Kritikán aluli biztonság: egyszavas jelszavak, elavult rendszerek
A francia Libération oknyomozó csapata több, 2014-ig visszanyúló Louvre-biztonsági auditot szerzett meg. Ezek alapján a múzeumnál évek óta szinte gyerekjáték volt feltörni a rendszereket: például a videómegfigyelő-szerver jelszava egyszerűen „LOUVRE” volt, míg egy, a Thales által szállított szoftverhez „THALES” jelszóval lehetett hozzáférni.
A szakértői tesztek során többször előfordult, hogy ezekkel a könnyen kitalálható jelszavakkal sikerült bejutni a védett hálózatokra is, sőt, még a belépőkártyákat kezelő rendszert is módosítani tudták kívülről. Mindezt akár kívülálló támadók is végrehajthatták volna, jelezte a CheckNews.
Ódivatú szoftverek: Windows XP és társai a Louvre-ban
A 2017-es auditon is ugyanazokat a problémákat találták: a Louvre hálózatán még mindig működtek Windows 2000-es és XP-s gépek, pedig a Microsoft már rég nem adott ki hozzájuk biztonsági frissítéseket. A legutóbbi vizsgálat idén nyáron bizonyította, hogy a kamerarendszer egy elavult, Windows Server 2003-at futtató gépen működött, ami súlyos kockázatot jelentett.
A Louvre vezetése mindezekre nem kívánt reagálni; a jelentések pedig titkosítva, korlátozott körben terjedtek. Bár a tolvajokat elfogták, az ellopott ékszerekből csupán egy került elő, azt is menekülés közben ejtették el.
Amerikai kiberbiztonság zsákutcába jutott
Az amerikai törvényhozók is kezdik felismerni, hogy a kormányzati leállások rontják az Egyesült Államok kiberbiztonsági helyzetét. A képviselőház belbiztonsági bizottsága kiemelte: Kína és más riválisok folyamatosan támadják az USA rendszereit, miközben a fenyegetésekről szóló információcsere leállt október óta, amikor a kormány bezárt. Példa is van már: a Kongresszusi Költségvetési Iroda rendszerébe egy külföldi támadó betört, és törvényalkotáshoz használt kutatási adatokat szerzett meg.
Emiatt a Cybersecurity Information Sharing Act ideiglenes leállítása jelentősen visszaveti az állami és ipari szereplők együttműködését.
Elbocsátások és botrányok amerikai ügynökségeknél
Folyik a létszámleépítés az amerikai Cybersecurity and Infrastructure Security Agency-nél (CISA), annak ellenére, hogy a bíróság egy hónapja felfüggesztette az elbocsátásokat. Az ügynökség a bíróság döntésével szembehelyezkedve jelentette be, hogy 54 főt mindenképp elbocsátanak – arra hivatkozva, hogy az érintetteknek már a tiltórendelet előtt elküldték a felmondást, ráadásul nem tagjai a védett szakszervezetnek.
Halálos ítélet csalótáborok főnökeinek Kínában
Kínában öt embert is kivégeznek, akik Mianmarban működtettek internetes csalótáborokat. Ezek a csalásra épülő központok becslések szerint milliárdokat hoztak: kínai állampolgárokat csaltak oda, rabszolgamunkára kényszerítették őket, és belföldi csalásokhoz használták. Az elítéltek egy bűnszervezet, a Bai család magas rangú tagjai, de néhány hónapja egy másik csalóbanda, a Ming család vezetői is ugyanerre a sorsra jutottak.
Kameragyártó botrány: újabb komoly adatbiztonsági aggályok
Két demokrata párti törvényhozó szövetségi vizsgálatot szorgalmaz a Flock Security ellen, amely rendszámtáblákat olvasó kamerákat és lövedékdetektorokat gyárt. Legalább 35 ügyfélfiókot veszítettek el hackerek miatt, ráadásul nem írják elő a kétlépcsős azonosítást sem. A gyenge védelem miatt az amerikai polgárok adatai is veszélyben vannak.
A törvényhozók emlékeztettek: a hasonló ügyek miatt már többször büntetett a Szövetségi Kereskedelmi Bizottság, párthovatartozástól függetlenül.
