أعلن الفريق الانتقالى للرئيس المنتخب دونالد ترامب عن تشكيل "رودى جوليانى" لفريق الأمن السيبرانى للرئيس المنتخب، خاصة وأن عمدة مدينة نيويورك السابق لديه خبرة لأكثر من 16 عاما فى توفير الحلول الأمنية بالقطاع الخاص، لكن يبدو أنه خلال تلك السنوات، لم يهتم جوليانى بالنظر إلى أمن موقع الشركة الخاصة به giulianisecurity.com.
فوفقا لموقع Thenextweb الهولندى اكتشف باحثون ومن ضمنهم Dan Tentler مؤسس مجموعة فوبوس أن جوليانى لا يهتم بأمن وتشفير موقعه الخاص، إذ مازال يعمل بنسخة قديمة من Joomla وهو نظام إدارة المحتوى (CMS) المجانى، ومنذ إطلاق هذه النسخة منذ أربع سنوات وتم اكتشاف وجود أكثر من 10 ثغرات فى CMS.
إحدى التغريدات
ولم يكن هذا العيب الأخطر الذى تم اكتشافه على الموقع، بل فشل أيضا فى الاهتمام بعدد من أفضل الممارسات الأساسية الواضحة حتى لطالب أمن سيبرانى وليس خبيرا مثل جوليانى، فصفحة تسجيل الدخول ونظام الدخول عن بعد على حد سواء متاحان لأى شخص، مما يجعل من السهل بالنسبة للمهاجمين الوصول إليه، ومازال الموقع يستخدم أدوبى فلاش الملىء بالثغرات الذى حذر منه الكثير من خبراء الأمن، لسهولة اختراقه، مما أثار موجة من السخرية والانتقادات على موقع تويتر.
السخرية من جولياني
تم أضافة تعليقك سوف يظهر بعد المراجعة