Citat:
Ursprungligen postat av Ara
Kunden får vad kunden betalar för. svårare än så är det inte.
|
Nja, ibland är det så, ibland inte. Leverantörer kan även lova saker om de sen inte håller.
Citat:
|
Hur vet du att det tex inte en en klientdator med adminrättigheter i systemen som är hackad? Eller en användare som har password123 som lösenord?
|
Jag vet inte vad som hänt i just detta fall med Logica/SKV, det är inte klargjort ännu. Men använder man tvåfaktorautentisering på klienterna så räcker det inte med enbart lösenord till klientdatorn, och remote attacker mot klienterna blir betydligt svårare. Många som hanterar känlig info har det. Magnetkort/smartcard/RFID har använts på flera myndigheter och banker som jag har besökt.
Citat:
|
I 9 av 10 fall är det den mänskliga faktorn som ligger bakom intrång och inte sårbarheter i "systemet"
|
Tja, det är människor som byggt systemen, i så fall är det nog 10/10 som beror på "mänskliga faktorn"
Om du med den "mänskliga faktorn" menar slutkunden och inte systemleverantören, så är det inte så mkt som 9/10, visserligen är det vanligt med användarfel, men det finns nästan lika mkt fel hos systemleverantörer, t.ex SQL-injektioner som är rätt vanliga har inget med slutanvändaren att göra, opatchade servrar osv. osv.