การละเมิดความปลอดภัยที่เลวร้ายที่สุดของปี 2012 ล้มเหลวและความผิดพลาด

คนโง่และ p อ่อนโยน @ $ $ w0rd ของเขาได้รับการหยั่งรากในเร็ว ๆ นี้ แต่ถ้าปี 2012 พิสูจน์อะไรแล้วก็ว่าแม้กระทั่งจิตใจที่มีความมุ่งมั่นในการรักษาความปลอดภัยมากที่สุดก็ต้องดับเบิลลง เกี่ยวกับแนวทางการป้องกันของพวกเขาและคิดหาหนทางที่ดีที่สุดในการลดความเสียหายหากสิ่งเลวร้ายที่สุดเกิดขึ้นในโลกของเราที่มีการเชื่อมต่อกับระบบคลาวด์มากขึ้น

กล่องเครื่องมือรักษาความปลอดภัยที่มั่นคงควรเป็นหัวใจสำคัญในการป้องกันประเทศของคุณแน่นอน แต่คุณจะต้อง พิจารณาพฤติกรรมพื้นฐานของคุณ ตัวอย่างเช่นรหัสผ่าน LinkedIn ที่รั่วไหลจะทำอันตรายเพียงเล็กน้อยหากการผสมผสานระหว่างตัวอักษรผสมตัวเลขและตัวอักษรเฉพาะเจาะจงจะเป็นการเปิดประตูสู่บัญชีนั้น ๆ แทนที่จะใช้บัญชีสื่อสังคมออนไลน์ทั้งหมดที่คุณใช้ การตรวจสอบสิทธิ์แบบสองปัจจัยสามารถหยุดการละเมิดได้ก่อนที่จะเกิดขึ้น และรหัสผ่านของคุณดูดไหม?

ฉันไม่ได้พยายามที่จะทำให้คุณหวาดกลัว ค่อนข้างฉันสนใจที่จะเปิดตาของคุณกับประเภทของข้อควรระวังที่จำเป็นในยุคดิจิทัลซึ่งเป็นหลักฐานจากการใช้ความพยายามรักษาความปลอดภัยที่ใหญ่ที่สุดผิดพลาดและล้มเหลวในปี 2012 Twas เป็นปีที่แบนเนอร์สำหรับคนเลว

Honan hack attack

ภัยพิบัติของ Honan ถูกขยายโดยการขาดการสำรองข้อมูลทางกายภาพ

การสังหารรายละเอียดสูงสุดของปี 2012 ไม่ได้เกี่ยวข้องกับผู้ใช้นับล้าน ๆ ราย หรือหิมะถล่มของข้อมูลการชำระเงินที่ถูกขโมย ไม่มีไฮไลท์ด้านความปลอดภัยหรือว่าเป็นเรื่องย่อ ๆ ของปี 2012 คือการแฮ็กเกอร์แบบมหากาพย์ของชายคนเดียว: นักเขียน Mat Honan แบบยาว

ในช่วงเวลาเดียวแฮกเกอร์ได้เข้าใช้บัญชี Amazon ของ Honan ลบ Google บัญชีและจากระยะไกลเช็ดเขาสามของอุปกรณ์ Apple, สูงสุดในแฮกเกอร์ในที่สุดบรรลุเป้าหมายสุดท้ายของพวกเขา: คว้าการควบคุมของจับ Honan ของ Twitter ทำไมถึงต้องถูกทำลาย? เนื่องจากสถานะจดหมายสามฉบับของ @mat Twitter จัดการจึงทำให้ได้รับรางวัลโลภมาก (ความไม่สุภาพได้โพสต์ทวีตเหยียดผิวและปรักปรำหลายครั้งก่อนที่บัญชีจะถูกระงับชั่วคราว)

ความเสียหายที่เกิดขึ้นได้เกิดจากการรักษาความปลอดภัยบนบัญชีที่สำคัญของ Honan ในเรื่องบัญชีย่อยที่สำคัญที่สุดของเดสกี้ซึ่งขาดการเปิดใช้งานการพิสูจน์ตัวตนแบบสองปัจจัยโดยใช้ โครงร่างการตั้งชื่อเดียวกันในหลายบัญชีอีเมลและโปรโตคอลรักษาความปลอดภัยของบัญชีที่ขัดแย้งกันที่ Amazon และ Apple ซึ่งแฮ็กเกอร์ได้รับประโยชน์จากความช่วยเหลือของวิศวกรรมทางสังคมที่ทันสมัยบางอย่าง

ส่วนที่น่ากลัวที่สุด? คนส่วนใหญ่อาจใช้พื้นฐานเดียวกัน (อ่าน: หละหลวม) การรักษาความปลอดภัย Honan ได้

ไวรัส Flame

ไวรัส Flame ใช้ชื่อจากรหัสของตน

นับย้อนหลังไปถึงปี 2010 แต่ได้มีการค้นพบเฉพาะในเดือนพฤษภาคมของปี 2012 เท่านั้น, ไวรัส Flame มีความคล้ายคลึงกันอย่างมากกับไวรัส Stuxnet ที่รัฐบาลให้การสนับสนุนโดยมีฐานรหัสที่ซับซ้อนและเป็นเครื่องมือหลักในการใช้เป็นเครื่องมือจารกรรมในประเทศในตะวันออกกลางเช่นอียิปต์ซีเรียเลบานอนซูดานและ (บ่อยที่สุด) ประเทศอิหร่าน < เมื่อติดตั้ง Fluke ลงในระบบจะติดตั้งโมดูลต่างๆที่สามารถบันทึกการสนทนาผ่าน Skype หรือเสียงของสิ่งที่เกิดขึ้นใกล้คอมพิวเตอร์หน้าจอ Snag การสอดแนมการเชื่อมต่อเครือข่ายและเก็บบันทึกการกดปุ่มทั้งหมดและข้อมูลใด ๆ ป้อนลงในช่องใส่ เป็นคำที่น่ารังเกียจในคำอื่น ๆ และ Flame ได้อัปโหลดข้อมูลทั้งหมดที่รวบรวมไว้ในคำสั่งและควบคุมเซิร์ฟเวอร์ หลังจากที่นักวิจัยของ Kaspersky ได้เปิดเผยการดำรงอยู่ของ Flame ผู้สร้างไวรัสได้เรียกใช้คำสั่งฆ่าเพื่อลบล้างซอฟต์แวร์จากคอมพิวเตอร์ที่ติดเชื้อ

เครื่องมือ homebrew $ 50 ที่ปลดล็อกประตูโรงแรม

ในการประชุม Black Hat Security ในเดือนกรกฎาคมนักวิจัย Cody Brocious เปิดเผยว่าอุปกรณ์สามารถเปิดประตูล็อคอิเล็กทรอนิกส์แบบกึ่งอัตโนมัติได้โดย Onity ระบบล็อค Onity สามารถพบได้ใน 4 ล้านประตูในโรงแรมหลายพันแห่งทั่วโลกรวมถึงเครือข่ายที่มีชื่อเสียงระดับสูงเช่น Hyatt, Marriott และ IHG (ซึ่งเป็นเจ้าของ Holiday Inn และ Crowne Plaza) มีพื้นฐานอยู่บนตัวควบคุมไมโครโฟน Arduino และมีค่าน้อยกว่า 50 เหรียญเครื่องมือนี้สามารถสร้างได้จากข้อพับที่มีการเปลี่ยนกระเป๋าถือและทักษะการเขียนโค้ดบางส่วนและมีรายงานอย่างน้อยหนึ่งชิ้นที่ใช้ในการเจาะเข้าไปในห้องพักของโรงแรมในเท็กซัส

ArduinoArduino: หัวใจโอเพนซอร์สของสับ

สิ่งที่น่ากลัวเพื่อให้มั่นใจ บางทีอาจเป็นเรื่องที่น่าเป็นห่วงมากขึ้นคือการตอบสนองของ Onity ต่อสถานการณ์ซึ่งโดยพื้นฐานแล้วคือ "เสียบปลั๊กผ่านพอร์ตและเปลี่ยนสกรู"

บริษัท ได้พัฒนาโซลูชันที่แท้จริงสำหรับช่องโหว่นี้ แต่ก็เกี่ยวข้องกับการเปลี่ยนแผงวงจรของผลกระทบ ล็อคและ Onity ไม่ยอมจ่ายค่าใช้จ่ายในการทำเช่นนั้น รายงาน ArsTechnica เดือนธันวาคมชี้ให้เห็นว่า บริษัท อาจยินดีที่จะให้การสนับสนุนคณะกรรมการทดแทนเพิ่มเติมในช่วงที่มีการก่ออาชญากรรมในรัฐเท็กซัสแม้ว่า ณ วันที่ 30 พฤศจิกายน ^{ที่ผ่านมา Onity ได้จัดหาโซลูชันสำหรับล็อคไว้ทั้งหมด 1.4 ล้านรายการเท่านั้น "รวมทั้งปลั๊กพลาสติก - ไปยังโรงแรมทั่วโลก กล่าวอีกนัยหนึ่งช่องโหว่นี้ยังแพร่หลายมาก ปีกลายไม่เห็นการละเมิดฐานข้อมูลขนาดมหึมาในหลอดเลือดดำของเพลย์สเตชันเน็ตเวิร์กในปี 2011 แต่ชุดของการเจาะทะลุเล็ก ๆ ขึ้นมาอย่างรวดเร็วและโกรธตลอดฤดูใบไม้ผลิและฤดูร้อน. ในขณะที่การเปิดตัวรหัสผ่าน LinkedIn จำนวน 6.5 ล้านครั้งอาจเป็นสิ่งที่น่าสังเกตมากที่สุดโดยมีการโพสต์รหัสผ่าน eHarmony จำนวนมากกว่า 1.5 ล้านฉบับข้อมูลรับรองการเข้าสู่ระบบ Yahoo Voice 450,000 ครั้งจำนวนรหัสผ่าน Last.fm ที่ยังไม่ระบุและเต็มรูปแบบ ข้อมูลเข้าสู่ระบบและโปรไฟล์ของผู้ใช้ฟอรัม Nvidia หลายร้อยราย ฉันสามารถไปต่อได้ แต่คุณจะได้รับประเด็น} Takeaway คืออะไร? คุณไม่สามารถเชื่อถือเว็บไซต์เพื่อให้รหัสผ่านของคุณปลอดภัยดังนั้นคุณควรใช้รหัสผ่านที่แตกต่างกันสำหรับไซต์ต่างๆเพื่อลดความเสียหายที่อาจเกิดขึ้นหากแฮกเกอร์สามารถจัดการข้อมูลรับรองการเข้าสู่ระบบของคุณสำหรับบัญชีที่ระบุได้ ตรวจสอบคำแนะนำในการสร้างรหัสผ่านที่ดีกว่าหากคุณต้องการคำแนะนำบางอย่าง

Dropbox ลดลงยาม

โลโก้ "open box" ของ DropboxDropbox พิสูจน์แล้วว่าเป็นเรื่องจริงสำหรับผู้ที่ใช้รหัสผ่านซ้ำในปี 2555

ผู้ใช้ Dropbox บางคนเริ่มสังเกตเห็นว่าพวกเขาได้รับสแปมเป็นจำนวนมากในกล่องจดหมายของตน หลังจากการปฏิเสธเริ่มต้นบางส่วนตามด้วยการขุดลึกลงไป Dropbox พบว่าแฮกเกอร์ได้บุกรุกบัญชีของพนักงานและเข้าถึงเอกสารที่มีที่อยู่อีเมลของผู้ใช้ อ๊ะ! ความเสียหายเล็กน้อย แต่ไข่ในหน้าใหญ่

ในขณะเดียวกันผู้ใช้จำนวนน้อยมีบัญชี Dropbox ที่ใช้งานโดยแหล่งภายนอก การสืบสวนพบว่าแฮกเกอร์ได้รับสิทธิ์เข้าถึงบัญชีเนื่องจากผู้ที่ตกเป็นเหยื่อเคยใช้ชื่อผู้ใช้ / รหัสผ่านเดียวกันในหลายเว็บไซต์ เมื่อข้อมูลรับรองการเข้าสู่ระบบถูกรั่วไหลออกมาจากช่องโหว่ในบริการอื่นแฮ็กเกอร์ก็มีสิ่งที่จำเป็นทั้งหมดเพื่อปลดล็อกบัญชี Dropbox

ปัญหาของ Dropbox เน้นอีกครั้ง - จำเป็นต้องใช้รหัสผ่านแยกต่างหากสำหรับบริการต่างๆเช่นเดียวกับข้อเท็จจริงที่ว่า คุณไม่สามารถเชื่อถือเมฆได้อย่างสมบูรณ์ คุณสามารถรักษาความปลอดภัยบนระบบคลาวด์ด้วยมือของคุณเองด้วยความช่วยเหลือของเครื่องมือการเข้ารหัสลับของบุคคลที่สาม

SSNs ของเซาท์แคโรไลนาจำนวนหลายพันรายหงุดหงิด

การพูดเกี่ยวกับการเข้ารหัสจะดีมากถ้ารัฐบาลปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยขั้นพื้นฐาน

หลังจากการละเมิดข้อมูลจำนวนมากในเดือนตุลาคมทำให้แฮ็กเกอร์ได้รับหมายเลขประกันสังคมของมหานครแห่งมลรัฐเซาท์แคโรไลนาจำนวน 3.6 ล้านคนในรัฐที่มีผู้อยู่อาศัยเพียง 4.6 ล้านคนเจ้าหน้าที่ของรัฐพยายามที่จะวางโทษไว้ที่เท้าของ IRS IRS ไม่

โดยเฉพาะ

ต้องการให้รัฐเข้ารหัส SSN ในเอกสารที่ยื่นภาษีคุณจะเห็น ดังนั้นเซาท์แคโรไลนาไม่ได้แม้ว่าจะวางแผนที่จะเริ่มต้นตอนนี้มองย้อนหลังเป็น 20/20 และทั้งหมด

ด้านบวก kinda รายละเอียดบัตรเดบิตและบัตรเครดิตของประชาชน 387,000 เซาท์แคโรไลนายังถูก swiped ในการปล้นดิจิตอลและ ส่วนใหญ่ ของคนเหล่านี้ได้รับการเข้ารหัสแม้ว่านั่นอาจเป็นเรื่องเล็ก ๆ น้อย ๆ สำหรับคน 16,000 รายที่มีรายละเอียดบัตรถูกขโมยไปในรูปแบบข้อความธรรมดา

ข้อบกพร่องด้านความปลอดภัยที่ใหญ่โตของ Skype ขั้นตอนการกู้คืนบัญชี Lax คุกคามผู้ใช้ Skype ใน พฤศจิกายน ในเดือนพฤศจิกายนผู้ใช้ Skype เสียความสามารถในการขอรหัสผ่านใหม่สำหรับบัญชีของตนหลังจากที่นักวิจัยระบุว่ามีการใช้ประโยชน์ซึ่งทำให้ทุกคนสามารถเข้าถึงบัญชี Skype ได้ตราบใดที่บุคคลนั้นทราบที่อยู่อีเมลที่เชื่อมโยงกับบัญชี. ไม่ใช่รหัสผ่านบัญชีไม่ใช่คำถามเพื่อความปลอดภัย - เพียงแค่ที่อยู่อีเมลธรรมดาเท่านั้น

Skype ได้เสียบปลั๊กไฟอย่างรวดเร็วเมื่อโดนสายตาของสาธารณชน แต่ความเสียหายดังกล่าวได้กระทำไปแล้ว แฮกเกอร์ขโมยหมายเลขบัตรเครดิต 1.5 ล้านหมายเลข

ในเดือนเมษายนแฮกเกอร์สามารถจัดการ "ส่งออก" จำนวนบัตรเครดิต 1.5 ล้านหมายเลขได้ จากฐานข้อมูลของ Global Payments ซึ่งเป็นบริการประมวลผลการชำระเงินที่ใช้โดยหน่วยงานภาครัฐสถาบันการเงินและร้านค้าทั่วโลกกว่า 1 ล้านหน้า

โชคดีที่การละเมิดนี้มีอยู่อย่างเป็นธรรม Global Payments สามารถระบุหมายเลขบัตรที่ได้รับผลกระทบจากสับและข้อมูลที่ถูกขโมยจะมีเฉพาะหมายเลขบัตรที่แท้จริงและวันหมดอายุเท่านั้น

ไม่ใช่

ชื่อผู้ถือบัตรใด ๆ หรือข้อมูลที่สามารถระบุตัวตนได้ ความนิยมยังคงมีอยู่ ในเดือนมิถุนายน Global Payments ประกาศว่าแฮ็กเกอร์อาจขโมยข้อมูลส่วนบุคคลของผู้ที่สมัครบัญชีผู้ขายกับ บริษัท

Microsoft Security Essentials ไม่ผ่านการรับรอง AV-Test

ดีไม่น่าอายนี้ AV-Test เป็นสถาบันรักษาความปลอดภัยข้อมูลอิสระที่ประจำการผลิตผลิตภัณฑ์มัลต้ามัลแวร์ทั้งหมดที่อยู่ในที่นี้อย่างต่อเนื่องส่งผลให้ผลิตภัณฑ์ดังกล่าวมีส่วนผสมของผลิตภัณฑ์ดังกล่าวทั้งหมดและดูว่าผลิตภัณฑ์ต่างๆมีวิธีการใดบ้างภายใต้การระงับการเหี่ยวเฉา องค์กรได้ดำเนินการกับโซลูชันด้านความปลอดภัยที่มุ่งเน้นผู้บริโภคจำนวน 24 ราย ณ สิ้นเดือนพฤศจิกายนและโซลูชันเดียวที่ไม่สามารถตอบสนองมาตรฐานการรับรอง AV-Test คือ Microsoft Security Essentials for Windows 7 โลโก้ที่ไม่มีโลโก้รับรอง ? เป็น MSE MSE ได้ทำการแก้ไขปัญหาไวรัสที่รู้จักกันดีในการทดสอบแล้ว แต่โปรแกรมรักษาความปลอดภัยได้ให้การรักษาความปลอดภัยน้อย

ในการหาประโยชน์จาก zero-day คะแนนการป้องกัน 64 ต่อการโจมตี zero-day กล่าวคือคะแนนเต็ม 25 คะแนนต่ำกว่าค่าเฉลี่ยของอุตสาหกรรม

ความผิดพลาดที่ไม่ได้เกิดขึ้น: ซอร์สโค้ดของ Norton ได้รับการปล่อยตัว

เสียงน่ากลัวบนพื้นผิว: กลุ่มแฮกเกอร์ที่โกงจัดการได้ เพื่อรับซอร์สโค้ดสำหรับระบบรักษาความปลอดภัย Norton ที่ได้รับความนิยมของ Symantec จากนั้นจึงทิ้งโค้ดเกี่ยวกับ Pirate Bay สำหรับโลกที่จะผ่า โอ้ Noes! ตอนนี้ไม่มีอะไรที่จะสามารถยับยั้งคนเลว ๆ จากการป้องกันโดยระบบ Willy-nilly ผ่านระบบป้องกันไวรัสที่ติดตั้งไว้ล่วงหน้าในระบบบรรจุกล่องที่จำหน่ายทั่วโลกใช่หรือไม่? ซอร์สโค้ดเป็นของผลิตภัณฑ์อรรถประโยชน์ของ Norton ที่เปิดตัวในปี 2549 ซึ่งคุณเห็นและผลิตภัณฑ์ปัจจุบันของ Symantec ได้รับการสร้างขึ้นมาใหม่ตั้งแต่ต้นโดยไม่มีรหัสร่วมกันระหว่างทั้งสองเครื่อง กล่าวอีกนัยหนึ่งการปล่อยซอร์สโค้ดของปี 2549 ไม่ก่อให้เกิดความเสี่ยงใด ๆ กับสมาชิก Norton ในยุคปัจจุบันอย่างน้อยที่สุดถ้าคุณได้ปรับปรุงโปรแกรมป้องกันไวรัสของคุณในช่วงครึ่งทศวรรษที่ผ่านมา