El consenso general de las conjeturas educadas continúa apuntando hacia el vector de penetración inicial que es la inyección SQL. Esto sigue siendo una parte creíble de la imagen porque, si hubiera estado completamente equivocado, en general, Anonymous no perdería la oportunidad de ridiculizar aún más a las personas que presentan esa opción.
Será interesante ver cómo la reciente Orden ejecutiva cibernética afecta tales infracciones en el futuro. Por adelantado, el Cyber EO se concentra en poner en orden la propia casa del Gobierno, pero el componente de la industria es el objetivo final y con él esperaría informes más generales en formatos estándar con análisis forense.
Mientras tanto, nos quedamos con muy poco hasta que alguien presente una solicitud de FOIA que invariablemente será devuelta con casi nada hasta que el Gobierno ponga en orden su propia casa.
- ¿Qué sucede si un programador ni siquiera puede pensar en romper una primera capa de seguridad?
- ¿Qué es mejor: LastPass o 1Password?
- ¿Por qué el dispositivo de autenticación de la Unidad B de Bloomberg se sincroniza a través de un cuadro parpadeante en la pantalla?
- ¿Cómo funciona la criptografía en los modernos SecurID de RSA?
- ¿Hay un arma cibernética que sea equivalente a una bomba nuclear? (Solo presiona un botón e Internet se dispara)
Entonces, por ahora, lo que sabemos es inyección de SQL y qué más se ha presentado en Anonymous Releases ‘Warhead’ a través de #OpLastResort y #OpLastResort & #OpBigBrother, Anónimo contra los gobiernos.
Puede leer más sobre Cyber EO en:
Preguntas frecuentes: Orden ejecutiva de la Casa Blanca sobre seguridad cibernética
Th3 #CyberEO, claridad cibernética que necesita Ali-Reza Anghaie en Space de Packetknife
(Actualización) Orden ejecutiva de ciberseguridad: algunos pensamientos iniciales … por Ali-Reza Anghaie en Space de Packetknife
Saludos, Ali