Tietoturvalla ei pidä leikkiä
2
Kanadassa järjestetyssä tietoturvatapahtumassa palkittiin äskettäin hakkeri, joka onnistui määräajassa murtautumaan Macbook Pro -tietokoneeseen. Kaksi tutkimuslaitos Gartnerin analyytikkoa on korottanut äänensä paheksuakseen tällaisia kilpailuja. Heidän mielestään tällaisissa kilpailuissa leikitään useiden ihmisten tietoturvan kanssa.
Dino Dai Zovi -niminen mies onnistui Cansecwest-tapahtumassa järjestetyssä kilpailussa tunkeutumaan koneeseen Safari-selaimen ja Quicktime-mediatoistimen avulla. Hän käytti hyväkseen entuudestaan tuntematonta Quicktimen aukkoa, joka avaa reikiä myös muihin selaimiin ja käyttöjärjestelmiin.
Aukko ehti olla paikkaamatta jonkin aikaa, kunnes Apple julkaisi siihen paikan tällä viikolla.
Gartnerin Rich Mogull and Greg Young vetoavat vastaavien tapahtumien järjestäjiin, ettei tällaisia kilpailija enää järjestettäisi, koska ne pahimmillaan saattavat johtaa ei-toivottuhin seurauksiin ja murentaa tietokoneenkäyttäjien turvaa.
Ohjelmistoyhtiöt ja tietoturva-aukkojen metsästäjät ovat taittaneet pitkään peistä aukkojen julkistamisen oikeasta ajankohdasta ja tavasta. Firmat haluaisivat mielellään kuulla löydetyistä aukoista ensimmäisenä, jotta niillä olisi aikaa laatia päivitys ennen kuin viasta leviää tieto koko maailmalle. Turvareikien etsijöiden taholta puolestaan on syytetty, ettei päivitysten laatiminen tunnu monessakaan softatalossa kiireelliseltä ja tärkeältä ennen kuin vaarasta kerrotaan julkisesti.
Ennestään tuntemattomien reikien hakeminen kilpailun avulla ei juuri jätä koodaajille aikaa reagoida.
