Небезопасность проекта
 Логотип проекта «Небезопасность» | |
| Тип компании | Частный |
|---|---|
| Промышленность | Компьютерная безопасность |
| Основатель | Мэтью Телфер |
| Штаб-квартира | Лондон [ 1 ] , Великобритания |
| Продукты | Инструменты компьютерной безопасности, эксплойты и образовательный контент |
| Услуги | Обучение, разработка эксплойтов, анализ уязвимостей и исправление |
| Веб-сайт | https://insecurity.sh/ |
Project Insecurity — организация по компьютерной безопасности , основанная в 2018 году. [ 2 ] Мэтью Телфер с упором на образовательные ресурсы, выявление и устранение уязвимостей , а также разработку эксплойтов . [ 1 ]
Project Insecurity ответственно раскрыл и опубликовал ряд недостатков безопасности с момента своего создания в 2018 году.
История
[ редактировать ]В апреле 2018 года Project Insecurity выпустила два эксплойта, затрагивающих системы онлайн-чата, используемые различными интернет-провайдерами и финансовыми корпорациями по всему миру. Затронутыми поставщиками программного обеспечения оказались Nuance Communications и LiveChat , оба из которых оказались уязвимы для ошибок аналогичного характера. Эти ошибки могли позволить злоумышленнику собрать информацию о сотрудниках затронутых компаний, такую как имя, адрес электронной почты и идентификатор сотрудника чат-агента, а также другую информацию, такую как используемые серверные системы, что позволило злоумышленнику-хакеру потенциально закрепиться в этих сетях. Одним из основателей этого подвига был Кейн Гэмбл , который был осужден и приговорен к двум годам тюремного заключения вскоре после того, как эти подвиги были раскрыты. Приговор Кейну не был связан с какой-либо деятельностью, связанной с Project Insecurity , а был обусловлен его участием в Crackas With Attitude , группе, ответственной за предположительно взлом ЦРУ , ФБР и Министерства внутренней безопасности. . [ 3 ] До вынесения приговора Кейн Гэмбл пытался показать, что он изменил свой характер, не только работая вместе с Project Insecurity, чтобы помочь защитить вышеупомянутые затронутые системы, но и сообщая об уязвимостях таким компаниям, как T-Mobile USA. по собственному желанию . [ 4 ]
В августе 2018 года Project Insecurity выпустила серию критических эксплойтов для OpenEMR , электронной медицинской системы. Всего было выпущено более 25 уязвимостей, некоторые из которых позволяли злоумышленнику получить полный доступ к любой машине, на которой работает OpenEMR. Это означало, что такая уязвимость могла быть использована для раскрытия личной информации более чем 100 миллионов человек по всему миру, включая 30 миллионов граждан США. [ 5 ] [ 6 ] [ 7 ]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б https://www.linkedin.com/company/project-insecurity [ самостоятельный источник ]
- ^ "PROJECT INSECURITY LTD - Обзор (бесплатная информация о компании от Регистрационной палаты)" . beta.companieshouse.gov.uk .
- ^ «Кейн Гэмбл, британский хакер, признает, что атаковал глав ЦРУ и ФБР» . Вашингтон Таймс . 2018 . Проверено 5 мая 2018 г.
- ^ «Британский подросток, который пытался взломать главу ЦРУ, обнаружил «критическую» ошибку T-Mobile, раскрывающую учетные записи клиентов» . Интернэшнл Бизнес Таймс . 2018 . Проверено 5 мая 2018 г.
- ^ OpenEMRv5.0.1.3-Отчет об уязвимостях
- ^ в 23:01, Шон Николс в Сан-Франциско, 7 августа 2018 г. «Эй, ты знаешь, что не нужно популярной системе медицинских записей? 23 уязвимости безопасности» . www.theregister.co.uk .
{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ «Сведения о здоровье 100 миллионов пациентов, уязвимых из-за уязвимости безопасности OpenEMR» . www.scmagazineuk.com .