5 Coisas que aprendemos sobre a segurança online em 2013
Video: Curso de programação para iniciantes: #1 Afinal, o que é uma linguagem de programação?
Conteúdo
- Video: curso de programação para iniciantes: #1 afinal, o que é uma linguagem de programação?
- O governo está olhando-o ..
- ... e assim é everyone else
- Video: [auto esporte] como fazer uma baliza perfeita - 29/12/2013 (60fps)
- Video: 14 coisas arrepiantes filmadas por câmeras de vigilância
- Suas senhas ainda não são seguros
- Hacking é um negócio
- Mesmo o seu número de segurança social está a poucos clique de distância
- Conclusão
Os dias de newscasters fretting toda a Internet pode ser desligado por um simples (mas eficaz) worm de computador são mais, mas isso não significa que a segurança on-line não é mais uma preocupação. Ameaças se tornaram mais complexos e, pior, estão agora vindo de lugares que a maioria nunca esperaria - como o governo. Aqui estão 5 duras lições que aprendemos sobre a segurança on-line em 2013.
O Governo está olhando-o ..
O maior ponto de falar de segurança de computadores de 2013 foi, é claro, a revelação de que partes do governo dos Estados Unidos (principalmente a Agência de Segurança Nacional) foram espionar cidadãos sem restrição.
De acordo com documentos vazados pelo ex-empreiteiro NSA Edward Snowden, e reforçados por outras fontes, como ex-funcionário da NSA William Binney, os serviços de inteligência dos Estados Unidos têm acesso não apenas os registros de telefone e metadados de rede social, mas também pode tocar em uma ampla gama de serviços, incluindo telefone celular chamadas, e-mails e conversas online, quer através de escutas telefónicas directas ou por servir mandados secretos.
O que isso significa para você? Isso é difícil de dizer porque a NSA insiste que o programa é um segredo de segurança nacional. Enquanto denunciantes têm apontado que os centros de dados o tamanho da NSA implica que o governo está a gravar e manter um bastante grande volume de dados de vídeo e áudio, não há nenhuma maneira de saber com certeza o que foi gravado e armazenado desde que espiões da América continuam para stonewall o público.
A conclusão perturbadora é que há nada que você possa fazer para assegurar a sua privacidade, porque a medida em que ele pode ser comprometida, e como ele pode ser comprometida, é apenas metade conhecido.
... e assim é Everyone Else
Não apenas o governo está interessado em espionando pessoas. Os indivíduos podem também fazer uso de vídeo secreto ou áudio retirado de computador da vítima. Muitas vezes tem menos a ver com a fraude do que tem que ver com brincadeiras e pornografia, embora os dois podem convergir.
Video: [Auto Esporte] Como fazer uma baliza perfeita - 29/12/2013 (60fps)
Video: 14 Coisas Arrepiantes Filmadas Por Câmeras De Vigilância
O mundo subterrâneo de assistir vítimas inocentes, chamado de “ratting” foi brilhantemente exposto em um artigo do Ars Technica. Apesar de ligar a webcam de uma pessoa e remotamente gravá-las é frequentemente considerada como hacking, ele pode agora ser feito com relativa facilidade usando programas com nomes como Fun Manager. Uma vez que um cliente ratting foi instalado no PC da vítima, ratters pode tocar e ver o que está acontecendo.
Muitas vezes, “o que está acontecendo” diretamente traduz em uma oportunidade de ver mulheres inocentes com suas roupas, embora o software também pode ser usado para jogar partidas como abrir aleatoriamente imagens perturbadoras para ver a reação da vítima. No pior dos casos, ratting pode traduzir diretamente a chantagem, como o ratter captura imagens constrangedoras ou nuas de uma vítima e, em seguida, corre o risco de liberá-los se eles não pagou um resgate.
Suas senhas Ainda não são seguros
Senha de segurança é uma preocupação comum, e por boas razões. Enquanto uma única seqüência de texto é tudo o que se interpõe entre o mundo e sua conta bancária, mantendo esse segredo texto será de extrema importância. Infelizmente, as empresas que nos pedem para entrar com uma senha não estão tão preocupados e estão a perder-los a um ritmo alarmante.
falha grave deste ano veio cortesia da Adobe, que perdeu mais de 150 milhões de senhas em uma enorme ataque que também (segundo a empresa) permitiu atacantes para fazer fora com código para o software ainda em desenvolvimento e roubar informações de faturamento para alguns clientes. Enquanto as senhas foram criptografadas, eles eram todos protegido usando um método de codificação ultrapassada e a mesma chave de encriptação. O que significa de codificação deles era muito mais fácil do que deveria ter sido.
Enquanto violações semelhantes têm acontecido antes, Adobe de é o maior em termos de número de senhas perdido, o que mostra que há ainda empresas que não levam a segurança a sério. Felizmente, há uma maneira fácil de saber se os seus dados senha foi breached- basta ir ao HaveIBeenPwned.com e digite seu endereço de e-mail.
Hacking é um negócio
Como os computadores se tornaram mais complexos, os criminosos procuram usá-los como um meio para fazer um lucro ilegal também se tornaram mais sofisticados. Os dias de um hacker solitário descaradamente liberando um vírus só para ver o que acontece parece ser mais, substituído por grupos que trabalham juntos para ganhar dinheiro.
Um exemplo é Paunch, um hacker na Rússia que liderou as vendas de um kit exploit conhecido como Blackhole. O kit, criado por Paunch e vários co-conspiradores, foi desenvolvido táticas de negócios parcialmente inteligentes. Ao invés de tentar chegar a explorações de dia zero por conta própria, o grupo de Paunch comprada explorações de dia zero de outros hackers. Estes foram então adicionado ao kit, que foi vendido como uma assinatura por US $ 500 a US $ 700 por mês. Uma parte dos lucros foram reinvestidos na compra de ainda mais façanhas, o que fez Blackhole ainda mais capaz.
Isto é como qualquer negócio funciona. Um produto é desenvolvido e, se bem sucedida, parte do lucro é reinvestido para tornar o produto melhor e espero atraente ainda mais negócios. Repita até que rico. Infelizmente para Paunch, seu esquema foi finalmente rastreado pela polícia russa, e agora ele está sob custódia.
Mesmo o seu Número de Segurança Social está a poucos clique de distância
A existência de botnets tem sido conhecida há algum tempo, mas a sua utilização é muitas vezes associado com ataques relativamente simples, mas maciços, como negação de serviço ou envios de spam de e-mail, ao invés de roubo de dados. Uma equipe de hackers adolescentes em russo lembrou-nos que eles podem fazer mais do que encher nossas caixas de entrada com anúncios de Viagra quando eles conseguiram instalar um botnet em grandes corretores de dados (como LexisNexis) e roubar volumes de dados sensíveis.O que é um ataque DDoS? [MakeUseOf Explica]O que é um ataque DDoS? [MakeUseOf Explica]Os DDoS prazo assobios últimos sempre cyber-ativismo mostra seu lado en-masse. Este tipo de ataques fazer manchetes internacionais por causa de várias razões. As questões que alavancar esses ataques DDoS são muitas vezes controversas ou altamente ...consulte Mais informação
Isto resultou em um “serviço” chamado SSNDOB que vendeu informações sobre residentes nos Estados Unidos. O preço? Apenas um par de dólares para um registro básico e até US $ 15 dólares para todo o crédito ou verificação de antecedentes. Isso é direito, se você é um cidadão dos EUA, o seu número e de crédito informações de segurança social poderia ser obtido por menos que o preço de uma refeição no Olive Garden.
E isso fica ainda pior. Em informações além de armazenar, algumas empresas de corretagem de dados também são usados para autenticar-lo. Você pode ter executado através deste si mesmo se você já tentou aplicar para um empréstimo apenas para ser saudado por perguntas como: “Qual foi o seu endereço de cinco anos atrás?” Uma vez que os corretores de dados próprios foram comprometidos, tais questões poderiam ser respondidas com facilidade.
Conclusão
2013 não tem sido um grande ano para a segurança online. Na verdade, ele tem sido um pouco de um pesadelo. espionagem do governo, números de segurança social roubados, webcam de chantagem por parte de strangers- muitos imaginam estes cenários como pior caso que só poderia ocorrer nas circunstâncias mais extremas, ainda este ano provou todo o possível acima com muito pouco esforço. Esperemos de 2014 verá medidas tomadas para resolver esses problemas evidentes, embora eu, pessoalmente, duvido que vamos ter essa sorte.