АНАЛИЗ НОВОСТЕЙ: Без надлежащей проверки Интернет может употребляться для законного объявления Вас мертвыми, демонстрирует исследователя в области безопасности в DefCon.Тогда как взламывание операций довольно часто есть проблемой и может время от времени приводить к финансовым убыткам, новая слабость, показанная на конференции по безопасности DefCon в Лас-Вегасе на этой прошлой неделе также, показывает, как взламывание может даже заявить Вас юридически мертвыми.Среди семи самый высоко ожидаемых переговоров (как оценивается eWEEK) в Black Hat этого года и конференциях по безопасности DefCon, сессии, названной «, я Сотру с лица земли Вас» от австралийского исследователя в области безопасности Криса Рока, CEO Kustodian, не разочаровал.
Визитёры DefCon выдержали долгие линии для вхождения в упакованную сессию, на которой довольно много визитёров пребывали на полу промежуточные проходы и впереди комнаты, все пробующие видеть и слышать высоко ожидаемый диалог.На протяжении его презентации Рок обрисовал в общем процесс, которым частное лицо имело возможность по закону быть заявлено мертвым с сопроводительным свидетельством о смерти. Это – процесс, что включает многократные шаги, которые могут быть предприняты онлайн благодаря отсутствию надлежащих форм проверки проверки для обеспечения информационной подлинности.Довольно много стран в Соединенных Штатах имеют Электронную совокупность регистрации смерти (EDRS), которую доктора применяют для регистрации терпеливых смертельных случаев, по словам Рока.
Для получения доступа ко многим из тех платформ EDRS доктора применяют механизм самообслуживания для регистрации самостоятельно, сообщил он. Так как регистрация в EDRS по большей части запрашивает легко общедоступную данные о докторах, для атакующего довольно просто получить доступ к совокупности, сказал он.В случаях, где причина смерти вызывающа большие сомнения либо благодаря некоего насилия формы, та смерть отнесена к коронеру либо судебно-медицинскому специалисту для дополнительного анализа. Но, когда смерть, как информируют, от естественных причин, в большинстве случаев нет вторичного изучения.
В тех случаях сообщил Рок, когда смерть зарегистрирована через EDRS, в большинстве случаев нет даже телефонного вызова, выполненного врачу для проверки информации.После того, как врач заполнил запрошенную данные в EDRS, следующий шаг процесса вовлекает распорядителя похорон. Рок подчернул, что процесс для сетевой регистрации как распорядитель похорон есть практически таким же, как это для EDRS, где все данные общедоступна онлайн.
На протяжении его презентации DefCon Рок показал, как он обратился, чтобы быть распорядителем похорон при помощи сетевого процесса регистрации. Практически, он продемонстрировал email, которую он взял спустя три дня после применения, которое продемонстрировало, что он удачно стал распорядителем похорон в Австралии. В Соединенных Штатах требования для становления похоронным каталогом варьируются по всей стране.
К примеру, в Калифорнии все, в чем Вы нуждаетесь, есть градусом Искусств тогда как в Колорадо, нет никаких предпосылок.Харизматический Рок также продемонстрировал, как платформа EDRS имеет массовую совокупность загрузки.«Массовая загрузка пригождается, когда Вы хотите убить довольно много людей вправду скоро», Рок язвительно увидел.
Идя шаг вперед, Рок забрал прямую цель в соучредитель DefCon Джеффе Моссе.«Я знаю, что это не добрая форма для уничтожения узла, но этого свидетельство о смерти для Джеффа Мосса», сообщил Рок, когда он продемонстрировал снимок экрана формы EDRS с именем Мосса на нем, потому, что аудитория разразилась хохотом. «Он не знает, что он мертв, он все еще идет около, но на бумаге он мертв, и это имело возможность бы быть проблемой для него, когда он перемещается».
Довольно того, по какой причине хакер имел возможность бы желать руководить совокупностью свидетельства о смерти, Рок внес предложение такие причины, как мошенничество со страхованием судьбы либо лишь сделать жизнь тяжёлой для кого-то, приобретая их заявило мертвым по закону. Рок сказал, что знает, что у Мосса имеется довольно много денег и без того как он желает кое-какие из них, он прошел через процесс проверки, что существует желание, которое направляет деньги в том направлении, где Рок желает их.Тогда как тема сессии Рока была по большей части о смерти, те же типы регистрационных не сильный мест также используются к сетевой совокупности регистрации рождения.
Также, хакер может практически рождение лицо так легко, как он либо она имел возможность заявить лицо мертвым через сетевую совокупность регистрации.Рок записал книгу, назвал Детский Урожай: Как Виртуальные Младенцы Стали будущим Террориста, Финансирующего и Отмывания денег, которое детализирует целый процесс.Тогда как большинство презентации DefCon Гора была поставлена как издевательский обзор того, как стереть с лица земли либо рождение кто-то, существует весьма важный урок о безопасности в целом, которая находится в ядре.
Значительно, причина, по какой причине хакер имел возможность возможно ложно зарегистрировать смерть либо рождение, благодаря применения независимых (DIY) порталов, которые испытывают недочёт в механизмах контроля и надёжной аутентификации над соблюдением соглашения идентификационных данных. Безопасность – есть ли это для банковской информации, электронной почты либо смертельной регистрации – должна в любой момент включать проверки и многократные уровни аутентификации.
Как презентация Гора верно показывает, не имение надлежащей проверки имело возможность (по закону) стереть с лица земли Вас.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.