TELEFON SERVICIUL CLIENTELĂ:
(+373) 22 82-09-11

NOUTĂŢI ŞI EVENIMENTE

Cum ți se poate fura identitatea: studiu de caz

Publicat: Vineri, 20 ianuarie 2012
Mulți se simt in siguranță online, gândindu-se ca nu va da un hacker priceput tocmai peste ei. Din păcate, nu este nevoie sa fii hacker pentru a reuși sa furi date importante si chiar identitatea altuia in mediul online. Kevin Mitnick, celebrul hacker american care a fost condamnat de doua ori la închisoare pentru crime informatice, a popularizat termenul de "social engineering". Mitnick, care a reușit sa spargă sistemele IBM, Nokia, Motorola, Fujitsu Siemens si multe altele, a lăudat întotdeauna această metodă drept cea mai eficientă pentru a obține acces la date în mediul online. Ce este social engineering? O șarlatanie simplă, manipularea unei persoane sau a unui sistem pentru a obține date ce ar trebui să rămână secrete. Fără abilități de hacker si in scop pur demonstrativ, Herbert Thompson, un software developer american, a explicat cum se poate fura identitatea unei persoane in zilele noaste, în șapte pași simpli

 

Pornind de la numele victimei "Kim", locul ei de munca si banca ei, Thompson a reușit să afle online fără mari probleme toate informațiile necesare pentru a obține acces la contul bancar.

1.      Căutare pe Google. Blogul victimei este foarte folositor si conține informații despre rude, animale de companie, dar cel mai important, doua adrese de mail: cea Gmail si cea de pe serverul facultății unde a studiat Kim.

2.      "Hackerul", folosind doar metode disponibile oricui, începe prin a intra pe site-ul băncii pentru a reseta parola, care ajunge însă în contul de Gmail.

3.      Încearcă să reseteze parola de Gmail, care îl trimite la adresa de email a facultății. In 2008, când a fost realizat experimentul, Gmail îți dădea informații cu privire la domeniul adresei de email folosită pentru resetarea parolei.

4.      Întrebările de securitate de pe site-ul de webmail al facultății nu sunt problematice, deoarece victima a fost generoasa cu informațiile personale pe blog. Exista însă un obstacol: data exacta a nașterii.

5.      Folosind sistemul de arhive publice, "hackerul" caută numele victimei în arhiva politiei rutiere pentru a afla data nașterii, dar nu are noroc.

6.      Thompson revine la blogul lui Kim si, căutând cu mai multa atenție, afla data nașterii, insa fara an.

7.      Intors la site-ul de webmail al facultatii care ii cere data exacta a nașterii, "hackerul" încearcă sa o ghicească. Prima încercare este greșită, dar site-ul îi mai da cinci șanse. Deoarece știe vârsta aproximativa a victimei, reușește sa ghicească.

Odată ce a obținut accesul la prima adresa de email, Thompson resetează parola de Gmail, apoi de acolo pe cea a băncii. Ambele sisteme au întrebări de verificare a identității, dar informațiile de pe blog au fost suficiente. Acum, "hackerul" are acces la contul bancar si la istoricul ei fiscal.

Thomsonspune despre cum Kim a fost deranjată de faptul că întreaga sa identitate digitală s-a rezumat la adresa sa electronică de colegiu. Odată ce a căpătat acces la aceasta, restul informației a fost simplu de obținut. Iar cel mai frapant este faptul că aceste cazuri sunt foarte frecvente. Pentru mulți din noi, datele personale pe care le afișăm online împreună cu modelul de trimitere a mesajelor de resetare a parolei se limitează la unul sau doua adrese de email.

În cazul lui Kim informația personală a venit de pe blogul dânsei însă putea ușor fi luată de pe pagina de facebook sau alte rețele sociale.

Sfatul lui Thomson este de a face un auto-control. Încearcă sa-ți resetezi parola și vezi ce întrebări ți se dau pentru a-ți verifica identitatea. Unele întrebări sunt mai sigure ca altele. Data nașterii, spre exemplu, nu este o întrebare sigură. Majoritatea poștelor electronice ne dau la alegere întrebări și metode pentru a reseta parola. Alege întrebările mai vagi pe care nu le vei uita, cum ar fi numărul preferat sau culoarea preferată.

De asemenea este important sa știi că o data ce ai introdus date online, este aproape imposibil să le mai ștergi. Cu cât mai mult scrii pe blog despre tine sau pe rețelele sociale, cu atât mai multă informație despre tine este arhivată, copiată și analizată aproape imediat.

Gândește-te înainte de a publica!

 

Surse:

http://www.hit.ro (Liviu Petrescu )

 http://www.smartplanet.com, (Christie Nicholson )

http://www.scientificamerican.com (Herbert Thompson)






Europa nu va cenzura niciodata Internetul (?)

Publicat: Marţi, 24 ianuarie 2012
Internet Society aplauda decizia de revizuire a controversatei legi SOPA (Stop Online Piracy Act) o lege anti-pirataj americana controversata cu implicatii la nivel gloabal, care ar fi facut posibila confiscarea numelor de domenii care incalca dreptul la proprietate intelectuala.

Greva împotriva PIPA și SOPA, 18 ianuarie 2012

Publicat: Miercuri, 18 ianuarie 2012
Internauţii au parte astăzi de o surpriză neaşteptată! Mai multe site-uri, printre care şi cel mai accesat din lume, wikipedia.org, sunt închise, în semn de protest faţă de o lege din Statele Unite

Facebook: Fiți atenți înainte de a scrie ceva despre patronul dumneavoastră

Publicat: Miercuri, 18 ianuarie 2012
Justiția franceză a condamnat marți, 17 ianuarie 2012 la o amendă de 500 de euro un salariat a unui operator Call centru care a postat pe rețeaua de socializare Facebook expresii injurioase în adresa angajatorului său. Nu este pentru prima dată când angajatorii se află în fața tribunalului din motive similare. Articolul dezvăluie din punct de vedere al jurisprudenței franceze responsabilitatea angajaților privind plasarea informațiilor pe rețeaua de socializare.

TOPUL CELOR MAI SCUMPE NUME DE DOMENII

Publicat: Vineri, 13 ianuarie 2012
TOPUL CELOR MAI SCUMPE NUME DE DOMENII vândute în primele zile ale lunii ianuarie 2012

Noile nume de domenii generice vor costa peste 135 000 euro

Publicat: Vineri, 13 ianuarie 2012
Începînd cu 12 ianuarie 2012 va fi lansat programul ICANN (Internet Corporation for Assigned Names and Numbers)* de înregistrare a noilor domenii generice.

DOMAINfest Global 2012

Publicat: Joi, 12 ianuarie 2012
Pe parcursul mai multor ani Oversee.net organizează festivalul domeniilor Internet DOMAINfest în Los Angeles

Rezultate 355 - 360 din 370

PAGINA SUS
© 1993 - 2020. Toate drepturile rezervate.
Întreprinderea de stat MoldData
Termeni şi condiţii | Politica de confidenţialitate a datelor | Politica de utilizare cookie