Διαφήμιση
Καθώς πλησιάζουμε στο γκρεμό του 2016, ας αφιερώσουμε ένα λεπτό για να αναλογιστούμε τα μαθήματα ασφαλείας που μάθαμε το 2015. Από Άσλεϊ Μάντισον Ashley Madison Leak Δεν υπάρχει μεγάλη υπόθεση; Ξανασκέψου τοΟ διακριτικός διαδικτυακός ιστότοπος γνωριμιών Ashley Madison (που στοχεύει κυρίως σε απάτες συζύγους) έχει παραβιαστεί. Ωστόσο, αυτό είναι ένα πολύ πιο σοβαρό ζήτημα από ό, τι έχει παρουσιαστεί στον τύπο, με σημαντικές επιπτώσεις στην ασφάλεια των χρηστών. Διαβάστε περισσότερα , προς το παραβιασμένοι βραστήρες 7 λόγοι για τους οποίους το Διαδίκτυο των πραγμάτων πρέπει να σας τρομάξειΤα πιθανά οφέλη του Διαδικτύου των πραγμάτων γίνονται φωτεινά, ενώ οι κίνδυνοι ρίχνονται στις ήσυχες σκιές. Ήρθε η ώρα να επιστήσετε την προσοχή σε αυτούς τους κινδύνους με επτά τρομακτικές υποσχέσεις του IoT. Διαβάστε περισσότερα , και περίεργες συμβουλές ασφαλείας από την κυβέρνηση, υπάρχουν πολλά να συζητήσουμε.
Τα έξυπνα σπίτια εξακολουθούν να είναι ένας εφιάλτης ασφαλείας
Το 2015 παρατηρήθηκε μια βιασύνη ανθρώπων που αναβαθμίζουν τα υπάρχοντα αναλογικά είδη οικιακής χρήσης με ηλεκτρονικές εναλλακτικές λύσεις που συνδέονται με το Διαδίκτυο. Έξυπνη οικιακή τεχνολογία
Πραγματικά απογειώθηκε φέτος με τρόπο που φαίνεται ότι θα συνεχιστεί στο νέο έτος. Αλλά ταυτόχρονα, σφυρήλατο σπίτι (συγγνώμη) ότι ορισμένες από αυτές τις συσκευές δεν είναι τόσο ασφαλή.Η μεγαλύτερη ιστορία ασφάλειας του Smart Home ήταν ίσως η ανακάλυψη ότι ήταν μερικές συσκευές αποστολή με διπλά (και συχνά σκληρά κωδικοποιημένα) πιστοποιητικά κρυπτογράφησης και ιδιωτικά κλειδιά. Δεν ήταν μόνο προϊόντα Διαδικτύου των πραγμάτων. Δρομολογητές που εκδίδονται από μεγάλους ISP έχει βρεθεί ότι έχει διαπράξει αυτόν τον πιο βασικό αμαρτία ασφαλείας.
Λοιπόν, γιατί είναι πρόβλημα;
Ουσιαστικά, αυτό καθιστά ασήμαντο για έναν εισβολέα να κατασκοπεύει αυτές τις συσκευές μέσω ενός Επίθεση «man-in-the-middle» Τι είναι μια επίθεση Man-in-the-Middle; Επεξήγηση της ασφάλειας JargonΕάν έχετε ακούσει για επιθέσεις "man-in-the-middle" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα , αναχαίτιση της κυκλοφορίας, ενώ ταυτόχρονα παραμένει μη εντοπισμένο από το θύμα. Αυτό είναι ανησυχητικό, δεδομένου ότι η τεχνολογία Smart Home χρησιμοποιείται όλο και περισσότερο σε απίστευτα ευαίσθητα περιβάλλοντα, όπως η προσωπική ασφάλεια, ασφάλεια των νοικοκυριών Nest Protect Review και Giveaway Διαβάστε περισσότερα και στην υγειονομική περίθαλψη.
Εάν αυτό ακούγεται οικείο, οφείλεται στο γεγονός ότι πολλοί μεγάλοι κατασκευαστές υπολογιστών έχουν πιάσει κάτι παρόμοιο. Τον Νοέμβριο του 2015, η Dell βρέθηκε να στέλνει υπολογιστές με πανομοιότυπο πιστοποιητικό ρίζας που ονομάζεται eDellRoot Οι τελευταίοι φορητοί υπολογιστές της Dell μολύνονται με το eDellRootΗ Dell, ο τρίτος μεγαλύτερος κατασκευαστής υπολογιστών στον κόσμο, έχει πιάσει τα αδίστακτα πιστοποιητικά root σε όλους τους νέους υπολογιστές - όπως έκανε η Lenovo με το Superfish. Δείτε πώς μπορείτε να κάνετε τον νέο σας υπολογιστή Dell ασφαλές. Διαβάστε περισσότερα , ενώ στα τέλη του 2014, ξεκίνησε η Lenovo σκόπιμα διακοπή συνδέσεων SSL Προσοχή στους ιδιοκτήτες φορητών υπολογιστών της Lenovo: Η συσκευή σας ενδέχεται να έχει προεγκαταστήσει κακόβουλο λογισμικόΗ κινεζική κατασκευαστής υπολογιστών Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που στάλθηκαν σε καταστήματα και οι καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα για να εισάγετε διαφημίσεις σε κρυπτογραφημένες ιστοσελίδες.
Δεν σταμάτησε εκεί. Το 2015 ήταν πράγματι η χρονιά της ασφάλειας του Smart Home, με πολλές συσκευές να αναγνωρίζονται ότι έρχονται με μια εμφανώς ευάλωτη ασφάλεια.
Το αγαπημένο μου ήταν το iKettle Γιατί το Hack του iKettle πρέπει να σας ανησυχεί (ακόμα κι αν δεν το έχετε)Το iKettle είναι ένας βραστήρας με δυνατότητα WiFi που προφανώς συνοδεύτηκε από ένα τεράστιο, κενό κενό ασφαλείας που είχε τη δυνατότητα να ανοίξει ολόκληρα δίκτυα WiFi. Διαβάστε περισσότερα (το μαντέψατε: Ένας βραστήρας με δυνατότητα Wi-Fi), ο οποίος θα μπορούσε να πειστεί από έναν εισβολέα να αποκαλύψει τις λεπτομέρειες Wi-Fi (σε απλό κείμενο, όχι λιγότερο) του οικιακού του δικτύου.
Για να λειτουργήσει η επίθεση, πρέπει πρώτα να δημιουργήσετε ένα πλαστό ασύρματο δίκτυο που μοιράζεται το ίδιο SSID (το όνομα του δικτύου) με αυτό που έχει το iKettle συνδεδεμένο σε αυτό. Στη συνέχεια, συνδέοντάς το μέσω του βοηθητικού προγράμματος UNnet Telnet και διασχίζοντας μερικά μενού, μπορείτε να δείτε το όνομα χρήστη και τον κωδικό πρόσβασης του δικτύου.
Τότε υπήρχε Έξυπνο ψυγείο συνδεδεμένο με Wi-Fi της Samsung Το έξυπνο ψυγείο της Samsung μόλις πήρε. Τι γίνεται με το υπόλοιπο του έξυπνου σπιτιού σας;Μια ευπάθεια με το έξυπνο ψυγείο της Samsung ανακαλύφθηκε από την εταιρία Pen Test Parters που εδρεύει στο Ηνωμένο Βασίλειο. Η εφαρμογή της κρυπτογράφησης SSL της Samsung δεν ελέγχει την εγκυρότητα των πιστοποιητικών. Διαβάστε περισσότερα , η οποία απέτυχε να επικυρώσει τα πιστοποιητικά SSL και επέτρεψε στους εισβολείς να παρεμποδίσουν δυνητικά τα διαπιστευτήρια σύνδεσης στο Gmail.
Καθώς η τεχνολογία Smart Home γίνεται ολοένα και πιο mainstream, και θα περιμένετε να ακούσετε περισσότερες ιστορίες αυτές οι συσκευές έρχονται με κρίσιμες ευπάθειες ασφαλείας και πέφτουν θύματα μερικών υψηλού προφίλ hacks.
Οι κυβερνήσεις δεν το καταλαβαίνουν ακόμα
Ένα επαναλαμβανόμενο θέμα που έχουμε δει τα τελευταία χρόνια είναι το πόσο ξεχνάμε τις περισσότερες κυβερνήσεις όταν πρόκειται για θέματα ασφάλειας.
Μερικά από τα πιο τρομερά παραδείγματα αναλφαβητισμού infosec βρίσκονται στο Ηνωμένο Βασίλειο, όπου η κυβέρνηση έχει επανειλημμένα και με συνέπεια αποδείξει ότι απλά μην το καταλάβεις.
Μία από τις χειρότερες ιδέες που επιπλέουν στο κοινοβούλιο είναι η ιδέα ότι η κρυπτογράφηση που χρησιμοποιείται από υπηρεσίες ανταλλαγής μηνυμάτων (όπως Whatsapp και iMessage) πρέπει να αποδυναμωθεί, έτσι ώστε οι υπηρεσίες ασφαλείας να μπορούν να τις παρακολουθούν και να τις αποκωδικοποιούν. Όπως επεσήμανε ο συνάδελφός μου Justin Pot στο Twitter, αυτό σημαίνει ότι στέλνουμε όλα τα χρηματοκιβώτια με έναν κύριο κωδικό.
Φανταστείτε εάν η κυβέρνηση είπε ότι κάθε χρηματοκιβώτιο πρέπει να έχει έναν τυπικό δεύτερο κωδικό, σε περίπτωση που οι αστυνομικοί θέλουν. Αυτή είναι η συζήτηση για την κρυπτογράφηση αυτή τη στιγμή.
- Justin Pot (@jhpot) 9 Δεκεμβρίου 2015
Χειροτερεύει. Τον Δεκέμβριο του 2015, η Εθνική Υπηρεσία Εγκλήματος (η απάντηση του Ηνωμένου Βασιλείου στο FBI) εξέδωσε συμβουλές για τους γονείς Είναι το παιδί σας χάκερ; Το πιστεύουν οι βρετανικές αρχέςΤο NCA, το FBI της Βρετανίας, ξεκίνησε μια εκστρατεία για την αποτροπή των νέων από το έγκλημα στον υπολογιστή. Αλλά οι συμβουλές τους είναι τόσο ευρείες που μπορείτε να υποθέσετε ότι οποιοσδήποτε διαβάζει αυτό το άρθρο είναι χάκερ - ακόμη και εσείς. Διαβάστε περισσότερα ώστε να μπορούν να πουν πότε τα παιδιά τους βρίσκονται στο δρόμο για να γίνουν σκληροπυρηνικοί εγκληματίες.
Αυτές οι κόκκινες σημαίες, σύμφωνα με το NCA, περιλαμβάνουν «Ενδιαφέρονται να κωδικοποιήσουν;» και «Είναι απρόθυμοι να μιλήσουν για το τι κάνουν στο Διαδίκτυο;».
Αυτή η συμβουλή, προφανώς, είναι σκουπίδια και κοροϊδεύτηκε ευρέως, όχι μόνο από το MakeUseOf, αλλά και από άλλες σημαντικές εκδόσεις τεχνολογίας, και η κοινότητα των πληροφοριών.
ο @NCA_UK παραθέτει ένα ενδιαφέρον για την κωδικοποίηση ως προειδοποιητικό σημάδι για το έγκλημα στον κυβερνοχώρο! Αρκετά εκπληκτικό. https://t.co/0D35wg8TGxpic.twitter.com/vtRDhEP2Vz
- David G Smith (@aforethought) 9 Δεκεμβρίου 2015
Επομένως, το ενδιαφέρον για την κωδικοποίηση είναι πλέον ένα «προειδοποιητικό σημάδι του εγκλήματος στον κυβερνοχώρο». Το NCA είναι βασικά σχολείο Τμήματος της δεκαετίας του 1990. https://t.co/r8CR6ZUErn
- Graeme Cole (@elocemearg) 10 Δεκεμβρίου 2015
Τα παιδιά που «ενδιέφεραν την κωδικοποίηση» μεγάλωσαν ως μηχανικοί που δημιούργησαν #Κελάδημα, #Facebook και το # ΝΚΑ ιστότοπος (μεταξύ άλλων)
- AdamJ (@IAmAdamJ) 9 Δεκεμβρίου 2015
Αλλά ήταν ενδεικτικό μιας ανησυχητικής τάσης. Οι κυβερνήσεις δεν έχουν ασφάλεια. Δεν ξέρουν πώς να επικοινωνούν σχετικά με τις απειλές για την ασφάλεια και δεν καταλαβαίνουν τις θεμελιώδεις τεχνολογίες που κάνουν το Διαδίκτυο να λειτουργεί. Για μένα, αυτό είναι πολύ πιο ανησυχητικό από κάθε χάκερ ή τρομοκράτη στον κυβερνοχώρο.
Μερικές φορές εσύ Πρέπει Διαπραγμάτευση με τρομοκράτες
Η μεγαλύτερη ιστορία ασφάλειας του 2015 ήταν αναμφίβολα το hack του Ashley Madison Ashley Madison Leak Δεν υπάρχει μεγάλη υπόθεση; Ξανασκέψου τοΟ διακριτικός διαδικτυακός ιστότοπος γνωριμιών Ashley Madison (που στοχεύει κυρίως σε απάτες συζύγους) έχει παραβιαστεί. Ωστόσο, αυτό είναι ένα πολύ πιο σοβαρό ζήτημα από ό, τι έχει παρουσιαστεί στον τύπο, με σημαντικές επιπτώσεις στην ασφάλεια των χρηστών. Διαβάστε περισσότερα . Σε περίπτωση που έχετε ξεχάσει, επιτρέψτε μου να ανακεφαλαιώσω.
Ξεκίνησε το 2003, ο Ashley Madison ήταν ένας ιστότοπος γνωριμιών με τη διαφορά. Επέτρεψε στους παντρεμένους ανθρώπους να συνδεθούν με άτομα που δεν ήταν στην πραγματικότητα σύζυγοί τους. Το σύνθημά τους τα είπε όλα. "Η ζωή είναι σύντομη. Εχω σχέση."
Αλλά ακαθάριστο όπως είναι, ήταν μια επιτυχημένη επιτυχία. Σε μόλις πάνω από δέκα χρόνια, η Ashley Madison είχε συγκεντρώσει σχεδόν 37 εκατομμύρια εγγεγραμμένους λογαριασμούς. Αν και είναι αυτονόητο ότι δεν ήταν όλοι ενεργοί. Η συντριπτική πλειοψηφία ήταν αδρανής.
Νωρίτερα φέτος, έγινε φανερό ότι όλα δεν ήταν καλά με τον Ashley Madison. Μια μυστηριώδης ομάδα πειρατείας με την ονομασία The Impact Team εξέδωσε δήλωση ισχυριζόμενη ότι μπόρεσαν να αποκτήσουν τη βάση δεδομένων του ιστότοπου, καθώς και μια αρκετά μεγάλη μνήμη εσωτερικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Απειλούσαν να το απελευθερώσουν, εκτός αν ο Ashley Madison έκλεισε, μαζί με τον αδερφό του ιστότοπο, Established Men.
Η Avid Life Media, που είναι ιδιοκτήτες και χειριστές των Ashley Madison και Established Men, εξέδωσε δελτίο τύπου που υποβάθμισε την επίθεση. Τόνισαν ότι συνεργάζονται με την επιβολή του νόμου για τον εντοπισμό των δραστών, και «ήταν σε θέση να ασφαλίσουν τους ιστότοπούς μας και να κλείσουν τα μη εξουσιοδοτημένα σημεία πρόσβασης».
Δήλωση της Avid Life Media Inc.: http://t.co/sSoLWvrLoQ
- Ashley Madison (@ashleymadison) 20 Ιουλίου 2015
Στις 18th του Αυγούστου, η Impact Team κυκλοφόρησε την πλήρη βάση δεδομένων.
Ήταν μια απίστευτη απόδειξη της ταχύτητας και του δυσανάλογου χαρακτήρα της δικαιοσύνης στο Διαδίκτυο. Ανεξάρτητα από το πώς αισθάνεστε για εξαπάτηση (το μισώ, προσωπικά), κάτι αισθάνθηκε εντελώς λάθος σχετικά με αυτό. Οι οικογένειες διαλύθηκαν. Η σταδιοδρομία καταστράφηκε αμέσως και πολύ δημόσια. Ορισμένοι οπορτουνιστές έστειλαν ακόμη και email συνδρομητών εκβιασμού, μέσω email και ταχυδρομικώς, τους αρμέγοντας από χιλιάδες. Κάποιοι πίστευαν ότι οι καταστάσεις τους ήταν τόσο απελπιστικές, έπρεπε να πάρουν τη ζωή τους. Ήταν κακό. 3 λόγοι για τους οποίους το Ashley Madison Hack είναι μια σοβαρή υπόθεσηΤο Διαδίκτυο φαίνεται εκστατικό για το χάκεϋ του Ashley Madison, με εκατομμύρια μοιχείες και δυνατότητες Τα στοιχεία των μοιχείων παραβιάστηκαν και κυκλοφόρησαν στο διαδίκτυο, με άρθρα που εξηγούν άτομα που βρίσκονται στα δεδομένα εγκαταλείπω. Ξεκαρδιστικό, σωστά; Οχι τόσο γρήγορα. Διαβάστε περισσότερα
Το hack έριξε επίσης το επίκεντρο των εσωτερικών λειτουργιών του Ashley Madison.
Ανακάλυψαν ότι από τα 1,5 εκατομμύρια γυναίκες που είχαν εγγραφεί στον ιστότοπο, μόνο περίπου 10.000 ήταν πραγματικά γνήσια ανθρώπινα όντα. Τα υπόλοιπα ήταν ρομπότ και ψεύτικοι λογαριασμοί που δημιουργήθηκαν από το προσωπικό του Ashley Madison. Ήταν μια σκληρή ειρωνεία που οι περισσότεροι άνθρωποι που υπέγραψαν πιθανότατα δεν γνώρισαν ποτέ κανέναν. Ήταν, για να χρησιμοποιήσετε μια ελαφρώς ομιλητική φράση, ένα «φεστιβάλ λουκάνικων».
Το πιο ενοχλητικό μέρος του ονόματός σας που διέρρευσε από το hack του Ashley Madison είναι να φλερτάρετε με ένα bot. για χρήματα.
- λεκτική διαστημική (@VerbalSpacey) 29 Αυγούστου 2015
Δεν σταμάτησε εκεί. Για 17 $, οι χρήστες θα μπορούσαν να καταργήσουν τις πληροφορίες τους από τον ιστότοπο. Τα δημόσια προφίλ τους θα διαγραφούν και οι λογαριασμοί τους θα διαγραφούν από τη βάση δεδομένων. Αυτό χρησιμοποιήθηκε από άτομα που υπέγραψαν και αργότερα το μετανίασαν.
Αλλά η διαρροή έδειξε ότι η Ashley Maddison δεν το έκανε πράγματι αφαιρέστε τους λογαριασμούς από τη βάση δεδομένων. Αντ 'αυτού, ήταν απλώς κρυμμένα από το δημόσιο Διαδίκτυο. Όταν διέρρευσε η βάση δεδομένων χρήστη, έτσι και αυτοί οι λογαριασμοί.
BoingBoing Days Ashley Madison dump περιλαμβάνει πληροφορίες για άτομα που πλήρωσαν AM για να διαγράψουν τους λογαριασμούς τους.
- Denise Balkissoon (@balkissoon) 19 Αυγούστου 2015
Ίσως το μάθημα που μπορούμε να μάθουμε από την ιστορία του Ashley Madison είναι αυτό μερικές φορές αξίζει να ανταποκριθούμε στις απαιτήσεις των χάκερ.
Ας είμαστε ειλικρινείς. Avid Life Media ήξερε τι ήταν στους διακομιστές τους. Ήξεραν τι θα συνέβαινε αν είχε διαρρεύσει. Θα έπρεπε να είχαν κάνει τα πάντα για να το εμποδίσουν να διαρρεύσουν. Αν αυτό σήμαινε το κλείσιμο μερικών διαδικτυακών ιδιοτήτων, ας είναι.
Ας είμαστε αμβλείς. Οι άνθρωποι πέθαναν επειδή ο Avid Life Media πήρε θέση. Και για τι;
Σε μικρότερη κλίμακα, μπορεί να υποστηριχθεί ότι είναι συχνά καλύτερο να ανταποκριθούμε στις απαιτήσεις των χάκερ και των δημιουργών κακόβουλων προγραμμάτων. Το Ransomware είναι ένα εξαιρετικό παράδειγμα Don't Fall Foul of the Scammers: Ένας οδηγός για Ransomware και άλλες απειλές Διαβάστε περισσότερα . Όταν κάποιος έχει μολυνθεί και τα αρχεία του είναι κρυπτογραφημένα, ζητείται από τα θύματα «λύτρα» για να τον αποκρυπτογραφήσουν. Αυτό είναι γενικά στα όρια των $ 200 περίπου. Όταν πληρώνονται, αυτά τα αρχεία επιστρέφονται γενικά. Για να λειτουργήσει το επιχειρηματικό μοντέλο ransomware, τα θύματα πρέπει να έχουν κάποια προσδοκία ότι θα μπορούν να πάρουν τα αρχεία τους πίσω.
Νομίζω ότι προς τα εμπρός, πολλές από τις εταιρείες που βρίσκονται στη θέση της Avid Life Media θα αμφισβητήσουν εάν μια ανυψωτική στάση είναι η καλύτερη.
Άλλα μαθήματα
Το 2015 ήταν μια παράξενη χρονιά. Δεν μιλάω μόνο για τον Ashley Madison.
ο VTech Hack Η VTech αποκρούστηκε, η Apple μισεί τις υποδοχές ακουστικών... [Tech News Digest]Οι χάκερ εκθέτουν τους χρήστες VTech, η Apple σκέφτεται να αφαιρέσει την υποδοχή των ακουστικών, τα χριστουγεννιάτικα φώτα μπορούν να επιβραδύνουν το Wi-Fi, το Snapchat μπαίνει στο κρεβάτι με (RED) και θυμάται το Star Wars Holiday Special. Διαβάστε περισσότερα ήταν ένα παιχνίδι αλλαγής. Αυτός ο κατασκευαστής παιδικών παιχνιδιών με έδρα το Χονγκ Κονγκ προσέφερε έναν κλειδωμένο υπολογιστή tablet, με ένα κατάστημα εφαρμογών φιλικό προς τα παιδιά και τη δυνατότητα των γονέων να τον ελέγχουν από απόσταση. Νωρίτερα φέτος, παραβιάστηκε, με διαρροή πάνω από 700.000 παιδικών προφίλ. Αυτό έδειξε ότι η ηλικία δεν αποτελεί εμπόδιο για το θύμα παραβίασης δεδομένων.
Ήταν επίσης μια ενδιαφέρουσα χρονιά για την ασφάλεια του λειτουργικού συστήματος. Ενώ τέθηκαν ερωτήματα σχετικά με το συνολική ασφάλεια του GNU / Linux Το Linux έχει πέσει θύμα επιτυχίας;Γιατί είπε πρόσφατα ο επικεφαλής του Linux Foundation, Jim Zemlin, ότι η «χρυσή εποχή του Linux» θα μπορούσε σύντομα να τελειώσει; Η αποστολή "προώθηση, προστασία και προώθηση του Linux" απέτυχε; Διαβάστε περισσότερα , Τα Windows 10 έκαναν μεγάλες υποσχέσεις για είναι τα πιο ασφαλή Windows ποτέ 7 τρόποι Τα Windows 10 είναι πιο ασφαλή από τα Windows XPΑκόμα κι αν δεν σας αρέσουν τα Windows 10, θα έπρεπε να έχετε κάνει μετανάστευση από τα Windows XP μέχρι τώρα. Σας δείχνουμε πώς το 13χρονο λειτουργικό σύστημα είναι πλέον γεμάτο με θέματα ασφαλείας. Διαβάστε περισσότερα . Φέτος, αναγκάσαμε να αμφισβητήσουμε τη παροιμία ότι τα Windows είναι εγγενώς λιγότερο ασφαλή.
Αρκεί να πούμε ότι το 2016 θα είναι μια ενδιαφέρουσα χρονιά.
Ποια μαθήματα ασφαλείας μάθατε το 2015; Έχετε κάποια μαθήματα ασφαλείας για να προσθέσετε; Αφήστε τα στα παρακάτω σχόλια.
Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.