Trita Parsi: Iran and Israel: Peace is possible
Оглавление:
Croll Cracks Twitter
Хакер Кролл начал с создания профиля своей целевой компании, в этом случае Twitter, В основном, он собрал список сотрудников, их должности в компании и связанные с ними адреса электронной почты. После того, как основная информация была накоплена, Кролл создал небольшой профиль для каждого сотрудника с датой рождения, именами домашних животных и т. Д.
После того, как Кролл создал эти профили, он просто стучал в дверь, пока не упал. Именно это и произошло, когда он выполнил процесс восстановления пароля для личной учетной записи Gmail сотрудника Twitter. Кролл обнаружил, что вторичная учетная запись, прикрепленная к Gmail этого человека, была учетной записью Hotmail. Проблема заключалась в том, что учетная запись Hotmail была удалена и переработана из-за неактивности - давняя политика Hotmail. Теперь все, что должен был сделать Хакер Кролл, это перерегистрация учетной записи Hotmail для себя, возвращение назад и восстановление пароля Gmail, а затем Gmail отправил информацию о сбросе пароля прямо к плохим парням.
Но это еще не конец. Gmail попросил Хакер Кролл сбросить пароль учетной записи электронной почты сотрудника Twitter, что и он. Но теперь первоначальный пользователь был заблокирован из своего аккаунта, который отправил бы очевидный красный флаг. Таким образом, все, что сделал Croll, - это поиск самой учетной записи Gmail для паролей из других активных сервисов человека. Затем он ввел часто используемый пароль, который он нашел, и ждал, будет ли человек обычно использовать свой аккаунт. Теперь у Croll был доступ к учетной записи Gmail из-за кулис, и он смог получить доступ к информации незаметно. Создавая жизнь даже в eaiser, сотрудник Twitter использовал один и тот же пароль для своих деловых и личных учетных записей, поэтому у хакера теперь был доступ к обоим, а остальная часть была историей.
Уязвимы ли вы к одному и тому же треску?
Тревожная вещь о методах Кролла - это может случиться с кем угодно. На прошлой неделе я проверил свой собственный аккаунт Google и обнаружил, что я открыт для
Но есть множество других способов, которыми хакер мог получить вашу информацию. Вы когда-нибудь получали поздравление с днем рождения на публичной службе, такой как Twitter? Вы когда-нибудь отправляли кому-то свой номер телефона или любую другую информацию? Какая информация находится на ваших сайтах социальных сетей? Закрыты ли ваши учетные записи на MySpace и Facebook, или кто-нибудь может просмотреть их, кто ищет вас? На вашей странице Facebook есть ваша дата рождения, прошлые школы, в которых вы учились, имя вашего питомца? Может ли ваше девичье имя вашей матери - общий вопрос безопасности - быть обнаружено через вашу учетную запись в социальной сети? Как насчет множества других сервисов, которые вы используете? Если вы считаете, что маловероятно, что кто-то может найти эту информацию, попробуйте найти себя в так называемых поисковых системах Deep Web, таких как Pipl или Spokeo, и посмотреть, что происходит. Вы можете найти учетные записи, которые вы полностью забыли.
Безопасность Webmail Аналогично
Другая проблема заключается в том, что большинство основных служб электронной почты используют аналогичные методы восстановления для Google. Hotmail почти точно совпадает с Gmail. Yahoo еще проще, так как если вы сообщите Yahoo, вы не сможете получить доступ к своей вторичной учетной записи электронной почты, вы можете ответить на секретный вопрос. Эти меры безопасности - это то, что позволило студенту взломать взломать учетную запись Yahoo Mail в Аласке в прошлом году. В моих тестах на странице восстановления Yahoo Mail я получил то, что казалось неограниченным количеством возможностей, чтобы угадать мой секретный вопрос в Mail Mail. AOL Mail не намного лучше, так как у вас есть выбор для ввода вашего вторичного электронного письма (вы должны это знать или догадываться), или вы можете ввести свою точную дату рождения плюс ваш Zip-код в файле с AOL. Защитный код Zip-кода затрудняет кому-то взломать, но отнюдь не невозможно.
Если вы обнаружили, что у вас открыты те же недостатки, что и у Твиттера, тогда подумайте об этом своем пробуждении. Вы должны регулярно проверять параметры безопасности на своих различных онлайн-счетах, чтобы вы оставались под контролем вашей информации о безопасности, так как так легко забыть, что вы ввели много лет назад. Обратите особое внимание на вторичные учетные записи электронной почты, подключенные к основному адресу электронной почты; подумайте о том, чтобы дать фиктивный ответ (который только вы помните) на вопросы безопасности; и регулярно меняйте свои пароли, либо своим собственным изобретением, либо с помощью генератора случайных паролей, такого как GRC или генератор мощных паролей. Вы также можете уйти от использования только одного или двух паролей и использовать менеджеров паролей, таких как Clipperz, KeePass или Yubico, чтобы помнить ваши данные. Но, возможно, самое главное, найдите наиболее распространенные пароли, которые вы используете в своих собственных учетных записях веб-почты, и удалите эти сообщения. Если произойдет худшее, и ваша учетная запись будет скомпрометирована, вы будете рады, что сделали.
Как электронные читатели могли спасать газеты
По мере того, как весь мир превращается в электронные СМИ, газеты находятся под угрозой. Как насчет плана экономических стимулов, чтобы спасти журналистику с помощью электронных читателей?
Китай утверждает, что военные и оборонные объекты были взломаны американскими атакующими
Среди обвинений в том, что секретное подразделение в китайской армии находится за серии громких вторжений в американские учреждения, Китай утверждает, что его серверы защиты подвергаются нападению со стороны американских хакеров тысячи раз в месяц.
Игра престолов и твиттер-аккаунты hbo взломаны нашей шахтой
Хакерская группа OurMine снова нанесла удар, и на этот раз HBO попало в перекрестие, когда были взломаны твиттер-аккаунты Game of Thrones.