Các tin tặc xuất bản các quyền truy cập của các nhân viên Liên hiệp quốc

Thứ hai - 12/12/2011 06:03

Hackerspublish access credentials for UN staff

29 November 2011, 16:27

Theo:http://www.h-online.com/security/news/item/Hackers-publish-access-credentials-for-UN-staff-1386990.html

Bài được đưa lênInternet ngày: 29/11/2011


Lờingười dịch: Địa chỉ thư điện tử và các quyền ủyquyền truy cập của hàng trăm nhân viên Liên hiệp quốcbị phát tán trên trực tuyến. “Nếu các dữ liệu quảthực là kết quả của một sự thâm nhập, thì dườngnhư là Liên hiệp quốc không tuân thủ bất kỳ chỉ dẫnnào về mật khẩu. Các mật khẩu đã không được lưutrữ ở dạng được mã hóa và đã không có yêu cầu vềđộ dài tối thiểu. Một số tài khoản thậm chí cònkhông có mật khẩu luôn”.

Nhóm này dường nhưcó động lực từ sự ác cảm với Liên hiệp quốc.

Một nhóm các tin tặctự gọi mình là nhóm độc đã đưa lên mạng các quyềnủy quyền và các địa chỉ thư điện tử của vài trămnhân viên Liên hiệp quốc lên trực tuyến. Gốc của cácquyền ủy quyền truy cập này còn chưa rõ. Vì nhiều địachỉ thư điện tử thuộc về Chương trình Phát triểnLiên hiệp Quốc (UNDP), chúng có thể là kết quả củamột sự thâm nhập một trong những máy chủ.

Nếu các dữ liệuquả thực là kết quả của một sự thâm nhập, thìdường như là Liên hiệp quốc không tuân thủ bất kỳchỉ dẫn nào về mật khẩu. Các mật khẩu đã khôngđược lưu trữ ở dạng được mã hóa và đã không cóyêu cầu về độ dài tối thiểu. Một số tài khoảnthậm chí còn không có mật khẩu luôn.

Tuyên ngôn của nhómnày trong bài thuyết trình của Pastebin thì UN như là “cáiđầu quan liêu của NATO” và “Thượng viện cho Thamnhũng Toàn cầu”

Thegroup appears to have been motivated by antipathy towards the UN.

Ahacker group calling itself Teampoison has posted access credentialsand email addresses for several hundred UN staff online. The originof the access credentials is unclear. Since many of the emailaddresses belong to the United Nations Development Program (UNDP),they may be the result of a hack of one of its servers.

Ifthe data is indeed the result of a hack, it would appear that the UNdoes not enforce any password guidelines. The passwords were notstored in encrypted form and there was no minimum length requirement.Some accounts appear not even to have a password.

Thegroup's manifesto on Pastebin harangues the UN as "thebureaucratic head of NATO" and "the Senate for GlobalCorruption".

(ehe)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập79
  • Máy chủ tìm kiếm8
  • Khách viếng thăm71
  • Hôm nay17,112
  • Tháng hiện tại537,295
  • Tổng lượt truy cập36,595,888
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây