بازدید 7794
ضعف امنیتی مضحک در شرکت پانامایی؛
درس های زیادی وجود دارد؛ برای نمونه می توان از اتفاق خارق العاده ای که طی هفته گذشته رخ داد و به «اسناد پانامایی» شهرت یافت، درس گرفت؛ اما یکی از آنها را باید بسیار جدی تلقی کرد و آن اینکه اگر شما مدیر عامل شرکتی بودید که اطلاعات عظیم و حجیمی از فسادهای مالیاتی رهبران و سیاستمداران بزرگ در اختیار شما بود، باید سیستم های خود را مرتب و نه هر هفت سال یک بار به روزرسانی کنید.
کد خبر: ۵۷۹۶۳۵
تاریخ انتشار: ۲۲ فروردين ۱۳۹۵ - ۰۷:۰۰ 10 April 2016
درس های زیادی وجود دارد؛ برای نمونه می توان از اتفاق خارق العاده ای که طی هفته گذشته رخ داد و به «اسناد پانامایی» شهرت یافت، درس گرفت؛ اما یکی از آنها را باید بسیار جدی تلقی کرد و آن اینکه اگر شما مدیر عامل شرکتی بودید که اطلاعات عظیم و حجیمی از فسادهای مالیاتی رهبران و سیاستمداران بزرگ در اختیار شما بود، باید سیستم های خود را مرتب و نه هر هفت سال یک بار به روزرسانی کنید.

به گزارش «تابناک»، هنوز دقیق مشخص نشده که چگونه اسناد حاوی جزئیات دقیق از فسادهای مالیاتی صورت گرفته در سراسر دنیا، راه خود را از شرکت پانامایی «موساک فونسکا» به بیرون پیدا کرده است؛ اما متخصصانی که با نشریه Wired گفت وگو کرده اند، به شکلی شگفت انگیز به ضعف های امنیتی فراوانی در سیستم ها و وب سایت این شرکت اشاره داشته اند که می تواند دلیل اصلی احتمالی سرقت 2.6 ترابایت اطلاعات حساس از این شرکت باشد.

تازه ترین جزئیات از دلیل احتمالی افشای اطلاعات «موساک فونسکا»

بر پایه گزارش Wired پرتال اصلی موساک فونسکا، که روی نسخه ای از Drupal (یکی از سه CMS مشهور در کنار Word Press و Joomla) قرار داشته و از سال 2013 به بعد، به روز رسانی نشده، در برابر بسیاری از حملات سایبری و نفوذهای به قصد سرقت اطلاعات، آسیب پذیر بوده است.

وضعیت پرتال ایمیل این شرکت نیز اصلا بهتر از پرتال اصلی آن نیست و پرتال ایمیل موساک فونسکا بر روی نسخه ای از Outlook web access مایکروسافت بوده که از سال 2009 به حال خود رها شده بوده و کسی گویا به فکر به روز رسانی آن نبوده است؛ افزون بر آنکه این شرکت هیچ یک از ایمیل های خود را رمزنگاری نمی کرده است.

بنا بر اسنادی که در دست است، این شرکت فونسکا به مشتریان خود گفته در جریان افشای اطلاعات حداقل یک عملیات هکری بر روی ایمیل ها باید مد نظر قرار گیرد و آن گونه که به نظر می رسد یا همین نکته ای که رومان فونسکا گفته و یا حمله سایبری بر روی پرتال این شرکت، می تواند منبع اصلی درز و افشای اطلاعات باشد.

در این صورت آنچه می ماند، به دست گرفتن سرنخ هایی از ماجرای رسیدن این اطلاعات به دست روزنامه زوددویچه است، زیرا تا کنون آنچه در مورد دسترسی این رورزنامه به اطلاعات موساک فونسکا گفته شده، در بر گیرنده داستانی از یک منبع ناشناس است که طی چند نوبت مصاحبه، این حجم از اطلاعات را افشا کرده. می توانید داستان کامل آن را اینجا بخوانید.

اگر فرضیه ضعف امنیتی موساک فونسکا و احتمال لو رفتن اطلاعات از این مسیر درست باشد، روایت روزنامه آلمانی با تشکیک جدی روبه رو خواهد شد.
اشتراک گذاری
برچسب ها
نظر شما

سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.

نام:
ایمیل:
* نظر:
برچسب منتخب
انتخابات مجلس یازدهم آنفولانزا عوارض خروج از کشور بودجه 99 سامانه کارمند گاز مرکاپتان استعفای استراماچونی سیدقاسم موسوی قهار