Кибер-гордыня администрации Трампа

Кибербезопасность помогла избрать Дональда Трампа. Во время президентской кампании хакеры взломали все секреты демократов и распространили их на всеобщее обозрение, в то время как Хиллари Клинтон сгребли за угли за использование небезопасного сервера для ее личной электронной почты. Между тем общение республиканцев оставалось вне поля зрения общественности.

Но успех может породить гордыню, и в первые дни правления Трампа есть некоторые тревожные тенденции. Никто не взломал Трампа, но он ведет себя так, как никто не может.

Почему никто не должен использовать Galaxy S3

По данным New York Times , президент Трамп все еще использует свой старый телефон Android для твиттера. Согласно Android Central, это может быть Samsung Galaxy S3.

S3 подвержен самой страшной ошибке Android, когда-либо обнаруженной, Stagefright. Обработанный в Android 5.1.1, Stagefright позволяет хакерам получить полный доступ к вашему телефону с помощью некоторых специально созданных MMS-сообщений. В США не было тонны подтвержденных взломов, связанных с охраной сцены, но большинство из нас не так высоко ценят цель, как президент Соединенных Штатов. Galaxy S3 никогда не обновлялся до Android 4.3. Это ужасно небезопасно.

Конечно, то, что он использует Galaxy S3 для твиттера, не означает, что он получает доступ к секретным данным на нем. Но уязвимости произвольного кода, такие как Stagefright, могут, например, включить микрофон телефона, чтобы использовать его в качестве шпионского устройства, даже если у телефона нет доступа к чему-то более чувствительному, чем общедоступная учетная запись Twitter.

О тех учетных записях электронной почты

Согласно Wired и Newsweek, влиятельные сотрудники Белого дома, включая Шона Спайсера и Джареда Кушнера, ведут учетные записи электронной почты на серверах RNC; и какое-то время официальная учетная запись POTUS в Твиттере указала на учетную запись Gmail. Кроме того, Spicer, кажется, случайно написал твиты, похожие на пароли.

Хранение электронной почты на неправительственных серверах может быть хорошим способом скрыть ее от общественности, если ваши серверы защищены. (Помните все эти удаленные электронные письма Хиллари Клинтон?) Конечно, эти серверы часто не защищены. (Помните все эти электронные письма от Wikileaked DNC?)

В любом случае, государственным чиновникам не стоит отдавать свою информационную безопасность сторонним поставщикам электронной почты. Хотя Трамп, как известно, не использует электронную почту, что делает его настолько безопасным, насколько это возможно, сотрудники могут по-прежнему рассылать сообщения с информацией, которую они предпочли бы, чтобы она не попала в руки иностранных правительств.

Хорошей новостью является то, что персонал, кажется, адаптируется. Только сегодня адрес сброса пароля для учетной записи POTUS в Твиттере сместился с Gmail на адрес Белого дома. Надеюсь, это признак того, что вещи зачищаются за кулисами.

Но пароли в твиттере показывают еще одну уязвимость: не похоже, что многие сообщения Белого дома редактируются или перепроверяются перед выходом.

Трампу нужно беспокоиться?

Деятельность Трампа была благословена в области информационной безопасности. Даже когда RNC был взломан, информация не разглашалась таким образом, чтобы нанести ущерб организации. Поэтому было бы разумно, если бы президент чувствовал, что его операция неприступна.

Вопрос в том, когда и если компетентные противоборствующие силы нападут на Белый дом в кибершпионской атаке. Это может быть иностранное правительство, такое как Китай, пытающееся тайно собирать данные для прогнозирования и прогнозирования действий Трампа, или хакеры-бдители, пытающиеся смутить администрацию, выпуская игры о том, как производится политическая колбаса.

Мы еще не видели, чтобы это произошло, но давай, это была только неделя. Лично Трампу может быть наплевать на все, что нужно для кибербезопасности, но его персонал должен опустить ноги и заблокировать свою электронную гигиену. Судьба мира на самом деле поставлена ​​на карту.