Panouri publicitare, Porno și de ce totul este atât de ușor de piratat

Vă asigur că acest articol are un punct, la care voi ajunge în curând. În primul rând, totuși’vorbesc despre Goatse. NU GOOGLE TERMENUL DE PRECEDERE. Dacă acel avertisment a venit prea târziu, îmi cer scuze. Dacă știi deja ce este, îți este milă de tine.


Dacă ai refugiu’Am văzut Goatse și don’Nu știu ce este, păstrează-ți globurile oculare virgine. Este suficient să spunem că Goatse este una dintre cele mai vechi și infăcute imagini dintr-unul dintre cele mai vechi și mai faine colțuri ale internetului.

Acesta este motivul pentru care, când un panou electronic din mijlocul centrului din Atlanta a fost piratat pentru a afișa Goatse, a fost o ofertă foarte mare. Nu doar poliția, ci și FBI și Departamentul de Securitate Interioară analizează incidentul.

Aici ajung la punctul acestui articol, care este - cum se întâmplă chestii ca asta? Răspunsul va fi opusul a ceea ce credeți. Majoritatea articolelor media vor raporta povestirea panoului publicitar ca: “hacking-ul” incident, care pune onusul poveștii asupra hackerilor.

Acești oameni, cu intenție rău intenționată, au folosit linii de cod, băuturi energetice și probabil unele EDM, pentru a strica prânzurile navetiștilor din Atlanta. Aceasta este o narațiune falsă. Când Titanicul s-a scufundat, era icebergul’e vina?

Aici’este o întrebare: Când apăsați butonul pentru a închide ușile unui lift, tocmai ați făcut-o “hack” liftul? Nu, nu ai făcut-o’t - ai apăsat un buton. Tragerea acestui panou din Atlanta a necesitat aproximativ aceeași cantitate de efort.

Detaliile exacte nu sunt clare, dar se pare că compania YESCO nu a reușit să schimbe parola implicită pe portalul său de administrare internet.

(Protip: Dacă utilizați sau achiziționați vreodată un dispozitiv conectat la internet, schimbați parola imediat. În caz contrar, ruperea în dispozitivul va fi la fel de ușoară ca proprietarul Google’s manual.) Înainte de incident, cercetătorul de securitate Dan Tentler a avertizat chiar YESCO ce s-ar putea întâmpla. Răspunsul lor de șapte cuvinte a fost, “Nu vă interesează, dar vă mulțumesc pentru monitorizare”.

Motivul principal pentru care securitatea informațiilor este ruptă în această zi și în vârstă nu este din cauza faptului că hackerii se îmbunătățesc la hacking. Acest lucru se datorează faptului că majoritatea companiilor, în majoritatea industriilor, donează’nu le pasă de protejarea clienților lor. Băncile sunt obligate de lege să ia securitatea informațiilor foarte în serios. Spitalele și companiile de asistență medicală trebuie să ia măsuri similare în cadrul HIPAA.

Cu toate acestea, odată ce ieșiți din aceste industrii, cerințele cad foarte repede. Dacă gestionați un volum mare de informații despre cardurile de credit, de exemplu, acolo’s un standard cunoscut sub numele de PCI DSS, care se presupune că va ajuta companiile să-și protejeze informațiile de plată ale clienților. Respectarea PCI DSS este aproape complet voluntară, însă este posibil ca standardul să nu funcționeze atât de bine.

Odată ce ieșiți în afara industriilor bine delimitate, cum ar fi serviciile, finanțele și asistența medicală, protecțiile obligatorii de securitate a informațiilor se evaporă mai mult sau mai puțin. Operați o linie aeriană? Simțiți-vă liber să nu vă faceți griji pentru infosec. Fabricarea dispozitivelor medicale? Cheltuiește-ți R&D dolari în altă parte. Ce se întâmplă dacă faceți o blocare inteligentă, conectată la internet? Cine s-ar gândi vreodată să pirateze asta?

Toate acestea sunt incidente, luate din ultimele două luni, în care cercetătorii de securitate au descoperit defecte foarte mari, foarte exploatabile în infrastructura pe care am putea să le considerăm critice - care au fost ulterior ignorate. În cazurile de blocare și avion, companiile respective au amenințat cu acțiuni legale împotriva cercetătorilor implicați.

Chris Roberts, omul din centrul controversei avionului, se află într-o zonă cenușie morală. Acțiunile sale merită, probabil, propriul articol’merită discuție, dar hai’sprijini un pas: pentru a face altceva decât să evidențiezi defecte de securitate în dispozitivele care, dacă nu reușesc, ar putea provoca furturi și pierderi de proprietate incalculabile cel puțin și moartea în masă în cel mai rău caz, două persoane au primit amenințări legale, iar una sigur va merge la închisoare.

Mai credeți că hackerii sunt cea mai gravă problemă aici?

Are mai mult sens să te gândești la hackeri ca la canarul din mină de cărbune. eu’Nu spun că nu există’Nu există supravegheri - se produc încălcări grave și duc la pierderea de bani și proprietăți.

Cu toate acestea, atunci când se întâmplă aceste încălcări, tu’nu este probabil să aud despre asta. Chiar și atunci când aveți o încălcare la scara anului trecut’s Hack hacking, companiile vor aștepta săptămâni sau luni înainte de a anunța consumatorii.

Din nou, companiile don’nu vă concentrați pe protejarea informațiilor. Ei vor să nege, să diminueze și să acopere. Remedierea unei vulnerabilități înseamnă a admite aceasta, ceea ce înseamnă jenă, ceea ce înseamnă că nu.

Acțiunile extrem de vizibile ale cercetătorilor și ale cercetătorilor în domeniul securității dedicate sunt uneori singura modalitate prin care aceste companii își fac cont. Ar trebui să aplaudăm eforturile lor - dacă nu dorim ca avioanele să înceapă să cadă din cer.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me