RSS
środa, 30 września 2009
Awaria systemu odpraw Lufthansy

Jak donosi portal onet.pl w dniu dzisiejszym nastąpiła awaria systemu odpraw znanego globalnego przewoźnika lotniczego. Chaos na lotniskach, opóźnienia samolotów. Ma to nawet wpływ na funkcjonowanie całych lotnisk i innych linii lotniczych.

Problem znany, stary jak świat, a do dzisiaj występują problemy z jego implementacją. Wydawać by się mogło, że tak duże korporacje powinny mieć wypracowane do perfekcji zarządzanie ciągłością działania systemów na których zarabiają. Bez elektronicznego systemu odpraw trudno będzie mówić o zyskach w tak dużej organizacji w branży lotniczej.

Chociaż z drugiej strony. zarządzanie ryzykiem zgodnie z ISO/IEC 25999 wymaga żeby dobrać odpowiednie środki do celu jakim chcemy osiągnąć.  Być może analitycy Lufthansy stwierdzili że inwestycje gwarantujące bezprzerwową pracę systemu są zbyt duże w stosunku do strat jakie mogą nastąpić.

Jak jest naprawdę nigdy się nie dowiemy, natomiast pocieszające jest to że funkcjonuje jak czytamy w artykule na stronach Onetu "wszystkie operacje odbywają się ręcznie". Czyli tak czy inaczej radzą sobie - mają wypracowane zasady postępowania w takiej sytuacji. Oby to jednak było planowane działanie, a nie próba radzenia sobie w nowej sytuacji.

Na pewno zdarzenie będzie mogło być wykorzystane do doskonalenia systemu zarządzania ciągłością działania w Lufthansie. Każda firma powinna uczyć sie na własnych błędach.

10:06, wkasprz
Link Dodaj komentarz »
poniedziałek, 21 września 2009
Trzy firmy z grupy HSBC ukarane za błędy bezpieczeństwa

Trochę stare (lipiec 09'), ale. Oryginalny artykuł: FSA.gov.uk

Brytyjski nadzór finansowy (The Financial Services Authority) nałożył karę w wyskoości 3 mln funtów na trzy firmy z gupy HSBC za błędy w ochronie poufnych danych klientów przed zagubieniem lub kradzież. Błędy w zabezpieczeniach doprowadziły do utraty danych w przynajmniej dwóch przypadkach.

(.) W trakcie badania systemu zabezpieczeń w firmach, wykazano, że duże ilości były przesyłane pocztą lub przez firmy kurierskie w postaci niezaszyfrowanej. Poufne dane o klientach przechowywano na niezabezpieczonych półkach, w niezamkniętych pomieszczeniach, gdzie były narażone na kradzież lub zagubienie. Pracownicy nie byli odpowiednio szkoleni w identyfikowaniu przypadków kradzieży tożsamości. (.)

23:50, tmkasprzak
Link Dodaj komentarz »
poniedziałek, 07 września 2009
Dane poznańskiego MPK w angryście

Źródło: Gazeta.pl Poznań

Kto i kiedy jechał bez biletu, gdzie mieszka, czyim jest synem, a na co choruje - takie informacje można znaleźć w dokumentach porzuconych obok zajezdni MPK

Nasz czytelnik przechodził przez porośnięte krzewami i trawą tereny między wieżowcami os. Hetmańskiego i zajezdni MPK przy ul. Głogowskiej. Obok starych krzeseł i butelek po alkoholu zobaczył rozsypane dokumenty z pieczęciami MPK: odcinki mandatów za jazdę bez biletu, monity przedsądowe, nakazy zapłaty. Nasz czytelnik pozbierał je i przyniósł do "Gazety". O znalezisku poinformował też portal www.lazarz.pl.

W jaki sposób dokumenty znalazły się w zaroślach? Sprawdza to już policja, którą poinformowało MPK. - Natychmiast powołaliśmy też kilkuosobową komisję. Miała stwierdzić, czy nie nastąpiło włamanie do pomieszczeń, w których przechowywane sa dokumenty. Zabezpieczyliśmy jednocześnie nagrania z monitoringu - mówi rzeczniczka MPK Iwona Gajdzińska.
Co ustaliła kontrola? Gajdzińska nie chce powiedzieć. Nam udało się dowiedzieć, że nie znaleziono żadnych śladów włamania. A to oznacza, że dokumenty musiał wynieść jeden z pracowników. Gajdzińska najpierw powiedziała nam, że rozmawiano z pracownikami, którzy mogli mieć dostęp do tych dokumentów. Żaden z nich nie potrafił wytłumaczyć, w jaki sposób mogły wydostać się z budynku. Podczas autoryzacji nie chciała już jednak tego potwierdzić.

- Każdy administrator danych ma obowiązek tak je gromadzić i przetwarzać, by były bezpieczne, czyli nigdy nie dostały się w niepowołane ręce - mówi "Gazecie" Małgorzata Kałużyńska-Jasak, rzeczniczka głównego inspektora ochrony danych osobowych. Jej zdaniem, w tym przypadku mogło dojść do przestępstwa: - Chodzi o nieodpowiednie zabezpieczenie danych. Grozi za to kara grzywny lub nawet dwóch lat więzienia.
Zdaniem Kałużyńskiej-Jasak, jeśli dokumenty nie zostały wykradzione, pozostają dwie możliwości: albo zostały wyrzucone przez niefrasobliwego pracownika bądź też zostały celowo podrzucone, np. przez zwolnionego pracownika, który je wyniósł i w ten sposób chciał się zemścić. Tym bardziej że przed sądem, nawet jeśli policja złapie sprawcę podrzucenia, stanąć może także osoba odpowiedzialna za zabezpieczenie dokumentów.

Oryginalny tytuł skojarzył mi się z serialem pt. "glapy w angryście"

23:21, tmkasprzak
Link Dodaj komentarz »
Ujawniona baza danych wykopu

Wykopem słabo się interesuję, a wszystko co istotne napisał Piotr Konieczny we wpisie pt. Hasła użytkowników Wykop.pl wyciekły. Kluczowe błędy:

  1. udostępnienie bazy testowej (dla programistów) publicznie w Internecie,
  2. wykorzystanie niezmodyfikowanej bazy produkcyjnej jako testowej,
  3. niezmienienie domyślnej konfiguracji (hasła itp.) oprogramowania.

Polecam artykuł oraz lekturę komentarzy, szczególnie Carsteina..

22:58, tmkasprzak
Link Dodaj komentarz »