Forside Internet 5 ting, vi lærte om online-sikkerhed i 2013

5 ting, vi lærte om online-sikkerhed i 2013

  • Peter Holmes
  • 0
  • 4064
  • 444
Reklame

Dagene med nyhedsudsendere, der kæmper for hele Internettet, kan blive lukket af en simpel (men effektiv) computerorm er forbi, men det betyder ikke, at online-sikkerhed ikke længere er en bekymring. Trusler er blevet mere komplekse og, værre, kommer de nu fra steder, som de fleste aldrig ville forvente - som regeringen. Her er 5 hårde lektioner, vi lærte om online sikkerhed i 2013.

Regeringen følger dig ...

Det største talepunkt for computersikkerhed i 2013 var selvfølgelig åbenbaringen, at dele af den amerikanske regering (primært National Security Agency) har spioneret efter borgere uden tilbageholdenhed.

Ifølge dokumenter lækket af den tidligere NSA-entreprenør Edward Snowden og forstærket af andre kilder som den tidligere NSA-embedsmand William Binney, har Amerikas efterretningstjenester adgang til ikke kun telefonregistreringer og metadata til sociale netværk, men kan også benytte sig af en lang række tjenester, herunder mobiltelefon opkald, e-mails og online samtaler, enten gennem direkte trådaftryk eller ved at servere hemmelige warrants.

Hvad betyder det for dig? Det er svært at sige, fordi NSA insisterer på, at programmet er en national sikkerhedshemmelighed. Mens fløjter har påpeget, at størrelsen af ​​NSAs datacentre indebærer, at regeringen registrerer og opbevarer et forholdsvis stort antal video- og lyddata, er der ingen måde at vide med sikkerhed, hvad der er blevet optaget og opbevaret, så længe Amerikas spymaster fortsætter at stenmure offentligheden.

Den foruroligende konklusion er, at der er intet du kan gøre for at sikre dit privatliv, fordi det kun er halvt kendt, i hvilket omfang det kan kompromitteres, og hvordan det kan blive kompromitteret.

... Og så er alle andre

Ikke kun regeringen er interesseret i at spionere på mennesker. Enkeltpersoner kan også gøre brug af skjult video eller lyd hentet fra ofrets computer. Ofte har det mindre at gøre med svindel end det har med hænder og porno at gøre, selvom de to kan konvergere.

Den underjordiske verden med at se intetanende ofre kaldes “ratting” blev strålende eksponeret i en artikel fra Ars Technica. Selvom det ofte tænkes at slå en persons webcam og fjernoptagelse af dem, betragtes det som hacking, kan det nu udføres med relativ lethed ved hjælp af programmer med navne som Fun Manager. Når en rattingsklient er installeret på et offers pc, kan ratters tappe ind og se, hvad der sker.

Tit, “hvad sker der” direkte oversættes til en chance for at se intetanende kvinder med deres tøj væk, selvom softwaren også kan bruges til at spille sladder som tilfældigt at åbne forstyrrende billeder for at se offerets reaktion. I de værste tilfælde kan rotter direkte oversætte til afpresning, da ratteren fanger pinlige eller nøgen billeder af et offer og derefter truer med at frigive dem, hvis de ikke får betalt løsepenge.

Dine adgangskoder er stadig ikke sikre

Adgangskodssikkerhed er en almindelig bekymring og med god grund. Så længe en enkelt tekststreng er alt, hvad der står mellem verden og din bankkonto, vil det være yderst vigtigt at holde denne tekst hemmelig. Desværre er virksomheder, der beder os om at logge ind med en adgangskode, ikke så bekymrede og mister dem i en alarmerende hastighed.

Årets store overtrædelse kom med tilladelse fra Adobe, der mistede over 150 millioner adgangskoder i et enormt angreb, som også (ifølge virksomheden) gjorde det muligt for angribere at stille op med kode til software, der stadig er under udvikling og stjæle faktureringsoplysninger for nogle kunder. Mens adgangskoderne blev krypteret, var de det alle sikres ved hjælp af en forældet krypteringsmetode og den samme krypteringsnøgle. Hvilket betyder, at afkodning af dem var langt lettere, end det burde have været.

Mens der har sket lignende overtrædelser før, er Adobes størst med hensyn til antallet af mistede adgangskoder, hvilket viser, at der findes stadig virksomheder, der ikke tager sikkerhed alvorligt. Heldigvis er der en nem måde at vide, om dine adgangskodedata blev brudt; bare gå til HaveIBeenPwned.com og indtast din e-mail-adresse.

Hacking er en forretning

Efterhånden som computere er blevet mere komplekse, er kriminelle, der ønsker at bruge dem som et middel til at tjene en ulovlig fortjeneste, også blevet mere sofistikerede. Dagene med en ensom hacker fristende frigive en virus bare for at se, hvad der ser ud til at være forbi, erstattet af grupper, der arbejder sammen om at tjene penge.

Et eksempel er Paunch, en hacker i Rusland, der ledede salget af et udnyttelsessæt kendt som Blackhole. Sættet, oprettet af Paunch og flere medsammensvorne, blev udviklet til dels smart forretningstaktik. I stedet for at forsøge at komme med nul-dages udnyttelse på egen hånd, købte Paunchs gruppe nul-dages exploits fra andre hackere. Disse blev derefter føjet til kittet, der blev solgt som et abonnement for $ 500 til $ 700 per måned. En del af overskuddet blev geninvesteret i at købe endnu flere udnyttelser, hvilket gjorde Blackhole endnu mere kapabel.

Sådan fungerer enhver virksomhed. Et produkt udvikles, og hvis det lykkes, investeres en del af overskuddet igen for at gøre produktet bedre og forhåbentlig attraktivt endnu mere forretning. Gentag, indtil den er rig. Desværre for Paunch blev hans ordning til sidst opsporet af det russiske politi, og han er nu i varetægt.

Selv dit personnummer er et par klik væk

Eksistensen af ​​botnets har været kendt i nogen tid, men brugen af ​​dem er ofte forbundet med relativt enkle, men massive angreb, ligesom benægtelse af service. Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De problemer, der springer igennem disse DDoS-angreb, er ofte kontroversielle eller meget ... eller e-mail-spamming, snarere end datatyveri. Et team af teenage-hackere på russisk mindede os om, at de kan gøre mere end at fylde vores indbakker med Viagra-reklamer, da de formåede at installere et botnet i større datamæglere (som LexisNexis) og stjæle mængder af følsomme data.

Dette resulterede i a “service” kaldes SSNDOB, der solgte oplysninger om de amerikanske indbyggere. Prisen? Kun et par dollars til en grundlæggende rekord og op til $ 15 dollars for fuld kredit- eller baggrundskontrol. Det er rigtigt; Hvis du er en amerikansk statsborger, kan dit personnummer og kreditoplysninger fås for mindre end prisen på et måltid på The Olive Garden.

Og det bliver værre. Derudover bruges lagring af oplysninger, nogle datamæglervirksomheder bruges også til at godkende dem. Du har muligvis kørt over dette selv, hvis du nogensinde har prøvet at ansøge om et lån kun for at blive mødt med spørgsmål som, “Hvad var din adresse for fem år siden?” Da datamæglerne selv blev kompromitteret, kunne sådanne spørgsmål besvares let.

Konklusion

2013 har ikke været et godt år for online sikkerhed. Faktisk har det været lidt af et mareridt. Regeringsspionering, stjålne personnummer, webcam afpresning af fremmede; mange forestiller sig disse som worst-case scenarier, der kun kunne forekomme under de mest ekstreme omstændigheder, men alligevel viste dette år alt det ovenstående muligt med overraskende lidt indsats. Forhåbentlig vil 2014 se skridt, der er taget for at løse disse blæsende problemer, selvom jeg personligt tvivler på, at vi er så heldige.

Billedkredit: Flickr / Shane Becker, Flickr / Steve Rhodes




Endnu ingen kommentarer

Sådan kan du se live-tv via Kodi og NextPVR
Underholdning
Hvordan Apple ejer Hollywood og får dig til at købe sine produkter
Underholdning
De 11 bedste dokumentarer på Netflix for at få din nørdefix
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.