Sedikit tentang keamanan siber dan "orang kulit" (c), yaitu kamu dan aku

Di Amerika Serikat, audiensi publik sedang berlangsung untuk kasus Graham Clark, yang, pada 16 Juli tahun ini, sebagai bagian dari sekelompok individu, diduga melakukan peretasan besar-besaran terhadap akun Twitter. Karena pandemi virus Corona, dengar pendapat diadakan secara online di Zoom. Siaran dengar pendapat dibuka untuk umum tanpa batasan bagi para peserta, dan orang-orang iseng berjubel di antara penonton dan jurnalis, yang bermain-main sepuasnya. Mereka bersumpah, bermain rap dan dengan segala cara mengganggu hakim. Kira-kira satu menit setelah mereka memutar video Pornhub di layar publik, Hakim Christopher Nash terpaksa menghentikan persidangan.





Segala sesuatu dalam berita ini bagus: situasinya, dan karakter serta ekspresi wajah Mr. Nash (ada di foto). Apa yang diinginkan dalam hal ini.

⠀

Saya ingat kasus yang saya amati sepuluh tahun lalu di Sberbank. Saat itu masih terjadi antrian live di Sberbank, sehingga ada waktu dan kesempatan untuk menikmati interaksi sosial. Seorang anak bertopi dan celana olahraga Adidas yang bergaya membayar semacam pembayaran. Dalam proses pengisian formulir, ia banyak mengajukan pertanyaan klarifikasi: menulis dimana, menulis apa, bagaimana menulis? Apakah saya perlu menulis nama lengkapnya? Dan namanya? Dan nama tengahnya? Ketika dia bisa mendapatkan pembayaran dan melakukan tindakan penting ini, ternyata, seperti biasanya pada saat itu, tidak ada perubahan di Sberbank dan dia ditawari untuk menerima tiket lotere untuk perubahan. Pemakai celana olahraga dengan senang hati menyetujui lamaran yang masuk akal ini dan gelombang pertanyaan kedua dimulai. Dan bagaimana cara mencuci, dan bagaimana cara mencuci, dan mencuci seluruhnya atau sebagian? Dan di mana dikatakan "JANGAN MENGHAPUS" cuci? Akhir cerita.

⠀

Kembali ke persidangan di AS, saya benar-benar ingin menyalahkan apa yang terjadi pada Zoom dan bug dalam perangkat lunak, tetapi, kemungkinan besar, ini adalah kesalahan dari administrator sistem. Bahkan lebih mungkin bahwa ini adalah masalah manajemen, yang secara sembarangan memutuskan / mengizinkan semua orang dalam acara tersebut. Menggambar analogi dengan pintu depan: jika Anda tidak menutup pintu dan Anda dirampok, ini bukanlah pintu yang buruk, dan Anda tidak menutupnya. Mengembangkan pemikiran: jika Anda menempelkan stiker dengan login / kata sandi dari komputer ke monitor kerja, maka itu bukan kata sandi yang diretas, tetapi Anda memberi tahu semua orang tentang itu.

⠀

PS Ada Hanlon Razor Principle, yang diekspresikan dengan kalimat: "Jangan pernah atribut kejahatan yang bisa dijelaskan sebagai kebodohan." Menurut pendapat saya, bersama dengan Hukum Murphy dan Hukum Moore, mereka adalah tiga pilar yang menjadi landasan seluruh dunia TI.



Tautan ke artikel