reklama
Dny zpravodajů, kteří trápí celý internet, mohou být zavřeni jednoduchým (ale účinným) počítačovým červem, ale to neznamená, že online zabezpečení již není starostí. Hrozby se staly složitějšími, a co je horší, nyní přicházejí z míst, která by většina neočekávala - jako je vláda. Zde je 5 těžkých lekcí o zabezpečení online v roce 2013.
Vláda tě sleduje ...
Největším bodem počítačové bezpečnosti roku 2013 bylo samozřejmě odhalení těchto částí Vláda Spojených států (především Národní bezpečnostní agentura) špehovala občany bez omezení.
Podle dokumentů, které unikl bývalý dodavatel NSA Edward Snowdena posílené dalšími zdroji, jako je bývalý úředník NSA William Binney, americké zpravodajské služby mají přístup nejen k telefonním záznamům a sociálním sítím metadata, ale mohou také využívat širokou škálu služeb, včetně mobilních telefonních hovorů, e-mailů a online konverzací, buď přímým klepnutím na drát nebo pomocí tajných služeb opční listy.
Co to pro vás znamená? Těžko říci, protože NSA trvá na tom, že program je tajemstvím národní bezpečnosti. Zatímco píšťalky upozorňují, že velikost datových center NSA naznačuje, že vláda zaznamenává a udržuje poměrně velký objem video a audio data, neexistuje žádný způsob, jak zjistit, co bylo zaznamenáno a uloženo, dokud američtí spymasteři budou i nadále veřejnost.
Zneklidňujícím závěrem je, že existuje nic nemůžete udělat zajistit vaše soukromí, protože rozsah, v jakém může být ohroženo, a jak by mohlo být ohroženo, je znám pouze z poloviny.
… A tak jsou všichni ostatní
Nejen vláda má zájem o špehování lidí. Jednotlivci mohou také použít skryté video nebo zvuk pořízený z počítače oběti. Často má méně co do činění s podvody, než co se týče žerty a porno, i když se oba mohou sblížit.
Podzemní svět, který sledoval nic netušící oběti, zvaný „ratting“, byl v článku od brilantně odhalen Ars Technica. Přestože zapnutí webové kamery osoby a její vzdálené zaznamenávání je často považováno za hackování, lze ji nyní relativně snadno dosáhnout pomocí programů se jmény, jako je Fun Manager. Jakmile je klient rattingu nainstalován na počítači oběti, mohou ratters klepnout a vidět, co se děje.
„Co se děje“ se často přímo promítá do šance vidět nic netušící ženy s oblečením, i když tento software lze také použít k hraní žerty jako náhodně otevírající rušivé obrazy, aby bylo vidět oběť reakce. V nejhorších případech se ratifikace může přímo promítnout do vydírání, protože ratter zachycuje trapné nebo nahé obrazy oběti a potom hrozí, že je propustí, pokud nebudou zaplaceny výkupné.
Vaše hesla stále nejsou zabezpečená
Zabezpečení heslem je běžné starosti, a to z dobrého důvodu. Pokud je mezi řetězcem na světě a vaším bankovním účtem jediný řetězec textu, bude mít toto textové tajemství nejvyšší význam. Společnosti, které nás požádají o přihlášení pomocí hesla, bohužel nemají obavy a ztratí je alarmujícím tempem.
Letošní hlavní porušení přišlo s laskavým svolením společnosti Adobe, což při obrovském útoku ztratilo přes 150 milionů hesel to také (podle společnosti) umožnilo útočníkům rozejít se s kódem pro software, který je stále ve vývoji, a ukrást fakturační údaje pro některé zákazníky. Zatímco hesla byla šifrována, byla Všechno zabezpečené pomocí zastaralé šifrovací metody a stejného šifrovacího klíče. Což znamená, že jejich dekódování bylo mnohem jednodušší, než by mělo být.
Ačkoli k podobným porušením došlo již dříve, Adobe je největší z hlediska počtu ztracených hesel, což ukazuje, že existuje ještě pořád společnosti, které neberou bezpečnost vážně. Naštěstí existuje snadný způsob, jak zjistit, zda byla porušena vaše hesla. prostě jdi na HaveIBeenPwned.com a zadejte svou e-mailovou adresu.
Hacking je podnikání
S tím, jak se počítače staly složitějšími, se zločinci, kteří je chtějí používat jako prostředek k nezákonnému zisku, stávají také sofistikovanějšími. Dny osamělého hackera bezostyšně propouštějí virus, jen aby viděli, co se zdá, že skončily, nahrazené skupinami, které společně pracují na vydělávání peněz.
Příkladem je Paunch, hacker v Rusku, který vedl prodeje exploitovat kit známý jako Blackhole. Souprava, kterou vytvořil Paunch a několik spolu spiklenců, byla vyvinuta částečně chytrou obchodní taktikou. Spíše než se pokusit vymyslet vlastní útoky z nuly na den, Paunchova skupina nakoupila zneužití z nuly na den od jiných hackerů. Ty pak byly přidány do sady, která byla prodávána jako předplatné za 500 až 700 dolarů za měsíc. Část zisku byla znovu investována do nákupu ještě více vykořisťování, což Blackhole ještě více způsobilo.
Takto funguje jakýkoli podnik. Produkt je vyvíjen a pokud je úspěšný, část zisku je znovu investována, aby byl produkt lepší a snad přitažlivější ještě více pro podnikání. Opakujte, dokud není bohatý. Bohužel pro Pauncha byl jeho plán nakonec vystopován ruskou policií a nyní je ve vazbě.
Dokonce i vaše číslo sociálního zabezpečení je jen několik kliknutí
Existence botnetů je známa již nějakou dobu, ale jejich použití je často spojeno s relativně jednoduchými, ale masivními útoky odmítnutí služby Co je to DDoS Attack? [MakeUseOf vysvětluje]Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce ... Přečtěte si více nebo e-mailovým spamem, spíše než krádeží dat. Tým dospívajících hackerů v ruštině nám připomněl, že pokud se jim podaří, mohou udělat více než naplnit naše doručené poště reklamami Viagra. nainstalovat botnet do hlavních zprostředkovatelů dat (jako LexisNexis) a ukrást svazky citlivých dat.
Výsledkem byla „služba“ zvaná SSNDOB, která prodávala informace o obyvatelích Spojených států. Cena? Pouze pár dolarů za základní záznam a až 15 dolarů za plnou kontrolu kreditu nebo pozadí. To je správně; Pokud jste občanem USA, vaše číslo sociálního zabezpečení a informace o kreditu lze získat za cenu nižší než cena jídla v The Olive Garden.
A zhoršuje se to. Kromě ukládání informací jsou některé společnosti zprostředkovávající data také používány k jejich autentizaci. Možná jste se s tím setkali sami, pokud jste se někdy pokusili požádat o půjčku, aby vás uvítali otázky jako „Co byla vaše adresa před pěti lety? “ Protože samotní zprostředkovatelé údajů byli ohroženi, bylo možné na takové otázky odpovědět ulehčit.
Závěr
Rok 2013 nebyl pro online zabezpečení skvělým rokem. Ve skutečnosti je to tak trochu noční můra. Vládní špionáž, ukradená čísla sociálního zabezpečení, vydírání webkamer cizími lidmi; mnozí si je představují jako nejhorší scénáře, které by se mohly vyskytnout pouze v těch nejextrémnějších situacích, ale tento rok se ukázalo všechno možné s překvapivě malým úsilím. Doufejme, že v roce 2014 budou podniknuty kroky k vyřešení těchto do očí bijících problémů, i když osobně pochybuji, že budeme mít takové štěstí.
Obrázek Kredit: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith je spisovatelem na volné noze žijícím v Portlandu v Oregonu. Píše a edituje také pro digitální trendy.
