私たちは皆、インターネットで退屈していますよね? あてもなく ツイッターをスクロール また クリックスルー テレビの比喩、空の冷蔵庫をオンラインで再チェックするのと同じことを何時間も費やしていると、目はぎらぎらします。 しかし、一部の人々は、退屈に誘発されたインターネット ブラウジングを、単に再読する以上の目的で使用しているようです。 カトラの比喩のすべて. アメリカの監視国家に光を当てるためにそれを使用する人もいます.
少なくとも、それがスイスのハッカー マイア・アーソン・クライム します。 ハッキングの試みを通じて、彼女はあらゆる種類の自動隣接情報に足を踏み入れました。 日産のソースコード に テスラ工場の防犯カメラ映像. しかし、彼女の最新の取得は、これまでで最大の可能性があります。 TSAの飛行禁止リスト. 確かに聖なるクソビングル。
この規模のハッキングでは、 クリメウのプロセス は比較的単純でした。 彼女は Zoomeye というサイトから始めました。これは検索エンジン Shodan の国際版で、インターネットに接続されたデバイス (サーバーやルーターなど) のインデックスを作成し、より広範な Web からアクセスできるようにポートを開いています。 特に、crimew は実行中のサーバーを探していました。 ジェンキンス、新しいコードの開発とテストのより退屈なタスクの一部を自動化するソフトウェア。 お分かりのように、プロセスを自動化するとき、怠け者の開発者はデフォルトの資格情報をそのままにしておくことがよくあります。これは、crimew のようなハッカーが不正アクセスを取得するために使用できる資格情報です。
漠然と航空の響きの言葉でいっぱいのサーバーを見つけたとき、crimew の好奇心はかき立てられました。 だから、のように 警備員 新しい BBS を見つけたとき、彼女はそのファイルとフォルダーを調べ始めました。 すぐに、彼女はあらゆる種類の機密情報に出くわしました。乗務員のマニフェスト、飛行機と地上の乗組員の間の通信、「nofly」と呼ばれるものを参照するいくつかのプロジェクト、およびソフトウェアがそのリストを検索したリンクです。
G/O Media はコミッションを得ることができます
最大 $100 のクレジット
サムスン リザーブ
次世代 Samsung デバイスを予約する
あなたがする必要があるのは、あなたの電子メールとブームでサインアップすることだけです: 新しいサムスンのデバイスでの予約注文のクレジット.
そして、そのリンクをクリックすると、彼女はそれを見つけました: 150 万行のデータを含むスプレッドシートで、それぞれが FBI によって飛ぶに値しないと見なされた人物 (またはエイリアス、または疑わしいエイリアス) です。 その内容は驚くべきものではありません — 主に「中東」によって選ばれた名前 誰かが実際に犯罪を犯したかどうかをあまり気にしないアルゴリズム.
ハッキングやデータ漏えいのたびに、私たちの個人情報が私たちが考えているほど安全であることがめったにないことをクリムは指摘しています。 日産の販売データであろうと、実際のライブ監視映像であろうと、民間企業はセキュリティが不十分であるため、私たちが予想するよりもはるかに広く私たちの情報にアクセスできるようにすることがよくあります. 現在、政府機関が同じことをしている証拠があるようです。