Men det handlar också om olika ansvar. Om du ansvara för din dörr är olåst eller inte är en sak, men om du ansvara för 200 000 dörrar skall vara låsta, så bör kraven vara högre.
Självklart är de oansvarigt av en sajtägare att lagra lösenord i klartext, man kan inte bara skylla på den som hacka i den här fallet, sajtägare har en ansvar att så långt som möjligt försvara att användar uppgifter inte sprids, de innefatta även att tänka vad som händer vid ett eventuellt intrång också. En grundtanke man bör ha, att allting går att hacka, och större en sajt är desto större risk löper man att bli utsatt för intrång.
Självklart har hacker en ansvar att inte sprida innehållet, i det här fallet har man haft ont uppsått genom att sprida innehållet för orsaka så mycket skada som möjligt på gratisbio
Men det är som du säger , att det är utbildning som gäller. Här bör t.ex. .SE kunna göra en insats, det delar ut en massa pengar varje år till olika projekt, varför inte sponsra ett öka säkerhetstänkande projekt för? Där de via skrift och video, ge bort utbildning hur man kan skydda sin webbplats.
Citat:
Ursprungligen postat av tartareandesire
Absolut, håller med dig helt och hållet. Det resonemanget är helt orimligt. Naturligtvis vill alla sajtägare skydda sig, att anta något annat är rent ut sagt korkat. Det behövs ingen förändring i lagstiftningen där men det behövs kanske lite bättre säkerhetsutbildning för programmerare rent generellt. Däremot måste man vidta ytterligare åtgärder för att det ska bli lättare att sätta dit de som står bakom alla dessa dataintrång. Visst kanske man ska kunna göra ett angreppstest mot en sajt utan att åka dit men sprider man användaruppgifter eller gör skada på annat vis så har man gått alldeles för långt.
|