Панама Гейт – адът започва с outdated версия на WordPress и Drupal

  by    0   0

Може ли пропуснат ъпдейт на WordPress или Drupal да доведе до огромни финансови загуби и удар по репутацията на множество видни личности? И как протече полетът на Panama Papers от криптиран и сигурен сторидж до облакът на Amazon? Станахме свидетели на най-голямото изтичане на документи познато в историята до сега – 2.6 TB данни и изумителните 11 милиона документа. Вижте повече какво се случи в света на онлайн сигурността през отминалата седмица и защо такова огромно количество информация стана обект на неудобно публично достояние?

Историята започва в една далечна WordPress галактика, в която джедаите не бяха ъпдейтвали WordPress и няколко критични уязвимости бяха останали тайнствено скрити дори от окото на Саурон. И докато версията на WordPress използвана от Mossack Fonseca не беше ъпдейтвана само три месеца, се оказва, че порталът за вход на клиенти и достъп до чувствителни данни най-вероятно се базира на отдавна забравената версия на Drupal – 7.23. Платформата е известна с 25 уязвимости, две от които най-вероятно са използвани от хакерите, атакували Mossack Fonseca, за да качат собствен код на сървъра и да започнат да източват данни. Всичко това води до пробойни в системата на компанията, от които изтича информация по-бързо и по-заплашително дори от водата нахлуваща в потъващия Титаник.

Каквито и слабости да са използвани за източването на информация от компанията, се оказва че тя не е забелязала случващото се в продължение на година.

Приказката от Панама продължава с качване на информацията в Amazon в лесен за търсене формат и ставането и достояние на повече от 400 журналисти пo цял свят. Инструментът за търсене интегриран към документите, позволява на репортерите да търсят бързо по име на известна личност или политик и е базиран на Apache Solr, известен със способността си да оптимизира търсенето при голям обем информация. Solr се комбинира успешно с Apache’s Tika софтуерът за индексиране. Върху всичко това стои open source интерфейсът на Blacklight. Благодарение на така изградената система, всички журналисти започват да извличат информация използвайки само случайно генерирана парола.

Изтичането на данни от панамската кантора Mossack Fonseca заля като неочаквано цунами хиляди популярни личности по цял свят, които за съжаление нямат Disaster Recovery план, с който да изчистят репутацията си. Ударната вълна от Панама гейт се разпространи със силата на мощна DDoS атака и освен да анализираме причините за изтичането на толкова много конфиденциална информация и да се запознаем как да се защитим.

Факт е, че ако използвате популярни CMS системи с отворен код, е добре да помислите и за сигурността им. Екипът на ICN.Bg предлага няколко варианта, които да разгледате във връзка с WordPress и неговата сигурност, какво и със защитата на вашите онлайн акаунти.

Най-популярните security плъгини за WordPress – Част 1

Най-популярните security плъгини за WordPress – Част 2

Повече сигурност с ActiveAuth мобилно приложение за лесна двустъпкова верификация

Не забравяйте и това, че SSL сертификатът е най-сигурния начин за защита на личните данни от „подслушване“ и кражба. SSL сертификатът е криптографски протокол, който осигурява защита на предаваната информацията, като я криптира.

Вижте какво каза нашият управител Юлиян Бориславов през 2015 година на Европейския ден за защитата на личните данни относно предпазването на персоналната информация и кибер атаките:

Европейски ден за защита на личните данни: Интервю за БНТ с Юлиян Бориславов


Подобни публикации

Уебинар: „Как да изградим AdWords кампания, която да генерира печалби?“

Webinar-GoogleAds-300-262Имаме удоволствието да ви поканим на нашия безплатен уебинар на тема „Как да изградим AdWords кампания, която да генерира печалби?“ , където ще разберете повече за един от най-мощните маркетингови инструменти в съвременния технологичен свят. Уебинарът е с практическа насоченост и ще ви помогне да създадете своя първа рекламна кампания в Google, да я управлявате […]


Прочети повече →

Студенти и ученици ще се състезават в конкурс за есе на икономическа тема

Essay_cut-300х262Четвърти национален конкурс за студентско и ученическо есе се организира от клуб „Финанси“ на Икономически университет – Варна. Вече 4-та година млади таланти обучаващи се в сферата на икономиката и финансите, запрятат ръкави и се конкурират за най-добро и креативно есе, а от хостинг компания ICN.Bg отново ще подкрепим състезанието.


Прочети повече →

Faster than SSD shared hosting от ICN.Bg с новата технология NVMe

NVMe-300-262SSD дисковете определят бъдещето на всички онлайн услуги и в най-скоро време ще изместят класическите магнитни дискове, които не предлагат толкова голяма бързина на пренос на данните. Без значение дали става въпрос за малък персонален сайт, приложение за онлайн банкиране или голяма платформа за онлайн пазаруване, всеки хостинг потребител иска неговият онлайн проект да достига […]


Прочети повече →

Въпроси и отговори относно заявяването и регистрацията на домейни с разширение .БГ

imenabgВ тази статия ще отговорим на най-важните въпроси отнасящи се за заявяването и регистрацията на домейн имена на български език с новото домейн разширение .БГ. Към момента ICN.Bg не е акредитиран регистратор на домейн имена в тази област, тъй като тази възможност не ни е предоставена от официалния регистър Имена.Бг, който обслужва това домейн разширение. […]


Прочети повече →

Важни акценти относно новите български домейн имена .БГ

imenabgОт днес вече можете да заявите домейн на български език с разширение .БГ! Това стана ясно днес на пресконференция на новия регистър Имена.Бг АД. В официалното си обръщение стана ясно, че новите домейн имена влизат в така наречения “Sunrise” период. Ще се опитаме да отговорим на вашите въпроси свързани с новото домейн разширение .БГ, като […]


Прочети повече →