События

Скотланд-Ярд не использует шифрование для электронной переписки

Скотланд-Ярд не использует шифрование для электронной переписки

Сотрудники правоохранительных органов представляют собой весьма привлекательную цель для хакеров. Казалось бы, полиция должна уделять особе внимание кибербезопасности, однако, как оказалось, это далеко не так. По данным целого ряда ИБ-экспертов, сотрудники лондонского Скотланд-Ярда используют незащищенную шифрованием электронную почту.

Исследователь безопасности Том Броссман (Tom Brossman) обратил внимание на проблему, получив электронное письмо от Службы столичной полиции (Metropolitan Police Service, MPS). Когда письмо пришло на Gmail, в электронном ящике появилось уведомление: «Сообщение от met.police.uk незашифровано».

Просканировав сервер MPS, Броссман обнаружил, что TLS не используется, хотя большинство организаций в настоящее время используют HTTPS по умолчанию. Таким образом, злоумышленнику, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.

Скотланд-Ярд также использует другой домен, являющийся частью национально полицейской сети и использующий TLS, однако собственный домен MPS не шифрует информацию.

Источник

Автор: Сергей Куприянов
3.03.2017 (15:40)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.