno sa mohlo niekam pohnut a nemuseli vznikat taketo clanky. mne je popularita nanic, ja sa pohybujem v inych skupinach ludi. kazdopadne, ak mas pocit, ze to zvladas lepsie, na azet mam hned niekolko desiatok dalsich bugov, z ktorych je mozne urobit clanky. mozes byt cestny konzultant a som velmi zvedavy na efekt a dopad vo vysledku po tvojich radach.
oriu: mozno mas pravdu, ale tym ze vystrasis uzivatelov (co som evidentne urobil, vid teba a martina a dalsich), dotlacis ich k tomu, aby tlacili sami na azet a ine spolocnosti. alebo ste chceli, aby sa jedneho dna objavila taka db niekde pekne v botnete ktory bude rozosielat malware? asi celkom nerozumiem vasim pohnutkam. je vam jedno ze uzivatelia doplacaju na to, ze sa spolocnosti nestaraju? oni nedoplacaju na to, co som urobil ja, ale na to, co neurobil azet. a to je to co sluboval vo svojich pravidlach azet pravidla (sukromie pouzivatela)
pastujem text, ktory mam pripraveny uz dlho. kvoli vypadkom komentarov ho publikujem az teraz