Billboard, Porn, Και γιατί όλα είναι τόσο εύκολο να Hack

Σας διαβεβαιώνω ότι αυτό το άρθρο έχει ένα σημείο, το οποίο θα φτάσω σύντομα. Πρώτον, ωστόσο, αφήστε’για το Goatse. ΜΗΝ ΕΠΙΛΕΞΕΤΕ ΤΗΝ ΠΡΟΗΓΟΥΜΕΝΗ ΠΕΡΙΟΔΟ. Εάν αυτή η προειδοποίηση ήρθε πολύ αργά, ζητώ συγγνώμη. Αν ξέρετε ήδη τι είναι, σας λυπάμαι.


Αν έχετε καταφύγει’είδατε τον Γκόατσε και τον ντόνα’δεν ξέρετε τι είναι, διατηρήστε τα παρθένα μάτια σας. Αρκεί να πούμε ότι το Goatse είναι μία από τις παλαιότερες και πιο ζωντανές εικόνες από μια από τις παλιότερες και πιο ζωντανές γωνιές του διαδικτύου.

Αυτός είναι ο λόγος για τον οποίο, όταν μια ηλεκτρονική πινακίδα στη μέση του κέντρου της Ατλάντα είχε πειραχτεί να εμφανίσει το Goatse, ήταν μια πολύ μεγάλη προσφορά. Όχι μόνο η αστυνομία, αλλά και το FBI και το Υπουργείο Εσωτερικής Ασφάλειας εξετάζουν το περιστατικό.

Αυτό είναι όπου φτάνω στο σημείο αυτού του άρθρου, το οποίο είναι - πώς συμβαίνουν τέτοια πράγματα; Η απάντηση θα είναι το αντίθετο από αυτό που νομίζετε. Τα περισσότερα άρθρα των μέσων ενημέρωσης θα αναφέρουν την ιστορία των πινακίδων ως α “hacking” γεγονός που θέτει το βάρος της ιστορίας σε χάκερ.

Αυτοί οι άνθρωποι, με κακόβουλη πρόθεση, χρησιμοποίησαν γραμμές κώδικα, ενεργειακά ποτά, και πιθανώς κάποιο EDM, για να καταστρέψουν τα γεύματα των μεταναστών της Ατλάντα. Αυτή είναι μια ψεύτικη αφήγηση. Όταν ο Τιτανικός βυθίστηκε, ήταν το παγόβουνο’σφάλμα?

Εδώ’Μια ερώτηση: Όταν πιέζετε το κουμπί για να κλείσετε τις πόρτες ενός ανελκυστήρα, απλά “κομματιάζω” το ασανσέρ? Δεν το κάνατε’t - πιέσατε ένα κουμπί. Hacking ότι η πινακίδα στην Ατλάντα απαιτούσε περίπου την ίδια προσπάθεια.

Οι ακριβείς λεπτομέρειες είναι ασαφείς, αλλά φαίνεται ότι η εταιρεία, η YESCO, δεν κατάφερε να αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης στην πύλη διαχείρισής της στο Διαδίκτυο.

(Protip: Αν ποτέ χρησιμοποιήσετε ή αγοράσετε μια συσκευή συνδεδεμένη στο Internet, αλλάξτε αμέσως τον κωδικό πρόσβασης. Διαφορετικά, σπάσιμο σε αυτή τη συσκευή θα είναι τόσο εύκολο όσο το Googling στον ιδιοκτήτη’). Πριν από το συμβάν, ο ερευνητής ασφαλείας Dan Tentler προειδοποίησε ακόμη τον YESCO τι θα συμβεί. Η απάντηση επτά λέξεων ήταν, “Δεν ενδιαφέρεσαι αλλά ευχαριστώ για τη συνέχεια”.

Ο πρωταρχικός λόγος για τον οποίο η ασφάλεια των πληροφοριών είναι σπασμένη σε αυτή την ημέρα και την ηλικία δεν είναι επειδή οι χάκερ έχουν πάρει καλύτερα σε hacking. Είναι επειδή οι περισσότερες εταιρείες, στις περισσότερες βιομηχανίες, don’δεν νοιάζονται για την προστασία των πελατών τους. Οι τράπεζες υποχρεούνται από το νόμο να λαμβάνουν σοβαρά υπόψη την ασφάλεια των πληροφοριών. Τα νοσοκομεία και οι εταιρείες υγειονομικής περίθαλψης καλούνται να λάβουν παρόμοια μέτρα στο πλαίσιο της HIPAA.

Μόλις φτάσετε εκτός αυτών των βιομηχανιών, ωστόσο, οι απαιτήσεις πέφτουν πολύ γρήγορα. Αν χειρίζεστε έναν μεγάλο όγκο πληροφοριών πιστωτικής κάρτας, για παράδειγμα, εκεί’ένα πρότυπο γνωστό ως PCI DSS, το οποίο υποτίθεται ότι βοηθά τις εταιρείες να προστατεύουν τις πληροφορίες πληρωμής των πελατών τους. Η συμμόρφωση με το PCI DSS είναι σχεδόν εντελώς προαιρετική, ωστόσο, και το πρότυπο μπορεί να μην λειτουργεί τόσο καλά.

Μόλις φτάσετε εκτός των καλώς οριοθετημένων βιομηχανιών, όπως οι υπηρεσίες, η χρηματοδότηση και η υγειονομική περίθαλψη, οι προστατευόμενες πληροφορίες για την ασφάλεια πληροφοριών λίγο πολύ εξατμίζονται. Λειτουργεί μια αεροπορική εταιρεία; Μην ανησυχείτε για το infosec. Κατασκευή ιατρικών συσκευών; Περάστε το R σας&Δ δολάρια αλλού. Τι γίνεται αν κάνετε μια έξυπνη κλειδαριά συνδεδεμένη με το διαδίκτυο; Ποιος θα σκεφτόταν ποτέ να πειραχτεί αυτό?

Αυτά είναι όλα τα περιστατικά, τα οποία λήφθηκαν από τους τελευταίους δύο μήνες, όπου οι ερευνητές στον τομέα της ασφάλειας ανακάλυψαν πολύ μεγάλες, πολύ εκμεταλλεύσιμες ατέλειες στην υποδομή που θεωρούμε κρίσιμες - οι οποίες στη συνέχεια αγνοήθηκαν. Στις περιπτώσεις της κλειδαριάς και του αεροπλάνου, οι αντίστοιχες εταιρείες απειλούσαν νομικές ενέργειες εναντίον των εμπλεκόμενων ερευνητών.

Ο Chris Roberts, ο άνθρωπος που βρίσκεται στο επίκεντρο της διαμάχης του αεροπλάνου, είναι σε ένα κομμάτι μιας ηθικής γκρίζας περιοχής. Οι πράξεις του πιθανώς αξίζουν το δικό τους άρθρο’s-αξία της συζήτησης, αλλά ας’ένα βήμα: Για να μην κάνουμε τίποτα περισσότερο από να επισημάνουμε ελαττώματα ασφαλείας σε συσκευές οι οποίες, αν αποτύχουν, θα μπορούσαν να προκαλέσουν ανυπολόγιστη απώλεια κλοπής και περιουσίας τουλάχιστον και μαζικού θανάτου το χειρότερο, δύο άτομα έχουν λάβει νομικές απειλές και κάποιος σχεδόν σίγουρα θα πάει στη φυλακή.

Πιστεύετε ακόμα ότι οι χάκερ είναι το σοβαρότερο πρόβλημα εδώ?

Είναι πιο λογικό να σκεφτόμαστε τους χάκερ ως καναρίνι στο ανθρακωρυχείο. Εγώ’Δεν λέω ότι υπάρχουν’t διοργανώνει εκεί έξω - υπάρχουν σοβαρές παραβιάσεις και έχουν ως αποτέλεσμα την απώλεια χρημάτων και περιουσίας.

Όταν συμβαίνουν αυτές οι παραβιάσεις, ωστόσο, εσείς’δεν είναι πιθανό να ακούσει γι 'αυτό. Ακόμα και όταν έχετε παραβιάσει την κλίμακα του περασμένου έτους’η εταιρία θα περιμένει εβδομάδες ή μήνες πριν ειδοποιήσει τους καταναλωτές.

Και πάλι, οι εταιρείες δεν είναι’εστιάστε στην προστασία των πληροφοριών. Θέλουν να αρνηθούν, να μετριάσουν και να καλύψουν. Ο καθορισμός μιας ευπάθειας σημαίνει την αποδοχή σε αυτήν, πράγμα που σημαίνει αμηχανία, που σημαίνει όχι.

Οι εξαιρετικά ορατές ενέργειες των φωτογράφων και των αφοσιωμένων ερευνητών στον τομέα της ασφάλειας είναι μερικές φορές ο μόνος τρόπος με τον οποίο οι εταιρείες αυτές λαμβάνουν υπόψη τους. Πρέπει να επικροτήσουμε τις προσπάθειές τους - εκτός αν θέλουμε τα αεροπλάνα να αρχίσουν να πέφτουν από τον ουρανό.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me