![WhatsApp Rival 'Telegramin' käyttäminen Ubuntu Desktopissa](/f/116eb81e66682b80904c95d41b0cef51.jpg?width=100&height=100)
Salasana lähetetään sinulle sähköpostissa.
Hakkerit, jotka häiritsivät pahasti toimintaa suuressa sairaalaketjussa, pitivät äskettäin joitain datavangeja murtautuivat tietokonepalvelimeen jätetty haavoittuvaksi edes saatuaan vakavia julkisia varoituksia ainakin vuodesta 2007 lähtien, mikä oli ratkaistava yksinkertaisella päivityksellä, toteaa Associated Press.
Hakkerit hyödyntivät MedStar Health -verkostoon jääneitä suunnitteluvirheitä tutkimuksen aikana, joka puhui sillä ehdolla, ettei paljastaisi nimeään, koska tämän henkilön ei sallittu keskustella päätöksistä julkisesti. Henkilö sanoi, että puutteita esiintyi Red Hat Inc: n tukemassa Jboss-sovelluspalvelimessa. ja muut organisaatiot.
FBI tutkii asiaa, mutta kieltäytyi sanomasta, kuinka hakkereita murtautui.
JBoss-tekniikka on hyvin pidetty, koska sen avulla ohjelmoijat voivat kirjoittaa räätälöityjä ohjelmistotyökaluja, jotka voidaan asettaa heti saataville koko yrityksessä, tietoturvatutkimuksissa kuitenkin havaittiin, että luvattomien ulkopuolisten käyttäjien salliminen hankittiin usein väärin pääsy.
"Yhdysvaltain hallitus, Red Hat ja muut antoivat kiireellisiä varoituksia turvallisuusongelmasta ja siihen liittyvästä puutteesta helmikuussa 2007, maaliskuussa 2010 ja jälleen aiemmin tällä viikolla. Hallitus varoitti vuonna 2007, että ongelma voi häiritä toimintaa ja sallia luottamuksellisten tietojen luvattoman paljastamisen Associated Press.
”Ei ollut heti selvää, miksi sairaalaketju, joka hoitaa 10 sairaalaa Marylandissa ja Washington, mukaan lukien MedStar Georgetownin yliopistollinen sairaala, oli edelleen haavoittuva vuosia niiden jälkeen varoitukset. Uusi paljastus ei vähennä murtautumisesta vastaavien hakkereiden mahdollista syyllisyyttä, mutta paljastaa tärkeitä yksityiskohtia rikoksen etenemisestä. Ja se voi vaikuttaa MedStarin siviilioikeudelliseen tai hallinnolliseen altistumiseen Yhdysvaltojen lakien ja asetusten nojalla, jotka edellyttävät terveydenhuollon tarjoajilta kohtuullista huolellisuutta järjestelmiensä suojaamiseksi.
"Jos et ole korjaillut palvelinta, olet haavoittuva ja se voi vaarantaa palvelimesi kello 3 aamulla kun kukaan ei katso ", kertoi Ciscon turvallisuustutkimuksen Taloksen vanhempi tekninen johtaja Craig Williams organisaatio. "Tämä on yksinkertaisesti tapaus, jossa ihmiset eivät noudata parhaita käytäntöjä eivätkä käytä korjaustiedostoja ihmisille järjestelmiensä korjaamiseksi."
”Hakkerien tunnistaminen ja pidättäminen voi olla vaikeaa. Hyökkäystä edeltävän skannaustoiminnan jäljittäminen johtaa yleensä muihin hakkeroituihin tietokoneisiin; lokeja, jotka saattavat tuottaa tunnistavia vihjeitä, voidaan manipuloida tai poistaa, ja samsam-ohjelmisto on epätavallisen omavarainen eikä vaadi hakkereita hallitsemaan sitä tartunnan jälkeen. Lunnaat maksetaan vaikeasti jäljitettävällä digitaalisella valuutalla.
Associated Press