프로젝트의 불안정성

프로젝트의 불안정성
	Project Insecurity 로고
유형	사적인
산업	컴퓨터 보안
설립자	매튜 텔퍼
본사	런던, 영국
상품들	컴퓨터 보안 도구, 악용 및 교육 콘텐츠
서비스	교육, 개발, 취약성 분석 및 복구
웹 사이트	https://insecurity.sh/

Project Insecurity는 2018년 Matthew Telfer에 의해 설립된^[2] 지금은 폐지된 컴퓨터 보안 조직으로 교육 자원, 취약성 식별 및 복구,^[1] 개발 개발에 주력하고 있습니다.

Project Insecurity는 2018년 결성 이후 여러 보안 결함을 책임 있게 공개하고 공개했습니다.

역사

2018년 4월, Project Insecurity는 전 세계 다양한 인터넷 서비스 프로바이더와 금융 회사가 사용하는 라이브 채팅 시스템에 영향을 미치는 두 가지 이점을 발표했습니다.Nuance Communications와 LiveChat은 영향을 받은 소프트웨어 벤더로, 둘 다 유사한 종류의 버그에 취약한 것으로 보입니다.이러한 버그로 인해 악의적인 행위자는 채팅에이전트의 이름, 이메일, 직원 ID 등 영향을 받는 회사와 관련된 직원 정보와 사용 중인 백엔드 시스템 등의 기타 정보를 수집하여 악의적인 해커가 잠재적으로 이러한 네트워크 내에서 기반을 확보할 수 있게 됩니다.이 공적의 창시자 중 한 명은 케인 갬블이었는데, 그는 이러한 공적이 공개된 직후 유죄 판결을 받고 2년의 징역형을 선고받았다.케인의 형량은 프로젝트 인시큐리티와 관련된 어떤 활동과도 관련이 없으며 대신 CIA, FBI, ^[3]국토안보부를 해킹한 것으로 알려진 단체인 크랙카스 위드 어태도에 연루됐기 때문이다.Kane Gamble은 판결을 받기 전, 위의 영향을 받은 시스템을 보호하기 위해 Project Insecurity와 함께 일할 뿐만 아니라 ^[4]T-Mobile USA와 같은 회사에 자발적으로 취약성을 보고함으로써 자신의 캐릭터를 쇄신했음을 보여주려고 했습니다.

2018년 8월, Project Insecurity는 전자 의료 시스템인 OpenEMR에 대한 일련의 중요한 이점을 발표했습니다.총 25개 이상의 취약성이 릴리스되었으며, 그 중 일부는 악의적인 해커가 OpenEMR을 실행하는 모든 머신에 대한 완전한 접근을 허용할 수 있습니다.이는 이러한 결함이 3천만 명의 미국 ^[5]^[6]^[7]시민을 포함한 전 세계 1억 명 이상의 개인 정보를 노출시키는 데 이용될 수 있다는 것을 의미했다.

레퍼런스

^ ^a ^b https://www.linkedin.com/company/project-insecurity^{[자체 확인 소스]}
^ "PROJECT INSECURITY LTD - Overview (free company information from Companies House)". beta.companieshouse.gov.uk.
^ "Kane Gamble, British hacker, admits targeting heads of CIA, FBI". Washington Times. 2018. Retrieved 2018-05-05.
^ "British teen who tried to hack CIA chief finds 'critical' T-Mobile flaw exposing customer accounts". International Business Times. 2018. Retrieved 2018-05-05.
^ https://www.open-emr.org/wiki/images/1/11/Openemr_insecurity.pdf^{[베어 URL PDF]}
^ at 23:01, Shaun Nichols in San Francisco 7 Aug 2018. "Hey, you know what a popular medical record system doesn't need? 23 security vulnerabilities". www.theregister.co.uk.
^ "Health details of 100 million patients vulnerable to OpenEMR security flaw". www.scmagazineuk.com.

[auto4-1] ttps://www.linkedin.com/company/project-insecurity^{[자체 확인 소스]}

[2] "PROJECT INSECURITY LTD - Overview (free company information from Companies House)". beta.companieshouse.gov.uk.

[3] "Kane Gamble, British hacker, admits targeting heads of CIA, FBI". Washington Times. 2018. Retrieved 2018-05-05.

[4] "British teen who tried to hack CIA chief finds 'critical' T-Mobile flaw exposing customer accounts". International Business Times. 2018. Retrieved 2018-05-05.

[5] ttps://www.open-emr.org/wiki/images/1/11/Openemr_insecurity.pdf^{[베어 URL PDF]}

[6] t 23:01, Shaun Nichols in San Francisco 7 Aug 2018. "Hey, you know what a popular medical record system doesn't need? 23 security vulnerabilities". www.theregister.co.uk.

[7] "Health details of 100 million patients vulnerable to OpenEMR security flaw". www.scmagazineuk.com.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Search

프로젝트의 불안정성

네임스페이스

더

역사

레퍼런스