Ядрени кодове, хакове за гласова поща и фалиращи фирми. Това са някои от най-големите грешки в паролите
Вижте всички тематики Връзката е копирана! Следвайте
Доклад за сигурността от 2014 година се появи още веднъж тази седмица, показвайки, че паролата за сървъра, ръководещ мрежата за видеонаблюдение в Лувъра – музей на изкуствата в Париж, който претърпя големи финансови загуби, откакто екип за грабеж сполучливо се насочи към исторически бижута предишния месец – в действителност е просто „ LOUVRE “.
Но предвидимите пароли като тези са постоянно срещани.
Влизането в сметки в обществени медии, приложения за извършване на покупки и платформи за клиенти може да бъде трудоемка задача, която оставя доста започващи устройства в цялата стая разочаровани и питащи за какво е належащо да наемете крайник екип единствено за достъп до персонален акаунт.
Може би е време да разгледаме търсенето на 16-символни комбинации от букви, числа и знаци като по-скоро способ, в сравнение с полуда, и да се поучим от грешките на основателите на слаби пароли, които са си отишли преди.
Ето някои образци за софтуерни злополуки и прословутите неточности (мечове):
Гаф на Colonial Pipeline:
През май 2021 година една от най-големите горивопроводни системи в Съединените щати беше парализирана, когато хакерска атака ненадейно спря интервенциите. По това време ФБР сподели, че виновните хакери принадлежат на незаконната група Darkside, за която се счита, че е основана в Русия.
Colonial Pipeline съобщи, че тяхната мрежа е била налична посредством компрометирана ключова дума, която е била обвързвана с необработен акаунт за виртуална частна мрежа, употребен за далечен достъп. Акаунтът не беше предпазен от спомагателен пласт на сигурност, прочут като многофакторно засвидетелствуване.
Не е ясно по какъв начин нападателите са получили компрометираните идентификационни данни. Но компанията твърди, че въпросната ключова дума не може да се отгатне елементарно, като изпълнителният шеф Джоузеф Блаунт сподели на комисия в Сената на Съединени американски щати през юни 2021 година: „ Това беше комплицирана ключова дума, желая да изясня това. Не беше ключова дума от вид Colonial123. “ Спирането остана в действие, до момента в който компанията не извърши настояването за откуп, като заплати 4,4 милиона $, с цел да приключи офанзивата.
До идната година ФБР възвърне милиони долари, изнудени от Colonial Pipeline от Darkside.
Нулев късмет да забравите кода за изстрелване на нуклеарно изстрелване:
Според Брус Блеър, някогашен офицер по изстрелване на Военновъздушни сили и специалист по нуклеарна политика, сред 1962 година и средата на 70-те години на предишния век най-мощните числа на земното кълбо са елементарни – осем нули.
В поврат, толкоз неуместен, колкото президентът на Питър Селърс да разгласи War Room за място, където джентълмените не би трябвало да се бият в мрачната комедия на Стенли Кубрик от 1964 година „ Д-р Стрейнджлав “, Блеър твърди, че единствено осем нули разделят Съединени американски щати от започване на нуклеарна офанзива.
Блеър сподели, че „ правилото за двама души “, което изисква двама квалифицирани членове на екипажа да участват на мястото на кода за изстрелване, се смята за съществена човешка отбрана, само че мярката не постоянно е надеждна. Според Блеър двамата членове на промяна постоянно провеждат различни ротации за спане, които оставят единствено един човек с ясна ключова дума и цялата власт.
В последна сметка Стратегическото въздушно командване промени системата, с цел да включи неповторим код за активиране, който се предава на екипажа за изстрелване от по-висок орган. Промяната добави спомагателни стъпки за сигурност към процеса и, както сподели Блеър, „ Вече не беше задоволително просто да превключите един ключ. “
Шокиращото разобличаване на нуклеарния специалист пристигна десетилетия откакто беше решено, че просто слагането на осем нули може да е малко повърхностно, когато става въпрос за започване на нуклеарна война.
158-годишен бизнес, ударен от хакери:
Стотици работни места бяха изгубени, когато нищо неподозираща транспортна компания в източна Англия беше свалена от хакерска тайфа, оповестиха английски медии.
Бизнесът KNP в Нортхемптъншир беше нападнат през юни 2023 година от Akira, група хакери, които получиха достъп до системата на компанията, като отгатнаха паролата на чиновник. Веднъж влезнали вътре, хакерите криптираха данните на KNP и заключиха вътрешните му системи, преди да изискат откуп.
Тъй като не съумя да извърши заплащането, данните на компанията бяха изгубени и 158-годишният бизнес затъна.
Директорът на KNP Пол Абът призна, че в никакъв случай не е споделил на служителя със слабата ключова дума, че тяхната информация е била компрометирана и евентуално е довела до гибелта на компанията. „ Бихте ли желали да знаете дали сте били вие? “ Абът сподели пред BBC.
Свързана публикацияСкандал с хакване на телефони:
Хю Грант, принц Хари и Сиена Милър бяха измежду звездите, които станаха жертва на хакване на телефона по време на скандал, осъществен от английските таблоиди, траял няколко години.
Официалните следствия започнаха след недоволства, че персоналната информация, споделяна единствено в частни сфери, е била рутинно изложена на първите страници на националните вестници, причинявайки страдалчество и застрашавайки сигурността на набелязаните.
Разследванията откриха, че гласовите известия на обществени персони са били хакнати от публицисти и
