Beveiliging Second Life niet in orde
De beveiliging van de snelgroeiende virtuele leefomgeving Second Life laat te wensen over, aldus een eerste inventarisatie van een Israelisch beveiligingsbedrijf. In het afgelopen jaar hebben zich al diverse beveiligingsincidenten in het spel voorgedaan, en waren aanvallers meerdere keren in staat om substantiële zwakke plekken te vinden in het systeem en het communicatieprotocol van Second Life.
De beveiligingsrisico’s hebben enerzijds te maken met de manier waarop Second Life is opgezet: het laagdrempelige en op onderlinge interactie gerichte model. Anderzijds met het feit dat de scripting language van Second Life-ontwikkelaar Linden Labs het erg makkelijk maakt kwaadaardige code te produceren.
"Het laten crashen van het hele systeem is niet eens moeilijk. Het is alleen niet toegestaan volgens de reglementen. Daarbij zorgen de nu al ruimschoots vertegenwoordigde porno- en goksectoren voor grote financiële belangen, temeer omdat de virtuele munteenheid in een vaste wisselkoers gekoppeld is aan de Amerikaanse dollar." zegt Comsec's Henk van der Heijden.
Hoewel de Linden Labs claimt dat de informatie opgeslagen is in een virtuele kluis, betekent het structureel ontbreken van een diepgaand beveiligingsontwerp en het ‘open code protocol’ dat ook voor deze kluis kwetsbaarheden bekend gaan worden.
wisselkoers gekoppeld is
Ik ben geen belegger, maar is een "vaste wisselkoers" niet
een contradictio in terminis?
Verder is de beveiliging van SL op meer vlakken niet in
orde. Als een gebouw afgesloten is met een deur die op slot
zit, maar het gebouw bevindt zich wel in een publiek
toegankelijk gebied, is het gebouw ook makkelijk te betreden
(ondanks de dichte deur)
Kijk voor het verschil van vrije en vaste wisselkoersen hier eens:
http://nl.wikipedia.org/wiki/Wisselkoers
vooral een mentaal probleem.
"access-list" of één van de "security" systems.
Deuren in SL zijn nooit bedoeld als 100% beveiliging...
hooguit als een signaal. Niet meer dat.
Vraagstuk is echter, waarom wil je iets 100% op toegang
beveiligen in een spel dat om communicatie gaat.
wisselkoers gekoppeld is
Ik ben geen belegger, maar is een "vaste
wisselkoers" niet
een contradictio in terminis?
--knip--
[url=http://nl.wikipedia.org/wiki/Wisselkoers#Vrij_of_vast]Wikipedia[/url]
kijkt kan het toch echt, ik citeer:
Sommige wisselkoersen worden door overheden gegarandeerd en kunnen daardoor niet variëren. [color=red]Veel landen met minder sterke economieën die graag internationale handel willen drijven, garanderen een vaste wisselkoers met de Amerikaanse dollar[/color]. (Het is echter de vraag of een dergelijke koppeling op lange termijn vol te houden is, indien er sprake is van een significant verschil tussen beide economiën ten aanzien van groei van het bruto nationaal product, inflatie, rentestanden en handelsbalans.)
verbonden aan een andere wisselkoers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
