АНАЛИЗ НОВОСТЕЙ: Независимо от того, где Вы живете, постоянно существуют законы, защищающие жертв от того, чтобы быть потом преследуемым, и никто не должен приобретать прибыль от доходов правонарушения.Взрослая неточная Вебсайт Эшли Мэдисон и ее обладатель, которого Энергичные Жизненные СМИ (AVM) наматывают сейчас от катастрофического нападения на ее совокупности, которое сейчас представило данные 37 миллионов обладателей квитанций к публичному вниманию.Нарушение было сперва раскрыто в июле с атакующими, угрожающими раскрыть данные о обладателях квитанций в попытке смутить их, что есть сейчас совершенно верно, что случилось.Это не должен быть тот путь.
Чтобы быть ясным, наступление на Эшли Мэдисон не есть о морали либо этике либо национальной-безопасности-it’s преступным деянием. Атакующие ворвались в сайт и похитили материал; это – это простое.Также, что-либо, что прибыло из проникновения и взлома Эшли Мэдисон, по моему точке зрения, необходимо вычислять доходами правонарушения. Независимо от какой юрисдикции Вы живете в, постоянно существуют законы, защищающие жертв от того, чтобы быть потом преследуемым, и никто не должен приобретать прибыль от доходов правонарушения.
Все же, в нападении Эшли Мэдисон, существует сетевое безумство питания, потому, что люди пробуют загрузить пропущенные эти и искать данные. Я видел целый метод отчетов о том, что эти показывает, географическое распределение участников Эшли Мэдисон и т.п.. Ничего аналогичного не должен быть открыт для общедоступной насмешки, все же это.Это – второй раз в текущем году, что доходы правонарушения были пропущены онлайн и потом упорно анализировались онлайн-сообществом.
Первый раз был возможен нарушенные документы итальянской Команды Взламывания поставщика совокупностей обеспечения безопасности. В том инциденте,впрочем , была некая польза, которая прибыла из прохождения через документов.
Многократные неприятности нулевого дня в продуктах Микрософт и продуктах Adobe были обнаружены и устранены поставщиками. Те были возможными проблемами безопасности, которые употреблялись в природе, и нарушение Команды Взламывания нашло применение, так, они могли быть фиксированы.Отрицательный результат может прибыть из общедоступного раскрытия миллионов обладателей квитанций Эшли Мэдисон. Либо может это?
В то время как дело доходит до платежа выкупа – что есть по существу, что атакующие Эшли Мэдисон желали – вправду ли верно согласовать с похитителями (либо террористы)? Это – глубокий моральный вопрос, на что я не планирую пытаться ответить тут.
AVM решил не согласовать, и атакующие, компенсированные на их угрозах.AVM отметил после начального раскрытия нарушения в июле, что это сохранило услуги поставщика совокупностей обеспечения безопасности оказать помощь обезопасисть сайт Эшли Мэдисон.
Разумеется, это было через чур мало через чур поздно. Когда у атакующего была все данные, просто не было никакого метода вернуть ее.Как уже указано, AVM есть жертвой тут, и правонарушение случилось.
Но существуют кое-какие уроки, извлеченные о вещах, которые должны были существовать в AVM, что, быть может, предотвратил это нарушение во-первых.Тогда как мы не знаем, как атакующие вошли в совокупность AVM, мы вправду знаем, что они вправду выводили эти.
Для современной безопасности не всегда вероятно блокировать все входящие нападения, но принципиально важно осуществлять контроль и обезопасисть эти. С целью этого самая очевидная позиция, которая должна была существовать, есть шифрованием; если бы вся база данных имела устойчивую схему шифрования, даже если бы кто-то похитил эти, то это было бы пару менее полезно.Помимо этого, должна быть некая контрольная разработка на месте, которая наблюдает на эти, выходящие из совокупности.
Такая совокупность контроля, быть может, увидела, что информация о 30 миллионах учетных записей так или иначе копировалась и экс-фильтровалась.AVM сейчас стоит как основной пример нехорошего варианта того, что может случиться в современном связанном мире, когда мотивированный атакующий желает смутить компанию.
Позволяйте надеяться, что некая польза может прибыть из этого инцидента, и другие организации спросят себя, что они должны сделать, чтобы удостовериться, что они не становятся жертвами и делают все возможное для защиты пользователей и их данных.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.