CIO
2.5K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Heathrow to probe leak of security files

Heathrow is investigating how and why files containing security information were stored without any protection on a USB stick found by a member of the public.
Pál Kerékfy's insight:

Hmmm... 

Sok-sok olyan információ került illetéktelen kezekbe, ami a reptér elleni támadásra, biztonsági ellenőrzés kijátszására, az uralkodó megtámadására, ... készülőket segítheti.

Azt egyelőre nem tudni, hogy ki állította össze ezt a szép csomagot, mi volt vele a célja, és kihez jutott (még) el. Mindenesetre jó kis házi feladatot adott a reptér biztonsági szolgálatának!

#Heathrow #security #breach #Queen #UK 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Passwords: Workers say they will hand them over for next to nothing | ZDNet

Passwords: Workers say they will hand them over for next to nothing | ZDNet | CIO | Scoop.it

14 percent of European employees claimed they would sell their work login credentials to an outsider for £200. And the researchers found that, of those who'd sell their credentials to an outsider, nearly half would do it for less.

According to the Forcepoint figures, 22 percent of employees don't believe or are unsure if data breaches incur a cost to the organisation, while 32 percent are unaware or unsure about the potential consequences of a breach.

Pál Kerékfy's insight:

Lehet, hogy még mindig az "emberi tényező" a legsúlyosabb biztonsági probléma? Ez a felmérés erősen azt sugallja! A megkérdezettek 1/7 része olcsó pénzért hajlandó lenne eladni a céges bejelentkezési adatait. Mennyire valódi ez az eredmény???
Minthogy nem szeretem ezt a "leggyengébb láncszem az ember" szöveget, hozzátennék két megjegyzést.
1: Mennyire bízhatunk egy ilyen felmérésben? Ha éles lenne a helyzet, tényleg megtennék?
2: A felhasználói adatok megsezrzése a triviális támadási mód, és gyakran sikeres a felhasználó közreműködése nélkül is. A kétfaktoros azonosítás, ami sok-sok éve létező módszer, hatásosan véd az ilyen támadások ellen. Szóval, ha ez tényleg probléma, miért nem használják ezt az egyszerű védekezési módszert a cégek??

#user #security #breach #2factor #2FA #zdnet

more...
No comment yet.