View Single Post
ओम नमो नारायण
Dodecha's Avatar
DonorCrew
Jeg kan avsløre en "hemmelighet" som mange vet om, men det blir ikke snakket veldig mye om: Det er mange steder her i verden som ikke har kompetente IT folk, små og mellomstore bedrifter prioriterer ofte ikke IT budsjettet slik de kanskje burde.

I tilfellet med Printeren må det ha vært en spesifikk svakhet i en modell/serie, kanskje hullet til og med er fikset men ingen har oppdater programvaren på skriveren, du kan ikke gjøre dette på hvilkensomhelst printer på hvilketsomhelst nettverk.

Antagelsen om at det er svært lite systemer som er trygge er feil, det hele er et kappløp mot hverandre: Man designer kryptering og autentiseringssystemer for å være så trygge som mulig, kanskje en dag finner noen en feil som kan utnyttes: Enten holdes feilen hemmelig og hackere utnytter seg av den så lenge de kan før andre oppdager den, eller "whitehats" finner de og publiserer funnene sine slik at produsenter/utviklere kan fikse feilen.

Den andre faktoren er mennesker, de kan lures til å gi fra seg informasjon, og det er slikt man ser mye av i dag: Identitetstyverier.
Denne teknikken for å omgå sikkerhet kalles ofte "social engineering".

Så i det hele er mennesker den største faktoren, fra å ikke prioritere IT sikkerhet til å la seg lure til å gi fra seg sensitiv informasjon.
Utenom det må en være oppdatert: Ha en solid grunnkunnskap om nettverk og operativsystemer og lese seg opp på nye hendelser fra diverse nettsteder, og eventuell kursing: Med IT folk er det litt som med leger: Det man lærte på skolen er nesten utdatert når man er i praksis så man må hive seg på og lære konstant mens man jobber.