اللوحات الإعلانية ، الإباحية ، ولماذا كل شيء من السهل اختراق

أؤكد لكم أن هذه المقالة لها نقطة ، والتي سأصل إليها قريبًا. أولا ، دعونا’ق نتحدث عن عنزة. لا تفهم الشروط المسبقة. إذا جاء هذا التحذير بعد فوات الأوان ، أعتذر. إذا كنت تعرف بالفعل ما هو عليه ، فأنا أشفق عليك.


إذا كنت ملاذا’ر ينظر عنزة ، ولا’ر تعرف ما هو ، والحفاظ على مقل العيون البكر الخاص بك. يكفي أن نقول ، إن Goatse هي واحدة من أقدم الصور وأبشعها في واحدة من أقدم وأقدم زوايا الإنترنت.

لهذا السبب ، عندما تم اختراق لوحة إعلانية إلكترونية في وسط مدينة أتلانتا لعرض Goatse ، كانت صفقة كبيرة جدًا. ليس فقط الشرطة ، ولكن أيضًا مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي يبحثون في الحادث.

هذا هو المكان الذي وصلت فيه إلى نقطة هذه المقالة ، وهي - كيف تحدث أشياء مثل هذه؟ الجواب سيكون عكس ما تعتقد. معظم المواد الإعلامية سوف تبلغ عن قصة لوحة الإعلان “القرصنة” الحادث ، الذي يضع عبء القصة على المتسللين.

هؤلاء الناس ، بقصد ضار ، استخدموا خطوط الكود ، مشروبات الطاقة ، وربما بعض EDM ، لتدمير وجبات غداء ركاب أتلانتا. هذه رواية خاطئة. عندما غرقت تايتانيك ، هل كان الجبل الجليدي’خطأ?

هنا’سؤال: عندما تضغط على الزر لإغلاق أبواب المصعد ، هل فعلت ذلك للتو “الإختراق” المصعد؟ لا لم تفعل’ر - لقد ضغطت على زر. يتطلب اختراق لوحة الإعلانات في أتلانتا نفس القدر من الجهد.

التفاصيل الدقيقة غير واضحة ، لكن يبدو أن الشركة ، YESCO ، فشلت في تغيير كلمة المرور الافتراضية على بوابة إدارة الإنترنت الخاصة بها.

(Protip: إذا سبق لك استخدام أو شراء جهاز متصل بالإنترنت ، فقم بتغيير كلمة المرور على الفور. وإلا ، سيكون اقتحام هذا الجهاز سهلاً مثل تطبيق Googling للمالك’s manual.) قبل وقوع الحادث ، حذر الباحث الأمني ​​دان تينتلر YESCO مما قد يحدث. ردهم المكون من سبع كلمات كان, “غير مهتم ولكن شكرا لك على المتابعة”.

السبب الرئيسي وراء كسر أمن المعلومات في هذا اليوم وهذا العصر ليس لأن المتسللين يتحسنون في عمليات القرصنة. ذلك لأن معظم الشركات ، في معظم الصناعات ، لا’ر تهتم بحماية عملائها. يطلب من البنوك بموجب القانون أن يأخذ أمن المعلومات على محمل الجد. يتعين على المستشفيات وشركات الرعاية الصحية اتخاذ تدابير مماثلة بموجب HIPAA.

بمجرد الخروج من هذه الصناعات ، تتراجع المتطلبات بسرعة كبيرة. إذا كنت تتعامل مع كمية كبيرة من معلومات بطاقة الائتمان ، على سبيل المثال ، هناك’معيار معروف باسم PCI DSS ، والذي من المفترض أن يساعد الشركات على حماية معلومات دفع العملاء الخاصة بهم. يعد الالتزام بـ PCI DSS أمرًا طوعيًا تقريبًا ، ومع ذلك ، فقد لا يعمل المعيار جيدًا.

بمجرد الخروج من الصناعات المحددة جيدًا مثل الخدمات والتمويل والرعاية الصحية ، تتبخر عمليات حماية أمن المعلومات المطلوبة بشكل أو بآخر. تشغيل شركة طيران؟ لا تتردد في عدم القلق بشأن infosec. تصنيع الأجهزة الطبية؟ تنفق الخاص بك ص&دال دولار في مكان آخر. ماذا لو قمت بعمل قفل ذكي متصل بالإنترنت؟ من كان يفكر في اختراق القرصنة؟?

هذه كلها حوادث ، مأخوذة من الشهرين الأخيرين ، حيث اكتشف باحثو الأمن عيوبًا كبيرة جدًا وقابلة للاستغلال في البنية التحتية قد نعتبرها خطيرة - والتي تم تجاهلها لاحقًا. في حالات القفل والطائرة ، هددت الشركات المعنية باتخاذ إجراءات قانونية ضد الباحثين المعنيين.

يقع كريس روبرتس ، الرجل الذي كان في مركز الجدل حول الطائرة ، في منطقة رمادية أخلاقية. أفعاله ربما تستحق مقالهم’s يستحق المناقشة ، ولكن دعونا’نسخ احتياطي خطوة: لعدم القيام بأي شيء أكثر من الإشارة إلى العيوب الأمنية في الأجهزة التي ، إذا فشلت ، يمكن أن تسبب سرقة وفقدان لا حصر له على الأقل ، و الموت الجماعي في أسوأ الأحوال ، تلقى شخصان تهديدات قانونية ، ومن المؤكد أنه سيذهب إلى السجن.

هل ما زلت تعتقد أن المتسللين هم أخطر مشكلة هنا?

من المنطقي التفكير في أن المتسللين هم الكناري في منجم الفحم. أنا’م لا أقول أن هناك’ر هناك خطوط عظمى - تحدث انتهاكات خطيرة ، وتؤدي إلى فقدان المال والممتلكات.

عندما تحدث تلك الخروقات ، ومع ذلك ، أنت’من غير المرجح أن نسمع عن ذلك. حتى عندما يكون لديك خرق على نطاق العام الماضي’الهدف المستهدف ، ستنتظر الشركات أسابيع أو أشهر قبل إخطار المستهلكين.

مرة أخرى ، الشركات لا’ر التركيز على حماية المعلومات. إنهم يريدون الرفض والتخفيف والتستر. إصلاح مشكلة عدم الحصانة يعني الاعتراف بها ، مما يعني الإحراج ، مما يعني عدم وجود مشكلة.

الإجراءات المرئية للغاية التي يقوم بها المحتالون والباحثون المتخصصون في مجال الأمن هي في بعض الأحيان الطريقة الوحيدة لمساءلة هذه الشركات. يجب أن نحيي جهودهم - إلا إذا كنا نريد أن تبدأ الطائرات في السقوط من السماء.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me