كيفية السيطرة على حسابات السياسيين في المملكة المتحدة باستخدام الخارقة واي فاي العامة

F-سيكيور

وقد أثبتت تجربة استخدام شبكات واي-في العامة لاقتحام حسابات تابعة لسياسيين في المملكة المتحدة عدم وجود فهم واضح لمبادئ الأمن الأساسية.

في المملكة المتحدة، تهيمن الميزانية الحالية على الأخبار، ولكن في الأسبوع الماضي، تسببت التعليقات التي أدلى بها رئيس الوزراء البريطاني ديفيد كاميرون ضجة في مجال التكنولوجيا. نحن نعلم أن الولايات المتحدة وبريطانيا لديهما ثروة لمراقبة وجمع البيانات بشكل جماعي، ولكن بعد تسريب إدوارد سنودن لوسائط الإعلام بشأن برامج التجسس الحكومية، بدأت شركات التكنولوجيا في تكثيف جهود التشفير لتجعل التجسس أكثر صعوبة.

هذا لم يجلس بشكل جيد مع رئيس الوزراء. ويأمل كاميرون، الذي يتبع خطوات مدير مكتب التحقيقات الفدرالي الأمريكي جيمس كومي، في حظر التشفير القوي “لضمان عدم وجود مساحة آمنة للإرهابيين”.

وبعبارة أخرى، فإن بروتوكولات التشفير التي تجبر ضباط القانون على التوجه مباشرة إلى مالك الجهاز بدلا من الشركات للمطالبة بالبيانات ليست فكرة شائعة لوكالات إنفاذ القانون والاستخبارات. انتقد المهنيون في مجال الأمن الطلب على أنه شنيع ويصور عدم وجود فهم أساسي لكيفية عمل الأمن.

وتشير نتائج اختبار حديث أجرته شركة F-سيكور إلى أن هذا النقص في التدريب والتفاهم يتخطى السلسلة البرلمانية.

: لماذا نحن ما زلنا نتحدث عن الخلفية في التشفير؟ لا حقا

ثلاثة سياسيين في المملكة المتحدة، رت. هون. ديفيد دافيس النائب، ماري هونيبال ميب والورد ستراسبورغر أعطوا موافقتهما على أن يكونوا اختبار المواضيع في تجربة الأخيرة التي ركزت على القرصنة في أجهزتهم مع مساعدة من شبكات واي فاي متاحة للجمهور بحرية في جميع أنحاء لندن.

كشفت شركة F-سيكور الأمنية اليوم الخميس عن نتائج الاختبار.

وبمساعدة شركة اختبار الاختراق ماندالوريان سيكوريتي سيرفيسز ومعهد أبحاث الأمن السيبراني في المملكة المتحدة، تمكن باحثو F-سيكور من اقتحام حسابات السياسيين بسهولة نسبية من خلال خدمة الواي فاي العامة – التي قال جميع المشاركين في الاختبار أنهم يستخدمونها بانتظام .

في حالة رت. هون. ديفيد دافيس مب، تم رفع كلمة المرور حساب البريد الإلكتروني الخاص به من خلال واي فاي العامة – يظهر في نص عادي في نقطة وصول – ثم تم صياغة رسالة بريد إلكتروني وترك في مجلد الصحافة التي أعلنت انشقاقه إلى أوكيب.

وبالإضافة إلى ذلك، كانت كلمة المرور هي نفسها ل باي بال، مما يسمح للباحثين لتسوية حساب إضافي ينتمي إلى السياسي.

عندما عرض النتائج، قال ديفيس

في حالة اللورد ستراسبورغر، تم اعتراض مكالمة صوتية عبر بروتوكول الإنترنت (فواب) مصنوعة من غرفته الفندقية باستخدام البرمجيات المتوفرة مجانا على الإنترنت. وقال ستراسبورغر

ماري هونيبال ميب، الذي يشغل مقعدا – ومن المفارقات – على لجنة الاتحاد الأوروبي المسؤولة عن حملة “نحن نحب واي فاي”، أصبح ضحية لهجوم التصيد. أثناء تصفح الإنترنت في مقهى الإنترنت، تلقى هونيبال رسالة على ما يبدو من الفيسبوك دعوة لها لتسجيل الدخول إلى حسابها. ثم أعطت ميب أوراق اعتمادها للمهاجم، الذي تعرض بعد ذلك للخطر حسابها.

هاكينغ تيم يخرق الجدول الزمني

القرصنة ضرب من قبل الخرق والتسرب يقترح أنها باعت برامج التجسس إلى أنظمة القمعية؛ القرصنة خرق الفريق: 400GB تفريغ البيانات للشركات والسخرية على الانترنت؛ فريق القرصنة يؤكد أنه تم الاستيلاء عليها؛ القرصنة فريق البيانات سرقة الجاني يتعرض؛ يستخدم القرصنة فريق كلمات السر سيئة بشكل مثير للصدمة

باحث الأمن ينقص عرضا أدوبي قارئ، ويندوز قنبلة الضعف الحرجة؛ عيد الأب 2015: حزمة هدية التكنولوجيا ل أقل من 100 $؛ الشديدة دائرة الرقابة الداخلية علة يطالب إكلود سرقة كلمة السر؛ مالواربيتس يستقر حتى جونكوار إزالة أداة؛ لوت طيران الإختراق إشارات الأولى في الاتجاه سيبرثريت الناشئة؛ القراصنة السيطرة على مضخات الطبية لإدارة جرعات مميتة

كانت كرة اليد قلقة بشكل خاص إزاء هذا، لأنها كانت تستخدم قرص صدر عن البرلمان الأوروبي قبل أيام قليلة.

أعتقد أن هناك شيء ينبغي القيام به لأننا جميعا نعتقد أن كلمات السر تجعل كل شيء آمن “، وقال هونيبال.” اعتقدت دائما أن كان نقطة من كلمات السر. أنا مندهش وصدمت.

توضح التجربة مدى سهولة سرقة البيانات الشخصية من خلال سهولة استخدام شبكات واي-في العامة. الشبكات حفظ البيانات المتنقلة الخاصة بك، وبالتأكيد، ويمكن أن تبقي لكم على الانترنت بينما على الطريق – لكنها بعيدة كل البعد عن آمنة. والأمر متروك لنا بشكل فردي للتأكد من أن يتم الاحتفاظ بأجهزتنا محجوبة بأقصى قدر ممكن – كما أننا لا يمكن أن نتوقع مشغلي واي فاي للقيام بهذه المهمة بالنسبة لنا.

على الجبهة السياسية، إذا كانت الموضوعات الثلاثة الراغبة هي مثال على حالة الأمور في جميع المجالات، ربما سياسيينا يجب أن تأخذ من الوقت للتعرف على أساسيات الأمن قبل محاولة فرض سياسات تتعلق بمنطقة لا يفهمونها.

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

يقول سين سوليفان، مستشار الأمن في شركة F-سيكور، إن الناس لا ينبغي أن يخافوا من استخدام خدمة الواي فاي العامة، ولكنهم بحاجة إلى حماية أنفسهم عند استخدام الخدمة.

قراءة على: يختار الأعلى

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido