Скотланд-Ярд не использует шифрование для электронной переписки
Сотрудники правоохранительных органов представляют собой весьма привлекательную цель для хакеров. Казалось бы, полиция должна уделять особе внимание кибербезопасности, однако, как оказалось, это далеко не так. По данным целого ряда ИБ-экспертов, сотрудники лондонского Скотланд-Ярда используют незащищенную шифрованием электронную почту.
Исследователь безопасности Том Броссман (Tom Brossman) обратил внимание на проблему, получив электронное письмо от Службы столичной полиции (Metropolitan Police Service, MPS). Когда письмо пришло на Gmail, в электронном ящике появилось уведомление: «Сообщение от met.police.uk незашифровано».
Просканировав сервер MPS, Броссман обнаружил, что TLS не используется, хотя большинство организаций в настоящее время используют HTTPS по умолчанию. Таким образом, злоумышленнику, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.
Скотланд-Ярд также использует другой домен, являющийся частью национально полицейской сети и использующий TLS, однако собственный домен MPS не шифрует информацию.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш