Säkerhetspodcasten avs. 6 – Ostrukturerat V.50
Av admin den 13 december 2012 i SÄKERHETSPODS
Lyssna
Innehåll
Panelen diskuterar John Mcafee och inser att de förutspådde hans öde i det förra avsnittet. Vi går igenom IDG’s lista över de mest spektakulära hacken under 2012 och Jesper annonserar en CTF-tävling.
Inspelat 2012-12-11. Längd 1:07:41.
Länkar
Bluelight – drogforum, högrisklänk!
Errata
Facebook har ännu inte aktiverat default HTTPS i Sverige 🙁
Facebook har stöd för tvåfaktorsautentisering. Aktiveras under Kontoinställningar -> Säkerhet -> Inloggningsgodkännanden.
Strålande kommentar. Vi rekommenderar alla våra lyssnare som använder facebook att använda denna funktion!
Rikard
Nu var du för snabb Ricke, Fejjans tvåfaktor kan bara användas för att godkänna en enhet/device – typ din dator eller telefon. Efter det att den är godkänd så är det gammal hederlig inloggning igen 🙁
Det är tom så illa att om man är en Privacy-kille som jag är, och följdaktligen rensar history och cookies samt emellanåt kör Incognito så går det inte ens att enable:a funktionen.
Jag har så mycket att säga om det beteendet att det omöjligen får plats i ett kommentarsfält så jag väljer att sluta skriva nu.
Om man nu är en ”Privacy-kille/tjej” så kanske Facebook är lite ”vid sidan av” var man borde ägna sin tid på nätet.
– En som inte har en Facebook profil alls
Kommentaren att SSL inte kräver prestanda och att facebook verkar ju inte ha problem med att köpa datorhallar är ett bevis på att hissen inte går ända upp.¨
Har ni någonsin betalat något för att använda facebook?
Mängden trafik och ssl kryptering löser de med FEEEEEETA F5 cluster men även dessa är inte gratis… Alla vill ha allt men inte betala den ekvationen går inte ihop.
Diskutera Bästa säkerhets praxis med hänsyn till kostnader är instressant. Detta för att alla småföretag skall ha råd att tänka igenom sin säkerhet. 😉
No Offence ang hissen.
En bra poäng Jimmy. Säkerhet är sällan gratis. Dessutom så kan man fundera på om det ligger i linje med Facebooks kärnverksamhet att bygga murar och staket för att höja användarnas säkerhet.
Jag brukar förespråka en riskhanteringsmodell där man försöker kvantifiera risken i pengar och på så sätt få fram vad man kan lägga för ekonomiska resurser på att minimera risken. I FB fallet är ju inte den enskilda användarens dataförlust en ekonomisk risk (den har man skyddat sig mot juridiskt i användaravtalet), så kvar är bara goodwill. Med bakgrund av det så tror jag nog att FB har gjort sin riskanalys ordentligt. Det är snarare användarna som fallerar i sina.
Jag gillar idén med att titta på kostnadseffektiv säkerhet som tema. I min bok är en satsning på användarupplysning den mest kostnadseffektiva satsningen man kan göra, men det finns fler bra exempel.