Startseite Internet 5 věcí, které jsme se dozvěděli o zabezpečení online v roce 2013

5 věcí, které jsme se dozvěděli o zabezpečení online v roce 2013

  • Harry James
  • 0
  • 3740
  • 700
reklama

Dny zpravodajů, kteří trápí celý internet, mohou být zavřeni jednoduchým (ale účinným) počítačovým červem, ale to neznamená, že online zabezpečení již není starostí. Hrozby se staly složitějšími, a co je horší, nyní přicházejí z míst, která by většina neočekávala - jako je vláda. Zde je 5 tvrdých lekcí o zabezpečení online v roce 2013.

Vláda tě sleduje ...

Nejvýznamnějším bodem počítačové bezpečnosti v roce 2013 bylo samozřejmě odhalení toho, že části vlády Spojených států (především Národní bezpečnostní agentura) špehovaly občany bez omezení.

Podle dokumentů, které unikl bývalý dodavatel NSA Edward Snowden, a posílené jinými zdroji, jako je bývalý úředník NSA William Binney, mají americké zpravodajské služby přístup nejen k telefonním záznamům a metadatům sociálních sítí, ale mohou také využívat širokou škálu služeb, včetně mobilního telefonu. volání, e-maily a online konverzace, buď přímým poklepáním na kabel nebo pomocí tajných příkazů.

Co to pro vás znamená? To je těžké říct, protože NSA trvá na tom, že program je tajemstvím národní bezpečnosti. Přestože píšťalky upozorňují na to, že velikost datových center NSA naznačuje, že vláda zaznamenává a uchovává poměrně velké množství obrazových a zvukových dat, neexistuje žádný způsob, jak s jistotou vědět, co bylo zaznamenáno a uloženo, dokud americké spymastery budou pokračovat na kamennou veřejnost.

Zneklidňujícím závěrem je, že existuje nic nemůžete udělat zajistit vaše soukromí, protože rozsah, v jakém může být ohroženo, a jak by mohlo být ohroženo, je znám pouze z poloviny.

… A tak jsou všichni ostatní

Nejen vláda má zájem o špehování lidí. Jednotlivci mohou také použít skryté video nebo audio pořízené z počítače oběti. Často má méně co do činění s podvodem, než co se týče žerty a porno, i když se oba mohou sblížit.

Volal podzemní svět pozorování nic netušících obětí “ratting” byl skvěle vystaven v článku od Ars Technica. Přestože zapnutí webové kamery osoby a její vzdálené zaznamenávání je často považováno za hackování, lze ji nyní relativně snadno provést pomocí programů se jmény jako Fun Manager. Jakmile je klient rattingu nainstalován na PC oběti, mohou rattery přistoupit a vidět, co se děje.

Často, “co se děje” přímo se promítá do šance vidět nic netušící ženy s oblečením, i když tento software lze také použít k hraní žerty jako náhodně otevírající rušivé obrazy, aby viděl reakci oběti. V nejhorších případech se ratifikace může přímo převést na vydírání, protože ratter zachycuje trapné nebo nahé obrazy oběti a poté hrozí, že je propustí, pokud jim nebude vypláceno výkupné..

Vaše hesla stále nejsou bezpečná

Zabezpečení heslem je běžným problémem, a to z dobrého důvodu. Dokud je jediný řetězec textu vše mezi světem a vaším bankovním účtem, bude mít toto textové tajemství nejvyšší význam. Společnosti, které nás žádají o přihlášení pomocí hesla, bohužel nemají obavy a ztrácí je alarmujícím tempem.

Letošní hlavní porušení přišlo s laskavým svolením společnosti Adobe, která při obrovském útoku ztratila více než 150 milionů hesel, která také (podle společnosti) umožnila útočníkům rozdávat kód pro software, který se stále vyvíjí, a ukradnout fakturační údaje pro některé zákazníky. Zatímco hesla byla šifrována, byla Všechno zabezpečené pomocí zastaralé šifrovací metody a stejného šifrovacího klíče. Což znamená, že jejich dekódování bylo mnohem jednodušší, než by mělo být.

Ačkoli k podobným porušením došlo již dříve, společnost Adobe je největší z hlediska počtu ztracených hesel, což ukazuje, že existuje ještě pořád společnosti, které neberou bezpečnost vážně. Naštěstí existuje snadný způsob, jak zjistit, zda byla porušena vaše hesla. stačí přejít na HaveIBeenPwned.com a zadat svou e-mailovou adresu.

Hacking je podnikání

S tím, jak se počítače staly složitějšími, se zločinci, kteří je chtějí používat jako prostředek k nezákonnému zisku, stávají také sofistikovanějšími. Dny osamělého hackera bezostyšně propouštějí virus, jen aby viděli, co se zdá, že skončily, nahrazené skupinami, které společně pracují na vydělávání peněz.

Jedním z příkladů je Paunch, hacker v Rusku, který vedl prodej exploitující sady známé jako Blackhole. Souprava, kterou vytvořil Paunch a několik spolu spiklenců, byla vyvinuta částečně chytrou obchodní taktikou. Spíše než se pokusit vymyslet vlastní útoky z nuly na den, Paunchova skupina koupila zneužití z jednoho dne od jiných hackerů. Tyto byly poté přidány do sady, která byla prodávána jako předplatné za 500 až 700 dolarů za měsíc. Část zisku byla znovu investována do nákupu ještě více vykořisťování, což Blackhole ještě více způsobilo.

Takto funguje jakýkoli podnik. Produkt je vyvíjen a pokud je úspěšný, část zisku je znovu investována, aby byl produkt lepší a snad přitažlivější ještě více pro podnikání. Opakujte, dokud není bohatý. Bohužel pro Pauncha byl jeho plán nakonec vystopován ruskou policií a nyní je ve vazbě.

Dokonce i vaše číslo sociálního zabezpečení je jen několik kliknutí

Existence botnetů je známa již nějakou dobu, ale jejich použití je často spojeno s relativně jednoduchými, ale masivními útoky, jako je odmítnutí služby Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… nebo e-mailový spam, spíše než krádeže dat. Tým dospívajících hackerů v ruštině nám připomněl, že dokáží více než naplnit naše schránky doručené reklamou Viagra, když se jim podařilo nainstalovat botnet do hlavních zprostředkovatelů dat (jako LexisNexis) a ukrást objem citlivých dat..

To mělo za následek “služba” nazval SSNDOB, který prodával informace o obyvatelích Spojených států. Cena? Pouze pár dolarů za základní rekord a až 15 dolarů za plnou kontrolu kreditu nebo pozadí. To je správně; pokud jste občanem USA, vaše číslo sociálního zabezpečení a informace o kreditu lze získat za cenu nižší než cena jídla v The Olive Garden.

A zhoršuje se to. Kromě ukládání informací jsou některé společnosti zprostředkovávající data také používány k jejich autentizaci. Možná jste se s tím setkali sami, pokud jste se někdy pokusili požádat o půjčku, aby vás uvítali například otázky, “Jaká byla vaše adresa před pěti lety?” Vzhledem k tomu, že samotní zprostředkovatelé údajů byli ohroženi, bylo možné na takové otázky odpovědět snadno.

Závěr

Rok 2013 nebyl pro online zabezpečení skvělým rokem. Ve skutečnosti to bylo trochu noční můrou. Vládní špionáž, ukradená čísla sociálního zabezpečení, vydírání webkamer cizími lidmi; mnozí si je představují jako nejhorší scénáře, které by se mohly vyskytnout pouze za nejextrémnějších okolností, ale tento rok se ukázalo všechno možné s překvapivě malým úsilím. Doufejme, že v roce 2014 budou podniknuty kroky k vyřešení těchto do očí bijících problémů, i když osobně pochybuji, že budeme mít takové štěstí.

Obrazový kredit: Flickr / Shane Becker, Flickr / Steve Rhodes




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Uvolněte místo na iOS vymazáním mezipaměti Map Google
iPhone a iPad
Vytvořte si mobilní aplikaci bez znalosti programování pomocí aplikací bez kódu
iPhone a iPad
Hlavní seznam každého příkazu a otázky Siri
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.