Denne uge i InfoSec – TalkTalk, 2$ Security & Contactless Card Theft
I en uge domineret af TalkTalk-hacket, er her nogle flere nyheder fra hele nettet... TalkTalk-hacket, samt en påmindelse om, at cyberkriminalitet ofte kan være lidt mere personlig end et tilfældigt webstedshack, og en noget mere opløftende historie til få en god start på din uge.
TalkTalks administrerende direktør tilbyder dårlige råd efter hacking
Som mange af jer uden tvivl er klar over, er det britiske teleselskab Talk Talk for nylig blevet hacket for tredje gang i år (som vi kender til), hvilket har skabt noget af en furore, da pressen råber om 'cyberlovgivning' for at redde os alle fra de onde.
Men hvad vil nye love give os, som eksisterende regler, sikkerhedsforanstaltninger og bedste praksis-metoder ikke gør?
Ikke meget efter min mening.
Men på plussiden, hvis en initiativrig lovgiver kan kriminalisere de dårlige råd givet af Talk Talk CEO Dino Harding i denne uge, kan det være en lille gevinst.
Hvad taler jeg om?
Nå, kort efter bruddet dukkede Baroness Harding af Winscombe op på BBC for at rådgive kunderne om, at de kunne være sikre på, at enhver e-mail, de modtog fra virksomheden var ægte, ved at den ville have et link i sig (du ved, hvad vi siger om ved at klikke på links i e-mails), og at overskriften ville have en talktalk.co.uk-e-mailadresse i sig.
For at finde ud af, hvorfor det er et latterligt svar, læs Graham Cluleys blog og sørg for at tjekke den fremragende video i det indlæg.
TalkTalk CEO siger, at dets sikkerhed er 'hoved og skuldre' over konkurrenterne'
I forlængelse af TalkTalk-temaet blev Dino Harding et øjeblik stærkt citeret af en Guardian artikel søndag, hvor hun sagde:
'Ingen er perfekt. Gud ved, vi har lige demonstreret, at vores hjemmesidesikkerhed ikke var perfekt – jeg vil ikke lade som om det er det – men vi tager det utroligt seriøst.”
Ignorerer aktiekommentaren 'som tager sikkerhed alvorligt' fra stort set alle virksomheder efter en hændelse, der rejser spørgsmålet omhvordanalvorligt, det tog vores sikkerhed, fortsatte den konservative life-peer med at adressere påstande om, at den var blevet advaret om sin hjemmesidesikkerhed i september sidste år ved at sige:
'Med hensyn til den specifikke sårbarhed er det meget bedre, end det var, og vi er hoved og skuldre bedre end nogle af vores konkurrenter.'
Uanset hvor sande hendes kommentarer måtte være, synes du så ikke, det er mere end lidt uansvarligt at prale med, hvordan din virksomheds sikkerhed er bedre end konkurrenterne i kølvandet på et angreb, der sætter spørgsmålstegn ved netop denne idé?
For at være retfærdig over for TalkTalk sker der brud, og ingen virksomhed er immun over for dem, men meget kan læres om en virksomhed fra den måde, den reagerer på en hændelse.
For det meste har TalkTalk håndteret en vanskelig PR-situation rimeligt godt, men kommentarer som denne kan hurtigt fortryde alt det gode arbejde.
Kontaktløst korttyveri
SC Magazine ændrede noget, og i denne uge mindede SC Magazine os om, at ikke al kriminalitet er lige så upersonlig som et webstedshack, der afslører millioner af kunders personlige detaljer.
Faktisk er nogle kriminalitet rettet mod én person ad gangen.
Tag for eksempel medlemmet af onlinemagasinets team, der fik 20 £ strøget fra deres konto, da nogen stødte ind i deres lomme.
Det resulterende artikel er kort om svar på, hvordan svindlen blev begået, men det stiller bestemt nogle interessante spørgsmål, selvom en åbenlys udeladelse er, hvordan du beskytter dig selv mod det.
Svaret på det, satser jeg på, ville ligge i en af Disse (Jeg har hørt, at de også fungerer ret godt med Oyster-kort).
11-årig iværksætter sælger sikkerhed for 2 dollars pr
Da jeg gik i skole, så mange børn efter at supplere deres lommepenge ved at sælge kugler eller fodboldklistermærker, men tiden ændrer alt.
I dag er dets virtuelle FIFA-spillere og vævebands – eller hvad den seneste dille nu er.
Så det er rart at se nogen prøve noget andet. Især når det tilbudte produkt er øget sikkerhed.
Mira Modi, 11, fra New York City har startet en virksomhed, der sælger seks-ords Diceware-adgangssætninger til omtrent samme pris som en kop kaffe.
Hun har dog ikke tjent sine millioner endnu, som Ars Technica rapporter , kan hun meget vel være på vej mod en rig og givende karriere i en branche, der ikke kun skriger efter flere mennesker, men som også søger at opmuntre piger til at blive morgendagens professionelle informationssikkerhedsprofessionelle.