Όχι μια αμυχή: Ηλεκτρικές διαρροές ιδιωτικότητας ιστοχώρου επιχειρήσεων ανεφοδιασμού Lahore (LESCO)
Οι ηλεκτρικές επιχειρήσεις ανεφοδιασμού Lahore (LESCO) είναι σημαντικός προμηθευτής δύναμης ηλεκτρικής ενέργειας στην περιοχή Lahore του Πακιστάν. Ο κύριος επίσημος ιστοχώρος LESCO που χρησιμοποιείται για τη δημόσια πρόσβαση βρίσκεται στο http://www.lesco.gov.pk/, αλλά προφανώς LESCO έχει έναν άλλο ιστοχώρο πιθανώς για το προσωπικό υποστήριξης και personnels ή για το σκοπό κατάρτισης, ο οποίος επέτρεψε σε καθέναν από το κοινό σε `hack, και τα ιδιωτικά και εμπιστευτικά στοιχεία πρόσβασης υποθετικά. (Αλλά ποιος φροντίζει για τη μυστικότητα στο Πακιστάν;)
Ο ιστοχώρος των ηλεκτρικών επιχειρήσεων ανεφοδιασμού Lahore που έχει σημαντικές διαρροές λαθών ασφαλείας και μυστικότητας βρίσκεται στο http://www.lesco.info/. Σε `hack ο ιστοχώρος, στο σύστημα διαχείρισης κοιτάζει βιαστικά απλά του ανθρώπινου δυναμικού LESCO μέσω της σύνδεσης εξυπηρέτησης πελατών στο http://www.lesco.info/mc/default.htm. Δεν χρειάζεστε ακόμη και οποιαδήποτε ικανότητα για να χαράξετε τον ιστοχώρο. Η σελίδα σύνδεσης έχει το χρήστη - ταυτότητα (που είναι φιλοξενούμενος) και κωδικός πρόσβασης που γεμίζουν ωραία μέσα. Ακριβώς χτυπημένος «εισάγετε τώρα!» κουμπί για να συνδεθεί στο σύστημα.
Μετά από να συνδεθεί, `hacker μπορεί να βρεί τις πληροφορίες των διάφορων πελατών LESCO από τη βάση δεδομένων (τα βλέμματα όπως είναι MySQL) όπως το όνομα, η διεύθυνση και ο αριθμός τηλεφώνου. Επίσης διαθέσιμη είναι η εφαρμογή για τη σύνδεση ηλεκτρικής ενέργειας, την ημερομηνία της αίτησης, τη θέση, το επόμενο σχέδιο δράσης και το φορτίο ηλεκτρικής ενέργειας. (Εάν απευθύνεστε σε LESCO και δεν ακούσατε καμία είδηση, αυτή η αμυχή για σας!) Το καλύτερο όλοι, λειτουργίες αναζήτησης παρέχεται.
Από το σχέδιο του ιστοχώρου, με τις αποτυχημένες εντολές MySQL και τις σπασμένες συνδέσεις που συνδέουν με το ClickSoft.com.pk, το οποίο είναι πιθανώς ο υπεύθυνος για την ανάπτυξη για την περιοχή, το LESCO.info είναι πιθανώς ακόμα στην κατασκευή, και να μην σημάνει για τη δημόσια πρόσβαση. Κλίναμε να πιστεψουμε ότι ο ιστοχώρος χρησιμοποιείται κυρίως από LESCO το προσωπικό για το σκοπό κατάρτισης και όχι ως σύστημα οπίσθιου μέρους τους, λαμβάνοντας υπόψη το φτωχό μέτρο ασφάλειας. Αλλά γιατί το αληθινό ζωντανό στοιχείο των πελατών χρησιμοποιείται ως δείγμα είναι από την κατανόηση, το οποίο παρέχει βολικά την έμμεση πρόσβαση για εκείνη την ανάγκη για να συγκεντρώσει αυτές τις πληροφορίες.
Πιθανώς αυτό είναι το ύφος να κάνει την εργασία στο μέρος της Νότιας Ασίας του κόσμου, αλλά Πακιστάν έχει το πυρηνικό όπλο; Μπορεί το πυρηνικό όπλο μαζικής καταστροφής να εμπιστευθεί σε κάποιο που δεν μπορεί να προστατεύσει ακόμη και τα προσωπικά στοιχεία, αν και μόνο όνομα, διεύθυνση και τηλέφωνο των πολιτών του;
ΣΗΜΑΝΤΙΚΟΣ: Διαβάζετε μια μεταφρασμένη με υπολογιστή σελίδα που παρέχεται «όπως είναι» χωρίς εξουσιοδότηση. Αντίθετα από την ανθρώπινη μετάφραση, η αυτόματη μετάφραση δεν καταλαβαίνει τη γραμματική, σημασιολογία, σύνταξη, ιδιωματισμοί της φυσικής γλώσσας, κατά συνέπεια συχνά ανακριβές και χαμηλής ποιότητας κείμενο προϊόντων που είναι παραπλανητικό και ακατανόητο. Κατά συνέπεια, παρακαλώ αναφερθείτε στο αρχικό αγγλικό άρθρο σε περίπτωση αμφιβολίας.
Σχετικά άρθρα
- Έλλειψη ανεφοδιασμού ατόμων εμπειρίας της Intel λόγω της συντριπτικής απαίτησης
- Η ελεύθερη σε απευθείας σύνδεση υπηρεσία Phonemyphone βοηθά το τοποθετημένο σε λάθος μέρος κινητό τηλέφωνο
- Πακέτο αμυχών ηρώων διαταγής με τα ελεύθερα εργαλεία του Open Source
- Γκρέιντερ ιστοχώρου: Ελεύθερος ιστοχώρος Analytics και εργαλείο μέτρησης κυκλοφορίας
- Επίθεση ιών μέσω μολυσμένου Gizmo
- Ελεύθερος γνήσιος κώδικας αδειών για το φύλακα μυστικότητας με να υπογράψει επάνω το ενημερωτικό δελτίο εργαλείων PC
- Καινοτόμος ιδέα Toshiba της εφαρμογής των λιμένων ύπνου και δαπανών USB στη δορυφορική σειρά lap-top
- Συναρπαστική δυνατότητα της Κίνας στο ηλεκτρονικό εμπόριο
- Πώς να κάνει έναν δείκτη λέιζερ από το μίνι φακό Maglite
- Δωρεάν κατέβασμα και αύξων αριθμός έκδοσης ακολουθίας 2007 ασφάλειας Steganos πλήρεις
Καταχωρήσεις (RSS)
8η Μαΐου 2008 16:52
«» «πιθανώς αυτό είναι το ύφος να κάνει την εργασία στο μέρος της Νότιας Ασίας του κόσμου, αλλά Πακιστάν έχει το πυρηνικό όπλο; Μπορεί το πυρηνικό όπλο μαζικής καταστροφής να εμπιστευθεί σε κάποιο που δεν μπορεί να προστατεύσει ακόμη και τα προσωπικά στοιχεία, αν και μόνο όνομα, διεύθυνση και τηλέφωνο των πολιτών του; » «
γιατί όλα πρέπει να τελειώσουν στην ατομική δύναμη του Πακιστάν. Ακόμα κι αν ένας αρουραίος πεθαίνει στο Πακιστάν το συμπέρασμα της συζήτησης θα τελειώσει στην ατομική δύναμη του Πακιστάν. τι γίνεται με άλλες χώρες όπως το UK έχασε για παράδειγμα του Cd 2 που περιέχει τις λεπτομέρειες οφελών περισσότερων από 100 χιλιάες ανθρώπων που περιέχουν τις λεπτομέρειες τραπεζικού λογαριασμού καθώς επίσης και τα προσωπικά στοιχεία.
9η Μαΐου 2008 03:25
κρίνοντας από το περιεχόμενο της θέσης και της γραμματικής χρησιμοποιούμενων, θα ήμουν ιδιαίτερα ύποπτος αυτό ήμουν θάμνος γ W ταχυδρομώντας εκείνο το μήνυμα
«αλλά κάνει το Πακιστάν έχει το πυρηνικό όπλο;»
: Δ 
9η Μαΐου 2008 10:51
Το OH ναι μετά από να ρίξει μια ματιά σε αυτό το άρθρο σχετικά με άλλες πηγές, αυτό μοιάζει με κάποιο πρόσθεσε το τελευταίο κομμάτι (παράγραφος) από τον/την μόνους. Και μετά από να διαβάσω αυτό το άρθρο και να ρίξω μια ματιά σε εκείνο το στοιχείο, δεν σκέφτομαι ΕΤΣΙ μπορεί να προκαλέσει οποιαδήποτε ζημιά στη μεγάλη κλίμακα.
9η Μαΐου 2008 10:51
9η Μαΐου 2008 15:30
Παρουσιάζει μεγάλο στενό mindedness του ιστοχώρου.
Κακή επίδειξη του γραψίματος.
13η Μαΐου 2008 18:49
Ο κ. Bush λέει ότι Usama είναι στο Πακιστάν. Το άρθρο είναι πάρα πολύ ΘΑΜΝΩΔΕΣ lol. Η ποιότητα της προστασίας που δίνεται στα όπλα μαζικής καταστροφής και τους πυρηνικούς πόρους δεν μπορεί να μετρηθεί από μια ασφάλεια που δίνεται σε έναν ιστοχώρο που είναι στο βήτα τρόπο.
Διαφωνώ αυστηρά στην τελευταία παράγραφο του artcle σας.