Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: businessinsider

Các công ty phương Tây thường xuyên từ bỏ thông tin nhận dạng bí mật, nhạy cảm và cá nhân cho các công ty tư nhân ở nước ngoài khi họ nâng cấp máy chủ, máy trạm và thiết bị mạng cho phần cứng mới, một nguồn tin nói với Business Insider.

Dữ liệu không được bảo vệ là mỏ vàng cho tin tặc.

Nguồn tin, có trụ sở tại Romania, đã tiếp cận chúng tôi sau khi đọc bài viết ngày 22 tháng 12 của chúng tôi về việc tin tặc có khả năng đưa toàn bộ quốc gia ngoại tuyến hay không. Nguồn này điều hành một công ty tân trang phần cứng CNTT mua thiết bị cũ từ các quốc gia như Tây Ban Nha, khu vực Benelux và Vương quốc Anh và bán nó cho những khách hàng không cần thiết bị hàng đầu. Điển hình là anh ta đang mua các xe tải cũ của các máy chủ cũ, các công cụ đã quá hạn hoặc hết bảo hành, nhưng nó vẫn hoàn toàn có thể sử dụng được. Thủ tục rất đơn giản: phần cứng đi vào, được đánh giá, sửa chữa, xóa sạch, bán, nguồn mà nói.

Vấn đề, nguồn tin của chúng tôi nói, là ngay cả khi phần cứng đến đã được đánh dấu là đã bị xóa sạch, nó vẫn thường không xảy ra.

Một thư mục mật khẩu hầu hết hoàn toàn trên mật khẩu của một nhà sản xuất hàng không vũ trụ lớn của Châu Âu

Qua 3 năm qua tôi đã tìm thấy rất nhiều điều điên rồ, nguồn tin nói, bao gồm:

  • Một cơ sở dữ liệu gần như hoàn chỉnh của hệ thống bảo hiểm y tế công cộng Hà Lan, với dữ liệu an sinh xã hội, thanh toán, địa chỉ, lịch sử y tế. Hãy tưởng tượng những trò gian lận về kỹ thuật xã hội mà bạn có thể làm với dữ liệu này, nguồn tin nói.
  • Mã, phần mềm và quy trình cho đèn giao thông và đường sắt báo hiệu cho một số thành phố lớn của Tây Ban Nha. Hãy tưởng tượng những tác động có thể gây tử vong của việc này khi đến nơi mà nó nên đi,
  • Dữ liệu thẻ tín dụng của khách hàng bao gồm địa chỉ và thói quen mua sắm cho một chuỗi siêu thị lớn của Vương quốc Anh.
  • Và, đáng báo động, một thư mục nhân viên gần như hoàn chỉnh (và theo như tôi có thể nói, vẫn cập nhật và đầy đủ chức năng) với mã truy cập / huy hiệu / thẻ thông minh / mật khẩu cho một nhà sản xuất hàng không vũ trụ lớn của châu Âu.

Nguồn của chúng tôi yêu cầu giấu tên vì công ty của anh ấy và khách hàng của anh ấy sẽ tức giận nếu danh tính của họ xuất hiện trong một bài viết về bảo mật lỏng lẻo.

Nhưng hai nguồn độc lập có chuyên môn về an ninh mạng công nghiệp – Nir Giller, CTO của CyberX và Darktrace Giám đốc Công nghệ Andrew Tonschev – cả hai đều xác nhận với Business Insider rằng kịch bản Nguồn Rumani vừa phổ biến vừa hợp lý.

Ngay bây giờ, tôi đã nhìn vào danh sách cảm biến, IP từ của họ và dữ liệu truy cập vào

Ngay cả bây giờ, tôi đang xử lý phần còn lại của một trang trại máy chủ mà cho đến một tháng trước, là một phần của một công ty điện lực ở Pháp, nguồn tin của chúng tôi nói. Người mua lưu ý khả năng tin tặc đốt cháy các nhà máy chỉ bằng cách truy cập các hệ thống không được bảo vệ, điều khiển những thứ như cảm biến nhiệt độ ngăn không cho thiết bị cháy. Hãy đoán những gì, dữ liệu [from the French company] vẫn còn đó, Yêu cầu về nguồn. Ngay bây giờ, tôi đã nhìn vào danh sách cảm biến, IP của họ và dữ liệu truy cập. Rõ ràng, tôi đã vệ sinh tất cả mọi thứ trước khi truyền lại, nhưng nó không bao giờ nên rơi vào tay tôi ngay từ đầu. [[9009007]

Nguồn tin nói rằng đôi khi dữ liệu anh ta tìm thấy rất quan trọng đến nỗi anh ta liên lạc với công ty khởi nghiệp để cảnh báo họ rằng họ có vấn đề với bảo mật. Trong hầu hết các trường hợp, phản ứng là một trong những điều không thể tin được, không, điều đó không thể xảy ra với chúng tôi, chúng tôi được bảo vệ tốt! ''

Khi nhiều công ty thuê không gian máy chủ, ít người trong số họ biết điều gì sẽ xảy ra khi những hợp đồng thuê đó kết thúc

Vấn đề tồn tại là do cách thức không gian máy chủ bị các tập đoàn lớn loại bỏ. Rất ít công ty muốn bận tâm đến việc duy trì trang trại máy chủ của riêng họ. Vì vậy, họ thuê không gian từ các chuyên gia. Khi kết thúc hợp đồng, các công ty có thể bỏ qua các hợp đồng của họ – để lại các máy chủ với nhà cung cấp, được cho là sẽ cẩn thận phá hủy dữ liệu. Ngoài ra, khi các máy chủ cũ hết hạn bảo hành, chúng sẽ được thay thế trong các bản nâng cấp của Xe nâng, en masse . Trong cả hai trường hợp, các máy chủ không sử dụng được cho là sẽ bị xóa bởi các chuyên gia được chứng nhận bằng phần mềm đặc biệt và các quy trình được phê duyệt. Trong thực tế, nó nhanh hơn để bỏ qua các bước, hoặc không làm điều đó đúng, hoặc để sai lầm đi. Kết quả là dữ liệu gốc thường có thể truy cập được ngay cả khi máy chủ cũ đã được chứng nhận sạch.

Miền Tây đang thất bại ở cấp độ tổ chức để giữ an toàn cho dữ liệu quan trọng của họ, nguồn tin cho biết không cần câu chuyện hack đáng giá CSI, chỉ cần một thẻ tín dụng để mua phần cứng đã sử dụng của bạn – tỷ lệ cược là dữ liệu sẽ vẫn ở đó, ngay cả khi ai đó đánh dấu chúng là đã bị xóa. rình

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA, AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMAR, ANDRO Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/01/07/one-wests-biggest-cybersecurity-vulnerabilities-idiotic-habit-sending-servers-full-sensitive-information-foreign-countries/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây