Alligevel, som idiotiske sikkerhedsforanstaltninger, tror jeg, at denne stadig falder lidt under højderne opnås ved indrejse i USA ved hjælp af en af de midlertidige visumformularer, som de udleverer på fly. Du ved, den, der spørger, om du nogensinde har været medlem af det nazistiske parti eller rejser ind i USA for at begå en terrorhandling. Dette spørgsmål efterfølges uden antydning af humor (eller skal det være humor?) af et ja/nej afkrydsningsfelt for dit svar...
Nation af snoopere
Jeg gætter på, at du kunne indsende dette spørgsmål under "Tophemmeligt": hvem læser din e-mail? Ifølge en nylig Cyber-Ark-undersøgelse ville det dog sandsynligvis ikke gøre noget godt, fordi svaret er næsten halvdelen af de it-administratorer i Storbritannien, der er. Stiller senior IT-professionelle spørgsmål om tillid og adgangskodesikkerhed under InfoSecurity Europe-begivenheden i år, Cyber-Ark fandt ud af, at 47 % indrømmede sådanne snoking, hvilket får en til at spekulere på, hvordan de kan kalde sig it-professionelle, for at være ærlig. Kom nu fyre og piger, det her er ikke skolens legeplads, det er en seriøs forretning med alvorlige konsekvenser.
Det faktum, at en tredjedel af de adspurgte afslørede, at de havde brugt admin-adgangskoder til at læse e-mails og andre oplysninger, som de ikke havde ret til at se på, er ærligt talt intet mindre end skammeligt. Hvilken slags information? Hvad med lønnen til andre medarbejdere eller referater fra bestyrelsesmøder? Bukken stopper selvfølgelig ikke hos IT-administrationspersonalet - jeg bebrejder en total mangel på nogen reel forståelse af sikkerheds- og privatlivsproblemer længere oppe i ledelsens fødekæde. Desværre nytter det ikke at overlade det til nørderne at vide, hvor de skal trække grænsen, især når disse nørder bliver dårligt betalt og behandlet med et minimum af respekt.
Denne mangel på grundlæggende forståelse fremhæves fremragende af et andet fund fra den samme undersøgelse, nemlig at halvdelen af it-administratorerne ikke krævede yderligere autorisation for at få adgang til privilegerede konti. Admin-adgangskoden er nok, så det er som at have en skeletnøgle, der åbner dørene til den kvindelige bruser værelse ved poolen, og i hænderne på din gennemsnitlige it-administrator er den slags fristelser for meget at modstå, det ser ud til. Seriøst, fyre – og I IT-administratorpiger derude også – tid til at blive voksen. Hvis Google gjorde det samme, og det blev offentligt kendt, regner jeg med, at dine stemmer ville være blandt de højeste klager over krænkelsen af privatlivets fred...
Og endelig…
Jeg kunne ikke afslutte denne måned uden at tage min virtuelle kasket af til forfatterne af visse malware-distributionsmeddelelser. Ja, jeg ved godt, det er dårlig form og alt det der, men selvom nyttelasten aldrig er sjov, er det kun de mest opkørte brugere, der kan undlade at have et fnis af nogle af de titler, disse kriminelt besatte programmører har fundet på for at lokke link-klikkende idioter ind i deres fælder.
Min nuværende favorit må være "Paris Hilton Tosses Dwarf On The Street", som bliver brugt meget dårligt af forfatterne til Koobface-ormen, som retter sig mod Facebook- og MySpace-brugere for at rekruttere intetanende computere til deres zombie-botnet hær. Når det ledsages af løftet om en video, der viser sagde Miss Hilton udføre denne operation på en person med begrænset vækst, er fristelsen virkelig meget stærk. Rustock botnet-programmørerne ser også mod den mindre end guddommelige fru Hilton med en mindre sjov, men i det hele taget mere latterlig, "Paris Hilton Lectures on Dickens and Dostojevskij." De mere end gjorde op for denne fugtige squib, dog med den absolut klassiske "Bush Down to 8 Friends on MySpace", som fik mig næsten bogstaveligt til at rulle på Gulvet griner. Jeg mener, at tænke på, at han havde mere end otte venner til at starte med.
