Панама Гейт – адът започва с outdated версия на WordPress и Drupal

  by    0   0

Може ли пропуснат ъпдейт на WordPress или Drupal да доведе до огромни финансови загуби и удар по репутацията на множество видни личности? И как протече полетът на Panama Papers от криптиран и сигурен сторидж до облакът на Amazon? Станахме свидетели на най-голямото изтичане на документи познато в историята до сега – 2.6 TB данни и изумителните 11 милиона документа. Вижте повече какво се случи в света на онлайн сигурността през отминалата седмица и защо такова огромно количество информация стана обект на неудобно публично достояние?

Историята започва в една далечна WordPress галактика, в която джедаите не бяха ъпдейтвали WordPress и няколко критични уязвимости бяха останали тайнствено скрити дори от окото на Саурон. И докато версията на WordPress използвана от Mossack Fonseca не беше ъпдейтвана само три месеца, се оказва, че порталът за вход на клиенти и достъп до чувствителни данни най-вероятно се базира на отдавна забравената версия на Drupal – 7.23. Платформата е известна с 25 уязвимости, две от които най-вероятно са използвани от хакерите, атакували Mossack Fonseca, за да качат собствен код на сървъра и да започнат да източват данни. Всичко това води до пробойни в системата на компанията, от които изтича информация по-бързо и по-заплашително дори от водата нахлуваща в потъващия Титаник.

Каквито и слабости да са използвани за източването на информация от компанията, се оказва че тя не е забелязала случващото се в продължение на година.

Приказката от Панама продължава с качване на информацията в Amazon в лесен за търсене формат и ставането и достояние на повече от 400 журналисти пo цял свят. Инструментът за търсене интегриран към документите, позволява на репортерите да търсят бързо по име на известна личност или политик и е базиран на Apache Solr, известен със способността си да оптимизира търсенето при голям обем информация. Solr се комбинира успешно с Apache’s Tika софтуерът за индексиране. Върху всичко това стои open source интерфейсът на Blacklight. Благодарение на така изградената система, всички журналисти започват да извличат информация използвайки само случайно генерирана парола.

Изтичането на данни от панамската кантора Mossack Fonseca заля като неочаквано цунами хиляди популярни личности по цял свят, които за съжаление нямат Disaster Recovery план, с който да изчистят репутацията си. Ударната вълна от Панама гейт се разпространи със силата на мощна DDoS атака и освен да анализираме причините за изтичането на толкова много конфиденциална информация и да се запознаем как да се защитим.

Факт е, че ако използвате популярни CMS системи с отворен код, е добре да помислите и за сигурността им. Екипът на ICN.Bg предлага няколко варианта, които да разгледате във връзка с WordPress и неговата сигурност, какво и със защитата на вашите онлайн акаунти.

Най-популярните security плъгини за WordPress – Част 1

Най-популярните security плъгини за WordPress – Част 2

Повече сигурност с ActiveAuth мобилно приложение за лесна двустъпкова верификация

Не забравяйте и това, че SSL сертификатът е най-сигурния начин за защита на личните данни от „подслушване“ и кражба. SSL сертификатът е криптографски протокол, който осигурява защита на предаваната информацията, като я криптира.

Вижте какво каза нашият управител Юлиян Бориславов през 2015 година на Европейския ден за защитата на личните данни относно предпазването на персоналната информация и кибер атаките:

Европейски ден за защита на личните данни: Интервю за БНТ с Юлиян Бориславов


Подобни публикации

Участвай в онлайн конкурса на EURid за .eu и .ею домейни!

eurid-blog-2017Ако си притежател на .eu или .ею домейн, не пропускай да вземеш участие със сайта си в престижния онлайн конкурс организиран от EURid – официалния регистър на европейските домейни. Четвъртото издание на успешното онлайн съзтезание ще приеме сайтове от всякакъв мащаб и сфера на дейност. Участниците от непрекъснато разрастваща се европейска онлайн общност ще се […]


Прочети повече →

Видео инфографика: NVMe vs SSD vs HDD

NVMe-SSD-HDD-1280-720Може би вече сте чули за новата Faster than SSD shared hosting от ICN.Bg технология – NVMe. Но как се сравнява един SSD диск оборудван с NVMe технологията срещу SATA SSD и стандартните хард дискове (HDD). Революционния комуникационен протокол, който позволява директна комуникация с процесора ни дава възможност да предоставим по-голяма бързина спрямо SATA SSD […]


Прочети повече →

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“

Webinar-GoogleAds-300-262Имаме удоволствието да ви поканим на нашия безплатен уебинар на тема „Как да изградим AdWords кампания, която да генерира печалби?“ , където ще разберете повече за един от най-мощните маркетингови инструменти в съвременния технологичен свят. Уебинарът е с практическа насоченост и ще ви помогне да създадете своя първа рекламна кампания в Google, да я управлявате […]


Прочети повече →

Студенти и ученици ще се състезават в конкурс за есе на икономическа тема

Essay_cut-300х262Четвърти национален конкурс за студентско и ученическо есе се организира от клуб „Финанси“ на Икономически университет – Варна. Вече 4-та година млади таланти обучаващи се в сферата на икономиката и финансите, запрятат ръкави и се конкурират за най-добро и креативно есе, а от хостинг компания ICN.Bg отново ще подкрепим състезанието.


Прочети повече →

Faster than SSD shared hosting от ICN.Bg с новата технология NVMe

NVMe-300-262SSD дисковете определят бъдещето на всички онлайн услуги и в най-скоро време ще изместят класическите магнитни дискове, които не предлагат толкова голяма бързина на пренос на данните. Без значение дали става въпрос за малък персонален сайт, приложение за онлайн банкиране или голяма платформа за онлайн пазаруване, всеки хостинг потребител иска неговият онлайн проект да достига […]


Прочети повече →