Azt nem lehet mondani, hogy a Facebook biztonsági kutatói ne ötletelnének újabb és újabb védelmi megoldások kidolgozásán, bevezetésén. Azonban az eddigi intézkedések ellenére továbbra is egyre több kockázatot hordoz a közösségépítőn való jelenlét. Ahhoz, hogy a károk megelőzhetőek legyenek, egyrészt szükség van, vagy inkább szükség lenne a felhasználók biztonságtudatos internetezési szokásainak kialakítására, másrészt nyilvánvalóan nélkülözhetetlen a szolgáltatóoldali védekezés is. Ennek legújabb példáját a Facebook az alkalmazások biztonsága kapcsán jelentette be, ugyanis mostantól csak olyan személyek tehetnek közzé Facebook-os programokat, akik megfelelően érvényesített felhasználói fiókkal rendelkeznek a közösségépítőn. A hangsúly ezúttal a "megfelelő" szón van.
A Facebook védelmi intézkedése előírja, hogy csak azok a fejlesztők publikálhatnak alkalmazásokat, akik olyan fiókkal rendelkeznek, amelyhez megadtak legalább egy telefonszámot és egy hitelkártyaszámot. A közösségépítő üzemeltetői úgy gondolták, hogy e két kritérium elégendő lesz ahhoz, hogy a kártékony szoftverek terjedésének gátat szabjanak. "Olyan lépéseket tettünk a Facebook-platform integritásának megőrzése érdekében, amelyek biztosítják azt, hogy az alkalmazások csak létező és érvényes Facebook fiókokon keresztül jelenhessenek meg" - mondta Niket Biswas, a közösségépítő egyik technikai projektmenedzsere. Ezzel az állásponttal kapcsolatban azonban több biztonsági szakértő is éles kritikákat fogalmazott meg.
Nevetséges akadály | "Mindez nem okoz különösebb fejfájást a kiberbűnözés számára. A Facebook jelenleg túlságosan nyitott. Bárki lehet fejlesztő" - mondta Roger Thompson, az AVG műszaki igazgatója. Hasonlóan vélekedett Rik Ferguson, a Trend Micro biztonsági tanácsadója is. Ferguson szerint egy telefonszám és egy hitelkártyaszám megadása még nem szolgál személyazonosítási célokat. Különösen azért, mert a kiberbűnözők körében nem igazán jelent problémát a lopott telefonszámok és hitelkártyaszámok megszerzése. Mint ahogy bankot rabolni sem saját autóval szoktak.
Ferguson és Thompson is úgy látja, hogy a facebookos alkalmazások valóban biztonságossá tételéhez a Facebook üzemeltetőinek az Apple App Store mintáját kellene követniük, és egy ellenőrzési, jóváhagyási folyamatot beépíteni a rendszerbe. Enélkül ugyanis nem biztosítható megbízható módon az alkalmazások biztonsága.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak