WikiDer > Loyiha xavfsizligi

Project Insecurity
Loyiha xavfsizligi
Xususiy
SanoatKompyuter xavfsizligi
Ta'sischiMetyu Telfer
Bosh ofis
London[1]
,
Birlashgan Qirollik
MahsulotlarKompyuter xavfsizligi vositalari, ekspluatatsiya va ta'lim mazmuni
XizmatlarTa'lim, ekspluatatsiyani rivojlantirish, zaifliklarni tahlil qilish va tiklash
Veb-saythttps://insecurity.sh/

Loyiha xavfsizligi endi bekor qilingan kompyuter xavfsizligi tashkilot 2018 yilda tashkil etilgan[2] tomonidan Metyu Telfer ta'lim resurslariga e'tibor qaratish, zaiflik aniqlash va bartaraf etish va ekspluatatsiya rivojlanish.[1]

Loyiha xavfsizligi 2018 yilda tashkil topganidan beri xavfsizlik nuqtai nazaridan bir qator kamchiliklarni mas'uliyat bilan oshkor qildi va chiqarib yubordi.

Tarix

2018 yil aprel oyida Project Insecurity kompaniyasi dunyodagi turli xil Internet-provayderlar va moliyaviy korporatsiyalar tomonidan ishlatiladigan jonli suhbat tizimlariga ta'sir ko'rsatadigan ikkita ekspluatatsiyani chiqardi. Nuance Communications va LiveChat ta'sirlangan dasturiy ta'minot ishlab chiqaruvchilari edi, ikkalasi ham xuddi shunday tabiatdagi xatolarga nisbatan zaif edi. Ushbu xatolar zararli aktyorga zarar etkazilgan kompaniyalarga tegishli bo'lgan xodimlar, masalan, suhbat agentining nomi, elektron pochta va ishchi identifikatori kabi ma'lumotlarni, shuningdek, ishlatilayotgan backend tizimlari kabi boshqa ma'lumotlarni, zararli xakerga ruxsat berishga imkon berishi mumkin edi. potentsial ravishda ushbu tarmoqlarda o'z o'rnini egallashi mumkin.Bu ekspluatatsiya asoschilaridan biri bu edi Keyn Gambl, ushbu jinoyatlar fosh etilgandan ko'p o'tmay sudlangan va ikki yillik qamoq jazosiga hukm qilingan. Keynga berilgan hukm har qanday faoliyat bilan bog'liq emas edi Loyiha xavfsizligi va buning o'rniga uning ishtiroki tufayli edi Krakaslar munosabat bilan, deb taxmin qilingan xakerlik uchun mas'ul bo'lgan guruh Markaziy razvedka boshqarmasi, Federal qidiruv byurosi va Milliy xavfsizlik bo'limi.[3] Hukm berishdan oldin, Keyn Gambl o'zining xarakterini isloh qilganligini ko'rsatishga urinib ko'rgan, nafaqat yuqoridagi ta'sirlangan tizimlarning xavfsizligini ta'minlashga yordam berish uchun loyiha xavfsizligi bilan yonma-yon ishlagan, balki kompaniyalarga nisbatan zaifliklar haqida xabar bergan. T-Mobile AQSh o'z xohishiga ko'ra.[4]

2018 yil avgust oyida "Xavfsizlik loyihasi" bir qator tanqidiy ekspluatatsiyalarni e'lon qildi OpenEMR, elektron tibbiy tizim. Hammasi bo'lib 25 dan ortiq zaifliklar chiqarildi, ularning ba'zilari zararli xakerga OpenEMR ishlaydigan har qanday mashinaga to'liq kirish huquqini beradi. Bu shuni anglatadiki, dunyo bo'ylab 100 milliondan ortiq odam, shu jumladan, 30 million AQSh fuqarosi shaxsiy ma'lumotlarini oshkor qilishda bunday nuqson ishlatilishi mumkin. [5][6][7]

Adabiyotlar

  1. ^ a b https://www.linkedin.com/company/project-insecurity
  2. ^ "PROJECT INSECURITY LTD - Umumiy ma'lumot (Companies House kompaniyasidan bepul ma'lumot)". beta.companieshouse.gov.uk.
  3. ^ "Keyn Gambl, britaniyalik xaker, Markaziy razvedka boshqarmasi, FQB rahbarlarini nishonga olishini tan oldi". Washington Times. 2018 yil. Olingan 2018-05-05.
  4. ^ "Markaziy razvedka boshqarmasi boshlig'ini buzishga uringan britaniyalik o'spirin T-Mobile-ning" tanqidiy "kamchiliklarini mijozlarning hisob raqamlarini fosh qildi". International Business Times. 2018 yil. Olingan 2018-05-05.
  5. ^ https://www.open-emr.org/wiki/images/1/11/Openemr_insecurity.pdf
  6. ^ 23:01 da, San-Frantsiskoda Shaun Nichols 7 Avgust 2018. "Hey, bilasizmi, mashhur tibbiy yozuvlar tizimiga nima kerak emas? Xavfsizlikning 23 zaifligi". www.theregister.co.uk.
  7. ^ "OpenEMR xavfsizligi nuqsoniga duch keladigan 100 million bemorning sog'lig'i haqida ma'lumot". www.scmagazineuk.com.