Matic Tomšič

Torek,
12. 4. 2016,
10.41

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,15

Natisni članek

Natisni članek

#PanamaPapers

Torek, 12. 4. 2016, 10.41

7 let, 1 mesec

Sta mednarodno davčno afero #PanamaPapers povzročili površnost in lenoba?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,15
Mossack Fonseca | Foto Reuters

Foto: Reuters

Strokovnjak za računalniško varnost razkriva še eno metodo, s katero bi heker panamski družbi Mossack Fonseca lahko ukradel 11,5 milijona dokumentov o ustanavljanju podjetij v davčnih oazah.

Eden od hekerjev, ki spadajo med dobre fante, je na svojem profilu na Twitterju objavil izsledke raziskave hekerskega vdora v strežnike panamske družbe Mossack Fonseca. V družbi, ki ji je ušlo več kot 11 milijonov zaupnih dokumentih o skrivnih finančnih poslih svetovne elite, so pred tednom dni namreč dejali, da je za to odgovoren heker, ne eden od uslužbencev. Pokazateljev, da je to res, je iz dneva v dan več.

V Mossack Fonseci bi morali najeti zanesljivejše programerje

Heker, ki se na Twitterju predstavlja z vzdevkom 1x0123, je v računalniških sistemih družbe Mossack Fonseca, natančneje v eni od podatkovnih baz, odkril nezakrpano varnostno luknjo. Povzročili so jo sami, ker so ob posodobitvi programske opreme pozabili zakleniti enega od direktorijev v podatkovni bazi.  

Prek varnostne luknje bi lahko heker s tehniko, imenovano injekcija kode SQL, razmeroma preprosto pridobil dostop do podatkov na računalniku Mossack Fonseca in jih prenesel na svojega. | Foto: Reuters Prek varnostne luknje bi lahko heker s tehniko, imenovano injekcija kode SQL, razmeroma preprosto pridobil dostop do podatkov na računalniku Mossack Fonseca in jih prenesel na svojega. Foto: Reuters

Več strokovnjakov za računalniško varnost je v zadnjih dneh neodvisno ugotovilo, da je družba Mossack Fonseca podatke o strankah zavarovala zelo slabo. Med drugim so prepozno nadgrajevali programsko opremo, ki poganja njihove spletne strani, oziroma se posodabljanja sploh niso lotili.