Что такое ПРИЗМа? Это централизованное инфохранилище самой разнообразной информации. Email-ы с банковскими счетами, паролями, номерами Кредитных Карт лежат мёртвым грузом в количестве сотен тысяч если не миллионов. Разнообразные данные гигабайтами в день сливаются туда. Это же золотой клад, который лежит и прямо просит его выкопать.
Мы знаем что ребята из АHБ работают с ПРИЗМой с 2007-ого года и уже привыкли невозбранно собирать всевозможную информацию обо всех подряд. Мы так же знаем что скорее всего данное море информации они фильтруют автоматически и хранят скорее всего в базе данных. Что же можно с этой ПРИЗМой сделать?
1. Можно массово протестировать ПРИЗМу на наличие SQL уязвимостей, банально отправляя друг другу слабо зашифрованные email-ы с SQL/NOSQL injection code.
2. Интересно, насколько защищены так называемые порталы, которые Google и иже с ней предоставляют товарищам из АНБ.
Вариантов на самом деле не счесть, и я совсем не эксперт по безопасности, но зная что некая IT инфраструктура развивалась в тишине и покое в течении 5-6-и лет, а теперь оказалась на просторах всея интернета, имхо, можно справедливо предположить что в их коммуникациях полно дыр.
Собственно, данная статья не призывает никого к правонарушениям, а предлагает взглянуть на ситуацию с позитивной стороны и задаёт нам всем вопрос: «как мы можем обратить этот бардак себе на пользу?»
ссылка на оригинал статьи http://habrahabr.ru/post/184680/
Добавить комментарий