Трогательные взаимоотношения избранного президента США Барака Обамы с
онлайновыми видеосервисами и социальными сетями, возможно, стали одной из
причин, по которым он одержал победу, но если он не будет проявлять достаточной
осторожности, его администрации, по всей видимости, придется столкнуться с теми
же проблемами безопасности, которые так досаждают MySpace, Facebook и десяткам
других сервисов Web 2.0.

Даже самый поверхностный взгляд на сайты
Change.gov и
MyBarackObama позволяет
увидеть те многочисленные детские ошибки, которыми полны два этих ресурса. В
конечном счете они могут привести к тому, что даже самые преданные сторонники
избранного президента с негодованием зададутся вопросом, кто же все-таки
отвечает за их безопасность. Чтобы не быть голословными, упомянем о том, что на
обоих сайтах получить доступ к системе управления контентом с легкостью может
любой желающий, при этом ни одна из страниц ни на одном из сайтов не защищена с
помощью протокола SSL.

Правило безопасности 101 гласит: взаимодействие содержащих важную информацию
страниц с произвольными IP-адресами должно быть ограничено, или по крайней мере,
зашифровано, во избежание атак с участием конечных пользователей. Подобных
ограничений на сайтах Change.gov и MyBarackObama также попросту нет.

Однако еще более обескураживающим является тот факт, что административные
страницы сайта ссылаются на Google Analytics. Трудно себе представить, чем
руководствовались администраторы, внедряя такую схему, ведь Google – частная
компания, имеющая в США серьезный бизнес. Получается, что она при желании может
получить полный административный доступ на важнейшие правительственные ресурсы.

Как мы сообщали ранее, в ходе избирательной кампании
предвыборные штабы Барака
Обамы и его соперника уже подвергались атакам извне
, и если кто-то подумал,
что полученного урока господину Обаме оказалось достаточно для того, чтобы
начать уделять собственной сетевой безопасности более пристальное внимание, то
видимо он ошибся.



Оставить мнение