بنك مونتريال أتم اخترق مع كلمة مرور ضعيفة

قصة في وينيبيغ صن يصف كيف اثنين من المراهقين المحليين وضع بنك مونتريال أجهزة الصراف الآلي في وضع المشغل باستخدام كلمة سر خمنت بسهولة.

غرادس تك دليل هدية: قبل إرسالها إلى البرد، العالم القاسي …؛ أداة هدايا لأبي: الحصول على الرجل القديم ما يريد – اللعب

العديد من الأشياء تبرز حول هذه القصة، ولا أحد منهم له علاقة القرصنة براعة. ماثيو هيوليت وكالب تورون من الصف 9 العثور على دليل المشغل على الانترنت لأجهزة الصراف الآلي في السوبر ماركت المحلية. في فترة الغداء ذهبوا إلى أجهزة الصراف الآلي في محاولة لوضعه في وضع المشغل، لا نتوقع أن تعمل. فعلت.

والأسوأ من ذلك: “كانت هيوليت وتورون أكثر صدمة عندما عملت تخمينهم العشوائي الأول في كلمة المرور المكونة من ستة أرقام، واستخدموا كلمة مرور افتراضية مشتركة”. “123456”؟ ومن غير الواضح، ولأسباب واضحة أن القصة لا تذهب أبعد من ذلك.

الأمن؛ البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية؛ الأمن؛ كروم لبدء وضع العلامات على اتصالات هتب غير آمنة؛ الأمن؛ مشروع هايبرلدجر ينمو مثل غانغبوستيرس

لا، كل الفتيان فعلت قراءة دليل. ما هو ملحوظ ومثير للإعجاب عنهم هو أنهم فعلوا على الفور الشيء الصحيح: ذهبوا إلى أقرب فرع بنك مونتريال وأفادت ذلك. وبعد أن قام الموظفون بتفجيرها، عادوا وحصلوا على دليل عن طريق تغيير مبلغ رسوم السحب الآلي إلى سنت واحد وتحية من “مرحبا بكم في أجهزة الصراف الآلي من طراز بمو” إلى “اذهب بعيدا”.

ثم قاموا بعد ذلك بطباعة عدة وثائق عليها وأعيدوها إلى البنك. هذه المرة أخذها البنك على محمل الجد. ولا توجد أي إشارة في القصة إلى أنهم كانوا غير قادرين على صرف الأموال من أجهزة الصراف الآلي.

للأسف، اختيار رمز مرور مشترك، حتى لأجهزة الصراف الآلي، ليست لافتة للنظر. الافتراضي وكلمات السر الضعيفة لا تزال وسيلة شائعة جدا للهجوم. أود أن أقول أن السماح لأجهزة الصراف الآلي أن يكون سوى رمز مرور ستة أرقام لوضع المشغل هو أيضا غير مقبول. وتتيح برمجيات الصراف اآللي الحديثة، ومن خالل السياسة العامة، استيقان من عاملين. ليس هناك عذر للمصادقة هذا الضعيف بخلاف الكسل.

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

يبدأ كروم في تصنيف اتصالات هتب على أنها غير آمنة

مشروع هايبرلدجر ينمو مثل غانغبوستيرس

Refluso Acido