Från Blind Hönas arkiv

Mashups en säkerhetsrisk, säger New Scientist

"Mashups could be an accident waiting to happen, according to some delegates at the Computer-Human Interaction conference in Montreal, Canada, last month. Hart Rossman, chief security technologist for Science Applications International of Vienna, Virginia, and adviser to the US Department of Defense, warned that developers of these websites are not taking issues such as data integrity, system security and privacy seriously enough. That matters because many millions of dollars are already being invested in some mashup sites, particularly those related to the travel market, and people are beginning to depend on these sites for everyday tasks such as avoiding traffic queues on the way to work.

Central to the problem is the fact that the mashup developer does not own the data being mashed, while the owner neither knows nor cares that their data is being used. 'How do you know the data is real?' Rossman asks. Without an exchange of encrypted ID certificates between source and mashup, the data could be coming from a hacker's 'spoof' site, he warns.
New Scientist: 'Mashup' websites are a hacker's dream come true (12 maj 2006)
Även om detta i och för sig är sant, är frågan rätt typisk för säkerhetskulten bland tekniker. Hur kan jag veta att det som verkar vara en Aktuelltsändning i min TV inte är en spoof inskickad i min kabeltv i källarvåningen till vårt hus? Att min DN inte är förfalskad? Riskerna finns i princip även där. Borde jag inte kräva hårda säkerhtesårgärder även där? Men i praktiken använder människor många andra metoder att bedöma trovärdigheten hos en information. De kanske är "mjukare", men de är ofta fullt tillräckliga.


Permalänk | Andra som länkat hit (0)


  Avdelare mellan text och datering  
12 maj 2006

Kommentarer

Skriv din kommentar här:

Namn:


Mejl-adress:


URL:




Kommentarer:


Låt Blind Höna komma ihåg dina personuppgifter



  På kornet  |  Korn av sanning  |  Guldkorn  |  Blind höna  |  Skrot och korn  |  Väderkorn

 

 



Bloggtoppen.se