Entrega Email: Ódio de phishing e-mails? Você vai adorar DMARC
O Parlamento Europeu tenha desabilitado sua rede Wi-Fi pública após a detecção de um suposto ataque de hackers que tem sido associada com a exposição de práticas de segurança fracos na instituição por um meio de comunicação franceses.
A rede privada da instituição europeia é pensado para ser seguro, mas os técnicos estão a aconselhar os usuários a evitar a rede pública na sequência de um possível ataque man-in-the-middle, que tem permitido um (chapéu branco) hacker para capturar um número de senhas de e-mail . Os usuários são aconselhados a alterar suas senhas, conforme apropriado, e certifique-se que instalar certificados digitais em seus smartphones e computadores que lhes permitem se conectar à rede segura.
Uma assessoria de técnicos (extrair abaixo) foi distribuído aos membros do Parlamento Europeu e funcionários na segunda-feira. O aviso (copiado para a lista de discussão do Software Livre Grupo de Usuários do Parlamento Europeu) sugeriu a suspensão seria apenas temporária, sem dizer quanto tempo isso pode aplicar.
O Parlamento tem sido alvo de um ataque man-in-the-middle, em que um hacker tenha capturado a comunicação entre smartphones privadas eo público Wi-Fi do Parlamento (EP-EXT rede).A conseqüência é que algumas caixas de correio individuais foram comprometidas. Todos os utilizadores interessados já foram contactados e convidados a alterar sua senha.
Como precaução, o Parlamento decidiu, assim, desligar a rede Wi-Fi pública até novo aviso, e nós convidamos você a contactar a Central de Atendimento ITEC, a fim de instalar um certificado de software EP em todos os dispositivos que você usa para acessar o sistemas de TI do PE (e-mail, etc ..). Este certificado vai permitir que você se conecte de forma automatizada e segura à rede EP Privada Wi-Fi gratuito.
Um funcionário no Parlamento da UE confirmou ao El Reg que o "desligamento do público Wi-Fi, pelo menos desde ontem de manhã, que permanece desativado hoje." Ele acrescentou: "O e-mail mencionado foi enviado a todos os deputados, assistentes, funcionários dos grupos políticos e funcionários do Parlamento Europeu."
O alerta segue relatórios na semana passada que o Parlamento da UE foi investigar a vulnerabilidade relatada de contas de e-mail pessoais dos deputados. Um hacker ético contratado pelo jornal investigativo francês Mediapart foi capaz de hackear "e-mails pessoais e confidenciais de 14 deputados escolhidos aleatoriamente, assistentes parlamentares e funcionários", EurActiv relatou na época .
Entendemos que a equipe de TI no Parlamento da UE estão a trabalhar na teoria de que o hacker configurar uma rede Wi-Fi desonestos que imitou sistema real do Parlamento da UE, uma teoria explicado em maior profundidade em um posto na lista EPFSUG.
O exercício de hacking francês foi dirigida apenas a aumentar a conscientização sobre a questão da vulnerabilidade à espionagem de funcionários e políticos do Parlamento da UE, em vez de ou causa dano ou pessoalmente constranger eurocratas. A natureza do seu trabalho significa deputados estão na linha de fogo de ciber-espionagem de variantes de malware, como Outubro Vermelho e outras outras táticas de hackers. ®
Nenhum comentário:
Postar um comentário