Mainostaulut, porno ja miksi kaikki on niin helppoa hakata

Vakuutan teille, että tässä artikkelissa on kohta, johon pääsen pian. Ensinnäkin, anna’Puhe Goatseesta. ÄLÄ GOOGLE TARKASTELTAVAA. Jos varoitus tuli liian myöhään, pyydän anteeksi. Jos tiedät jo, mikä se on, sääli sinua.


Jos sinulla on’ei nähnyt Goatsea ja Donia’t tiedä mikä se on, säilytä neitsyt silmämunasi. Riittää, kun sanotaan, että Goatse on yksi vanhimmista ja hienoimmista kuvista yhdestä vanhimmista ja kuumimmista internetin nurkista.

Siksi, kun elektroninen mainostaulu keskellä Atlanta-keskustaa kaapattiin näyttämään Goatse, se oli erittäin iso kauppa. Poliisin lisäksi myös FBI ja kotimaan turvallisuusministeriö tutkivat tapausta.

Täältä pääsen tämän artikkelin kohdalle, mikä on - miten tämänkaltaiset asiat tapahtuvat? Vastaus tulee olemaan päinvastainen kuin luulet. Useimmat mediaartikkelit kertovat mainostaulun tarinan “hakkerointi” tapahtuma, joka asettaa tarinan vastuun hakkereille.

Nämä ihmiset, pahantahtoisella aikomuksella, käyttivät koodiriviä, energiajuomia ja todennäköisesti jotakin EDM: ää pilatakseen Atlantan työmatkalaisten lounaat. Tämä on väärä kertomus. Kun Titanic upposi, oliko se jäävuori’S vika?

Tässä’s kysymys: Kun painit painiketta sulkeaksesi hissin ovet, teitkö vain “hakata” hissi? Ei’t - painit painiketta. Mainostaulun hakkerointi Atlantassa vaati suunnilleen saman verran vaivaa.

Tarkat tiedot ovat epäselviä, mutta näyttää siltä, ​​että YESCO, yritys, ei onnistunut vaihtamaan oletussalasanaa Internet-hallintaportaalissaan..

(Protip: Jos käytät tai ostat Internet-yhteyden muodostavaa laitetta, vaihda salasana heti. Muussa tapauksessa laitteeseen tunkeutuminen on yhtä helppoa kuin Googlen omistaja’s. käsikirja.) Ennen tapausta turvallisuustutkija Dan Tentler varoitti jopa YESCOa siitä, mitä voi tapahtua. Heidän seitsemän sanan vastaus oli, “Ei kiinnostunut, mutta kiitos seurannasta”.

Ensisijainen syy siihen, miksi tietoturva on rikki tänä päivänä, ei ole se, että hakkerit parantavat hakkerointia. Se johtuu siitä, että useimmat yritykset, useimmilla toimialoilla, eivät’t välitä asiakkaiden suojelemisesta. Pankkien on lain mukaan otettava tietoturva erittäin vakavasti. Sairaaloita ja terveysyrityksiä vaaditaan toteuttamaan vastaavat toimenpiteet HIPAA: n nojalla.

Kun pääset näiden alojen ulkopuolelle, vaatimukset kuitenkin katoavat nopeasti. Jos käsittelet esimerkiksi suurta määrää luottokorttitietoja’se on PCI DSS -standardi, jonka on tarkoitus auttaa yrityksiä suojaamaan asiakkaiden maksutietoja. PCI DSS: n noudattaminen on kuitenkin melkein täysin vapaaehtoista, ja standardi ei ehkä toimi niin hyvin.

Kun pääset selkeästi määriteltyjen toimialojen, kuten palvelujen, rahoituksen ja terveydenhuollon, ulkopuolelle, valtuutetut tietoturvasuojaukset haihtuvat enemmän tai vähemmän. Ohjaa lentoyhtiötä? Älä ole huolissasi infosecista. Valmistetaanko lääkinnällisiä laitteita? Vietä R&D dollaria muualla. Entä jos teet älykkään, Internetiin kytketyn lukon? Kuka koskaan ajattelee hakkeroida sitä?

Nämä ovat kaikki kahden viime kuukauden ajalta otettuja tapahtumia, joissa turvallisuustutkijat löysivät erittäin suuria, erittäin hyödynnettävissä olevia puutteita infrastruktuurissa, joita voimme pitää kriittisinä - joita myöhemmin sivuutettiin. Lukituksen ja lentokoneen tapauksessa kyseiset yritykset uhkasivat oikeudenkäynteihin osallistuvia tutkijoita vastaan.

Chris Roberts, lentokoneen kiistelmän keskipisteessä oleva mies, on hiukan moraalisen harmaalla alueella. Hänen tekonsa ansaitsevat todennäköisesti oman artikkelinsa’arvokasta keskustelua, mutta anna’s taaksepäin vaiheeseen: tekemättä mitään muuta kuin huomauttamalla laitteiden tietoturvavirheistä, jotka vikaantumisen vuoksi voivat aiheuttaa ainakin lukemattomia varkauksia ja omaisuuden menetyksiä, ja joukkokuolema pahimmassa tapauksessa kaksi ihmistä on saanut laillisia uhkia, ja yksi menee melkein varmasti vankilaan.

Luuletko edelleen hakkereiden olevan vakavin ongelma täällä?

On järkevämpää ajatella hakkereita hiilikaivoksen kanarialähteenä. minä’En sano, että siellä ei olisi’t supervillains siellä - tapahtuu vakavia rikkomuksia, jotka johtavat rahan ja omaisuuden menetykseen.

Kun nämä rikkomukset tapahtuvat, sinä kuitenkin’et todennäköisesti kuule siitä. Jopa silloin, kun sinulla on rikkomus viime vuoden mittakaavassa’s Kohdennettu hakkeri, yritykset odottavat viikkoja tai kuukausia ennen ilmoittamista kuluttajille.

Jälleen yritykset don’t keskittyä tiedon suojaamiseen. He haluavat kieltää, lieventää ja peittää. Haavoittuvuuden korjaaminen tarkoittaa sen tunnustamista, mikä tarkoittaa hämmennystä, mikä tarkoittaa ei.

Pranksterien ja omistautuneiden turvallisuustutkijoiden hyvin näkyvät toimet ovat joskus ainoat tavat, joilla nämä yritykset saadaan vastuuseen. Meidän pitäisi kiittää heidän ponnisteluistaan ​​- ellemme halua, että lentokoneet alkavat pudota taivaalta.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me