Билборды, Porn, и почему все так легко взломать

Уверяю вас, в этой статье есть пункт, о котором я вскоре расскажу. Сначала пусть’поговорим о Гоатсе. НЕ ПУТЕШЕСТВУЙТЕ В ПРЕМЬЕРНОМ СРОКЕ. Если это предупреждение пришло слишком поздно, я прошу прощения. Если вы уже знаете, что это такое, мне жаль вас.


Если у вас есть’не видел козла и не’Не знаю, что это такое, сохрани свои девственные глазные яблоки. Достаточно сказать, что Гоаце является одним из самых старых и самых грязных изображений из одного из самых старых и самых грязных уголков Интернета.

Вот почему, когда электронный рекламный щит в центре Атланты был взломан для показа Гоатсе, это была очень большая сделка. Не только полиция, но и ФБР и министерство внутренней безопасности расследуют инцидент.

Вот где я подхожу к сути этой статьи, а именно - как такие вещи происходят? Ответ будет противоположным тому, что вы думаете. Большинство статей в СМИ сообщают об истории рекламного щита как “взлом” инцидент, который ставит бремя истории на хакеров.

Эти люди со злым умыслом использовали строки кода, энергетические напитки и, возможно, немного EDM, чтобы испортить обеды жителей Атланты. Это ложное повествование. Когда Титаник затонул, был ли это айсберг’вина?

Вот’Вопрос: Когда вы нажимаете кнопку, чтобы закрыть двери лифта, вы просто “мотыга” лифт? Нет, ты не’т - ты нажал кнопку. Взлом этого рекламного щита в Атланте потребовал примерно столько же усилий.

Точные детали неясны, но похоже, что компания YESCO не смогла изменить пароль по умолчанию на своем портале интернет-администрирования..

(Подсказка: если вы когда-либо используете или приобретаете подключенное к Интернету устройство, немедленно смените пароль. В противном случае взломать это устройство будет так же просто, как поискать его владельцем’Руководство по эксплуатации.) До инцидента исследователь безопасности Дэн Тентлер даже предупреждал YESCO о том, что может произойти. Их ответ из семи слов был, “Не интересно, но спасибо за продолжение”.

Основная причина, по которой информационная безопасность нарушается в наши дни, заключается не в том, что хакеры становятся лучше во взломе. Это потому, что большинство компаний в большинстве отраслей’заботиться о защите своих клиентов. По закону банки обязаны очень серьезно относиться к информационной безопасности. Больницы и медицинские компании обязаны принимать аналогичные меры в соответствии с HIPAA.

Однако, как только вы выйдете за пределы этих отраслей, требования отпадут очень быстро. Если вы обрабатываете большой объем информации о кредитной карте, например, там’Это стандарт, известный как PCI DSS, который призван помочь компаниям защитить информацию о платежах своих клиентов. Однако соответствие стандарту PCI DSS является почти добровольным, и стандарт может работать не так хорошо.

Как только вы выйдете за пределы четко определенных отраслей, таких как услуги, финансы и здравоохранение, обязательные меры защиты информации более или менее исчезнут. Управлять авиакомпанией? Не стесняйтесь не беспокоиться о infosec. Производство медицинских приборов? Потратьте свой R&D долларов в другом месте. Что делать, если вы сделаете умный, подключенный к интернету замок? Кто бы мог подумать, что взломать?

Все эти инциденты произошли за последние два месяца, когда исследователи в области безопасности обнаружили очень большие и очень уязвимые недостатки инфраструктуры, которые мы могли бы считать критическими, которые впоследствии были проигнорированы. В случае блокировки и самолета соответствующие компании угрожали судебным иском против исследователей.

Крис Робертс, человек в центре полемики самолета, находится в некоторой моральной серой зоне. Его действия, вероятно, заслуживают отдельной статьи’стоит обсудить, но пусть’Сделайте резервную копию шага: не делая ничего, кроме указания на недостатки безопасности в устройствах, которые, если они выйдут из строя, могут привести к неисчислимой краже и потере имущества, по крайней мере, и массовая смерть в худшем случае два человека получили правовые угрозы, и один почти наверняка попадет в тюрьму.

Вы все еще думаете, что хакеры - самая серьезная проблема здесь?

Более разумно считать хакеров канарейкой в ​​угольной шахте. я’Я не говорю, что нет’t суперзлодеи там - серьезные нарушения происходят, и приводят к потере денег и имущества.

Когда эти нарушения случаются, вы’вряд ли услышать об этом. Даже если у вас есть нарушение в масштабе прошлого года’s Целевой взлом, компании будут ждать недели или месяцы, прежде чем уведомлять потребителей.

Опять же, компании не’сосредоточиться на защите информации. Они хотят отрицать, смягчать и скрывать. Исправление уязвимости означает признание в ней, что означает смущение, что означает отсутствие.

Яркие действия шутников и преданных исследователей безопасности иногда являются единственным способом привлечения этих компаний к ответственности. Мы должны приветствовать их усилия - если мы не хотим, чтобы самолеты начали падать с неба.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me