L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Les journalistes présents au sommet de Trump-Poutine avaient une terrible OPSEC numérique
Le sommet d'Helsinki entre le président américain Donald Trump et le dirigeant russe Vladimir Poutine ce mois-ci était un événement mondial auquel assistaient des centaines de journalistes, tous désireux de raconter au monde les événements surréalistes qui se déroulaient devant eux. ] Chose amusante à propos d'Helsinki: c'est aussi le foyer du conglomérat finlandais de cybersécurité F-Secure . Sean Sullivan le conseiller à la sécurité de F-Secure, était présent et, comme indiqué dans un nouveau billet de blog de la société, il remarqua quelques pratiques de sécurité assez abyssales
.
Selon Sullivan, de nombreux journalistes ont laissé leurs ordinateurs portables sans surveillance et déverrouillés pendant qu'ils allaient ailleurs – sans doute pour aller aux toilettes ou prendre un café. Sécurité 101 gars. Ne faites pas ça.
Sullivan a écrit qu'ils inclinaient le couvercle à un angle de 45 degrés, afin d'empêcher leurs machines de dormir et d'empêcher les passants de sauter dessus, mais ne vous y trompez pas, ce serait "Nos consultants, plus un périphérique USB plus trente secondes équivaudraient à une machine compromise", a déclaré Sean.
C'est mauvais pour beaucoup de raisons. Premièrement, cela donnerait l'occasion à quelqu'un – disons, un membre des services de sécurité – de fouiller dans les dossiers du journaliste et de découvrir leurs sources. Si vous vous souciez de la protection de vos sources, ce n'est pas l'idéal.
Mais il offre aussi la possibilité à quelqu'un de publier un article ou un Tweet sous la signature ou le nom du journaliste ou de modifier un article existant avec désinformation. "Camarade … poste que Theresa May sent de updog. Updog. Oui, Updog. C'est vrai. »
Note mentale: la prochaine fois que je serai au bureau de TNW à Amsterdam, sautez sur l'ordinateur de l'éditeur Alejandro Tauber et publiez le manifeste d'Unabomber à partir de son compte WordPress .) [19659002] Sullivan a vu d'autres pratiques de sécurité shonky, remarquant que de nombreux ordinateurs et téléphones identifiaient leurs propriétaires par leur nom, ce qui permettait à un adversaire de lancer une attaque ciblée contre un journaliste ou une publication en particulier
. il décrit comme «potentiellement une porte ouverte dans votre PC». Contrairement à un port USB, cependant, Bluetooth ouvre la possibilité d'attaques sans fil.
Dans la course à l'événement, F-Secure a offert des conseils gratuits OPSEC pour journalistes présents . La preuve est dans le pudding, et d'après ce que Sullivan a trouvé, il est clair que peu de gens ont accepté l'offre.