TELEFON SERVICIUL CLIENTELĂ:
14404

NOUTĂŢI ŞI EVENIMENTE

Cum ți se poate fura identitatea: studiu de caz

Publicat: Vineri, 20 ianuarie 2012
Mulți se simt in siguranță online, gândindu-se ca nu va da un hacker priceput tocmai peste ei. Din păcate, nu este nevoie sa fii hacker pentru a reuși sa furi date importante si chiar identitatea altuia in mediul online. Kevin Mitnick, celebrul hacker american care a fost condamnat de doua ori la închisoare pentru crime informatice, a popularizat termenul de "social engineering". Mitnick, care a reușit sa spargă sistemele IBM, Nokia, Motorola, Fujitsu Siemens si multe altele, a lăudat întotdeauna această metodă drept cea mai eficientă pentru a obține acces la date în mediul online. Ce este social engineering? O șarlatanie simplă, manipularea unei persoane sau a unui sistem pentru a obține date ce ar trebui să rămână secrete. Fără abilități de hacker si in scop pur demonstrativ, Herbert Thompson, un software developer american, a explicat cum se poate fura identitatea unei persoane in zilele noaste, în șapte pași simpli

 

Pornind de la numele victimei "Kim", locul ei de munca si banca ei, Thompson a reușit să afle online fără mari probleme toate informațiile necesare pentru a obține acces la contul bancar.

1.      Căutare pe Google. Blogul victimei este foarte folositor si conține informații despre rude, animale de companie, dar cel mai important, doua adrese de mail: cea Gmail si cea de pe serverul facultății unde a studiat Kim.

2.      "Hackerul", folosind doar metode disponibile oricui, începe prin a intra pe site-ul băncii pentru a reseta parola, care ajunge însă în contul de Gmail.

3.      Încearcă să reseteze parola de Gmail, care îl trimite la adresa de email a facultății. In 2008, când a fost realizat experimentul, Gmail îți dădea informații cu privire la domeniul adresei de email folosită pentru resetarea parolei.

4.      Întrebările de securitate de pe site-ul de webmail al facultății nu sunt problematice, deoarece victima a fost generoasa cu informațiile personale pe blog. Exista însă un obstacol: data exacta a nașterii.

5.      Folosind sistemul de arhive publice, "hackerul" caută numele victimei în arhiva politiei rutiere pentru a afla data nașterii, dar nu are noroc.

6.      Thompson revine la blogul lui Kim si, căutând cu mai multa atenție, afla data nașterii, insa fara an.

7.      Intors la site-ul de webmail al facultatii care ii cere data exacta a nașterii, "hackerul" încearcă sa o ghicească. Prima încercare este greșită, dar site-ul îi mai da cinci șanse. Deoarece știe vârsta aproximativa a victimei, reușește sa ghicească.

Odată ce a obținut accesul la prima adresa de email, Thompson resetează parola de Gmail, apoi de acolo pe cea a băncii. Ambele sisteme au întrebări de verificare a identității, dar informațiile de pe blog au fost suficiente. Acum, "hackerul" are acces la contul bancar si la istoricul ei fiscal.

Thomsonspune despre cum Kim a fost deranjată de faptul că întreaga sa identitate digitală s-a rezumat la adresa sa electronică de colegiu. Odată ce a căpătat acces la aceasta, restul informației a fost simplu de obținut. Iar cel mai frapant este faptul că aceste cazuri sunt foarte frecvente. Pentru mulți din noi, datele personale pe care le afișăm online împreună cu modelul de trimitere a mesajelor de resetare a parolei se limitează la unul sau doua adrese de email.

În cazul lui Kim informația personală a venit de pe blogul dânsei însă putea ușor fi luată de pe pagina de facebook sau alte rețele sociale.

Sfatul lui Thomson este de a face un auto-control. Încearcă sa-ți resetezi parola și vezi ce întrebări ți se dau pentru a-ți verifica identitatea. Unele întrebări sunt mai sigure ca altele. Data nașterii, spre exemplu, nu este o întrebare sigură. Majoritatea poștelor electronice ne dau la alegere întrebări și metode pentru a reseta parola. Alege întrebările mai vagi pe care nu le vei uita, cum ar fi numărul preferat sau culoarea preferată.

De asemenea este important sa știi că o data ce ai introdus date online, este aproape imposibil să le mai ștergi. Cu cât mai mult scrii pe blog despre tine sau pe rețelele sociale, cu atât mai multă informație despre tine este arhivată, copiată și analizată aproape imediat.

Gândește-te înainte de a publica!

 

Surse:

http://www.hit.ro (Liviu Petrescu )

 http://www.smartplanet.com, (Christie Nicholson )

http://www.scientificamerican.com (Herbert Thompson)






Valorează oare Facebook 100 de miliarde de dolari?

Publicat: Marţi, 31 ianuarie 2012
O listă lungă a Ofertelor Publice Inițiale (IPO) a companiilor din domeniu IT au atras atenția în 2011, însă nici una din ele nu a fost așa de râvnită ca Facebook. În sfârșit începutul cotării ei la bursă pare să fie iminent.

Biografii celebre din IT: Grace Hopper (1906-1992).

Publicat: Vineri, 27 ianuarie 2012
Vice-amiral al Flotei SUA, unul din constructorii primului calculator american MARK-I, autorul primului în lume compilator, elaborator al limbajului de programare COBOL, inventatorul termenului „bug”, în sensul actual al acestuia, și pur și simplu o persoană talentată

Noi domenii generice: program de aplicare pentru 2012

Publicat: Joi, 26 ianuarie 2012
Din data de 12 ianuarie 2012 ICANN a dat startul înregistrărilor noilor domenii generice

INTERNETUL ARE ACUM 2,1 MILIARDE DE UTILIZATORI

Publicat: Joi, 26 ianuarie 2012
Intrebuintarea internetului a fost pusa sub microscop, cel putin pentru anul 2011, si se pare ca mai mult de o treime din populatia globului este online. In medie, 2,1 Miliarde de utilizatori diferiti au folosit internetul in 2011 si aproximativ 555 milioane de site-uri au fost “numarate” de catre Pingdom anul trecut. Exista o serie de cifre interesante oferite de compania de statistica pe care le vom enumera mai jos.

Grupul Anonymous declară război ?

Publicat: Miercuri, 25 ianuarie 2012
Anonymous este grupul de hackeri care a făcut ravagii în ultimul an de zile în rândul celor care si-au exprimat intențiile de a cenzura sau opri în vreun fel dreptul la informație sau doar pentru a isi spune punctul de vedere. Fiind considerați destul de periculoși, mai ales prin cunoștințele extinse de rețelistică și prin numărul adepților în continua creștere, aceștia au făcut o serie de declarații șocante în ultimele zile.

Europa nu va cenzura niciodata Internetul (?)

Publicat: Marţi, 24 ianuarie 2012
Internet Society aplauda decizia de revizuire a controversatei legi SOPA (Stop Online Piracy Act) o lege anti-pirataj americana controversata cu implicatii la nivel gloabal, care ar fi facut posibila confiscarea numelor de domenii care incalca dreptul la proprietate intelectuala.

Rezultate 349 - 354 din 369

PAGINA SUS
© 1993 - 2019. Toate drepturile rezervate.
Întreprinderea de stat MoldData
Termeni şi condiţii | Politica de confidenţialitate a datelor | Politica de utilizare cookie