Bilbordi, pornići i zašto je sve tako lako sjesti

Uvjeravam vas da ovaj članak ima poantu, koju ću ubrzo upoznati. Prvo, međutim, neka’razgovaramo o Goatseu. NE GOOGLE PREDMETNI UVJET. Ako je to upozorenje stiglo prekasno, ispričavam se. Ako već znate o čemu se radi, sažalim vas.


Ako nemaš’vidio sam Goatsea, a ne’Ne znam što je, sačuvaj svoje djevičanske očne jabučice. Dovoljno je reći da je Goatse jedna od najstarijih i najgorih slika iz jednog od najstarijih i najspremnijih kutova interneta.

To je razlog zašto, kada je elektronički pano u središtu Atlante bio hakiran da prikaže Goatse, bio je to vrlo velik posao. Ne samo policija, već i FBI i Ministarstvo unutarnje sigurnosti istražuju incident.

Ovdje dolazim do točke ovog članka, a to je - kako se događaju takve stvari? Odgovor će biti suprotan onome što mislite. Većina članaka o medijima podnijet će priču o bilbordu kao “hakiranje” incidenta koji naglasak stavlja na hakere.

Ti su ljudi, sa zlobnom namjerom, koristili redove koda, energetska pića i vjerojatno neki EDM kako bi uništili ručkove putnika u Atlanti. Ovo je lažna pripovijest. Kad je Titanic potonuo, bio je to ledeni brijeg’s krivnjom?

Ovdje’s pitanjem: Kada pritisnete gumb za zatvaranje vrata lifta, jeste li to upravo uradili “pijuk” dizalo? Ne, nisi’t - pritisnuli ste gumb. Hakiranje tog panoa u Atlanti zahtijevalo je približno jednaku količinu napora.

Točni detalji nisu jasni, ali čini se da tvrtka YESCO nije uspjela promijeniti zadanu lozinku na svom internetskom portalu za administraciju..

(Napomena: Ako ikada upotrebljavate ili kupite uređaj povezan s internetom, odmah promijenite lozinku. U protivnom, probijanje na taj uređaj bit će jednostavno kao i Googling vlasnika’Priručnik.) Prije incidenta, istraživač sigurnosti Dan Tentler čak je upozorio YESCO što se može dogoditi. Njihov odgovor od sedam riječi bio je, “Ne zanima, već hvala na praćenju”.

Primarni razlog zašto se informacijska sigurnost danas narušava i dob nije zato što su hakeri sve bolji u hakiranju. To je zato što većina tvrtki, u većini industrija, ne’Ne brinite o zaštiti svojih kupaca. Od zakona se traži da banke vrlo ozbiljno shvate informacijsku sigurnost. Od bolnica i zdravstvenih tvrtki dužni su poduzeti slične mjere u skladu s HIPAA-om.

Jednom kada naiđete izvan tih industrija, zahtjevi vrlo brzo propadaju. Na primjer, ako obrađujete veliku količinu podataka o kreditnim karticama’s standardom poznatim kao PCI DSS, koji bi trebao pomoći tvrtkama u zaštiti podataka o plaćanju svojih kupaca. Međutim, usklađenost s PCI DSS-om gotovo je dobrovoljna, a standard možda neće raditi tako dobro.

Jednom kada izađete izvan dobro razgraničenih industrija poput usluga, financija i zdravstvene zaštite, mandatne zaštite informacijske sigurnosti manje-više isparaju. Imate zrakoplovnu tvrtku? Slobodno se ne brinite za infosec. Proizvodnja medicinskih proizvoda? Potrošite svoj R&D dolara drugdje. Što ako napravite pametnu bravu povezanu s internetom? Tko bi ikad pomislio da to hakira?

Sve su to incidenti snimljeni iz posljednja dva mjeseca, gdje su istraživači sigurnosti otkrili vrlo velike, vrlo iskoristive nedostatke u infrastrukturi koje bismo mogli smatrati kritičnim - a koji su kasnije zanemareni. U slučajevima brave i aviona, odgovarajuće tvrtke prijetile su pravnim postupkom protiv uključenih istraživača.

Chris Roberts, čovjek u središtu rasprave aviona, nalazi se u pomalo moralno sivom području. Njegovi postupci vjerojatno zaslužuju vlastiti članak’s vrijedi rasprave, ali neka’Ponovno podignite korak: jer ništa drugo ne ukazujete na sigurnosne nedostatke na uređajima koji, ako ne uspiju, u najmanju ruku mogu prouzrokovati nesagledive krađe i gubitak imovine, i masovna smrt u najgorem slučaju dvije osobe su primile pravne prijetnje, a jedna će gotovo sigurno otići u zatvor.

Mislite li da su hakeri najozbiljniji problem ovdje?

Ima smisla razmišljati o hakerima kao o kanariju u rudniku ugljena. ja’ne kažem da nema’t supervilaji vani - događaju se ozbiljni prekršaji i rezultiraju gubitkom novca i imovine.

Kad se te povrede ipak dogode, vi’vjerojatno neće čuti za to. Čak i kad imate prekršaj na ljestvici prošle godine’s Ciljnog hakiranja, tvrtke će čekati tjednima ili mjesecima prije nego što obavijeste potrošače.

Opet, tvrtke ne’Ne usredotočite se na zaštitu informacija. Žele demantirati, ublažiti i prikriti. Popraviti ranjivost znači priznati je, što znači sramotu, što znači ne.

Vrlo vidljive akcije šaljivdžija i posvećenih istraživača sigurnosti ponekad su jedini način na koji se ove kompanije mogu prijaviti. Trebali bismo aplaudirati njihovim naporima - osim ako ne želimo da avioni počnu padati s neba.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me