Za naziv tvrtke stavio HTML skriptu pa zapao u probleme

Jedan je Britanac svoju tvrtku, u trenutku inspiracije, nazvao tako da njezino ime izgleda kao HTML skripta, čime je izložio državni registar opasnosti od hakiranja. Bio je prisiljen promijeniti ime

Sandro Vrbanus ponedjeljak, 9. studenog 2020. u 15:15

Možda ste već čuli kako je jedan Amerikanac prošle godine pokušao "hakirati" sustav koji bilježi kazne za prometne prekršaje tako što je za registracijsku pločicu svojeg automobila odabrao natpis NULL. Smatrao je da će, ako ga prometne kamere snime u prekršaju, ovaj zapis protumačiti kao prazno polje u bazi podataka, te da tako neće dobiti kaznu. No, prevario se – sustav je upravo njemu pripisao sve prometne prekršaje koji su u policijskoj bazi imali NULL zapis (zbog lošeg automatskog očitanja registracije, na primjer), pa je u kratkom vremenu prikupio oko 12.000 dolara tuđih prometnih kazni.

Šaljivi vlasnik i mogući problemi

Slična sudbina zatekla je nedavno i Britanca koji je u šali svoju tvrtku nazvao koristeći HTML tagove: “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD. Ovakvo ime, smatrao je, bit će zabavno za njegovu konzultantsku tvrtku, no nije niti slutio da bi time mogao ugroziti britanski registar tvrtki Companies House.

Ova organizacija je, naime, bila podložna hakerskom napadu na web aplikacije poznatome kao cross-site scripting. Unos ovog neobičnog imena malenog poduzeća u bazu podataka otvorio je web tog registra napadačima koji su potom mogli iskoristiti propust i na njihovom webu aktivirati vanjske (potencijalno opasne) HTML skripte.

Propust je otkrio sam vlasnik sporne tvrtke, i odmah potom je obavijestio kako spomenuti nacionalni registar, tako i službe nadležne za kibernetičku sigurnost i održavanje digitalnih usluga Ujedinjenog Kraljevstva. Nakon što je potvrđeno da ime “><SCRIPT SRC=HTTPS://MJT.XSS.HT> LTD može prouzročiti sigurnosne probleme, registar Companies House naredio je da se ono odmah promijeni. Poručili su pritom i da su poduzeli korake da ovakve skripte u budućnosti ne mogu dovesti njihov registar u opasnost od hakiranja.

Vlasnik tvrtke problematičnog imena odlučio je promijeniti ga, ne odustajući od svoje šale, u: THAT COMPANY WHOSE NAME USED TO CONTAIN HTML SCRIPT TAGS LTD (Ona kompanija čije ime je sadržavalo tagove HTML skripte d.o.o.).

Najmanji i najtanji 14" gaming prijenosnik s AMD Ryzen

165 Hz

RAZER Blade 14

Ryzen 9 5900HX, 16GB, 1000GB SSD, GeForce RTX 3070 8GB, 14" QHD 165Hz, Windows 10

17.499 kn 18.799 kn Kupi


Bežični HiFi zvučnici

AUDIOENGINE A2BT

Premium aktivni zvučnici sa stereo zvukom visoke vjernosti spajaju se sa vašom glazbom sa bilo koje aplikacije ili uređaja u sekundi. Vrhunski Bluetooth mini kućni glazbeni sustav savršen je za radnu površinu ili manje prostore.

1299 2289 Kupi

Prijenosni zvučnik

JBL GO 2 champagne

Prijenosni Bluetooth zvučnik za bežični streaming glazbe sa pametnog telefona ili tableta sa ugrađenom punjivom baterijom za do 5 sati reprodukcije, vodootpornim dizajnom i ugrađenim mikrofonom. Dolazi sa audio kabelom.

189 279 Kupi