Archive

Archive għall-"Sigurtà tal-Kompjuter" Kategorija

Kif kont Maybank2u tiegħek tista 'tikseb Hacked

14 Awi 2009

Verità jkunu jafu l-ewwel, din mhix gwida hacking iżda jiżvelaw ta 'scam phishing immirat għall-utenti Maybank2u.

Għal ħafna, phishing jew l-att ta 'qerq inti handover dettalji login tiegħek lil persuna oħra tista' tikkostitwixxi l-isem ta '"Hack" għalkemm fil-fatt ma jkunx.

I mhux se tidħol fis-dettalji ta 'tismija dan tattika, imma ara għalik innifsek.

* Do innota li naħseb dan il-mod ta 'phishing ma tkun qed taħdem aktar u fil-fatt naħseb li ma taħdimx fil-livelli kollha. Jekk jogħġbok leave kumment tiegħek jekk taħseb mod ieħor. :-)

1) Ikun jibda off ma 'email ta' twissija li għandek bżonn biex login għal kont tiegħek u normalment jiġu mal link għalik biex ikklikkja. Għalkemm din mhix xi ħaġa ġdida imma I bet utenti li huma ġodda għall-Internet jew ġodda biex bankarji online jistgħu jaqgħu għaliha.
Għaliex huwa falz: Oqgħod attent għall-kontenut fil-email, normalment mhuwiex korrett fil-livelli kollha. Teknikament m'hemm l-ebda indirizz IP bħal 767.998.xx u wkoll bank mhux se tibgħat email bl "konformi verifika" mingħajr qari tal-provi.

phishing_email

2) Il-link inti se tibgħat għal paġna login, iżda ovvjament mhuwiex il-websajt Maybank2u.com reali. Anki l-iskrin hija antika, li huwa għaliex naħseb dan scam hija antika u ma jista 'jkun tax-xogħol fil-livelli kollha.
Għaliex huwa falz: Mhuwiex il-website reali u m'hemmx SSL (l-ikona lock fuq il-browser tiegħek) tgħid huwa sit sigur. Ipprova login ma 'id foloz u kwalunkwe password, probabbilment int kapaċi li tara l-paġna li jmiss.

phishing

3) Wara sottomissjoni ta 'login u password allura inti tara l-iskrin TAC?
Għaliex huwa falz: Inti ma anki mitluba għal TAC u huwa inti titlob għal TAC.

phishing2

4) Kollha f'daqqa inti illoggjat out wara s-sottomissjoni TAC. Ukoll, xi Guy intelliġenti se jgħidlek biex ma tidħol fil-kont tiegħek għal ftit sigħat.
Għaliex huwa falz: Anke mod qabel here I raden jidher dritt fishy? U issa l-proċess turi dan awtur jista 'jkun biss Kiddie iskrittura .
phishing3

5) Jekk inti tmur għall-sit prinċipali, naturalment mhuwiex li jkun il-websajt tal-bank.
Għaliex huwa falz: Huwa websajt personali! X'aktarx il-websajt ġiet Hacked u l-iskripts huma mħawla hemm biex taġixxi bħala middleman għall jibgħat fuq l-informazzjoni login sabiex il-Slim Shady reali wara l-impjieg ma jistax jinstab.

phishing4

6) Ipprova biex jagħmlu xi ittraċċar mill-mogħdija URL u jelenka l-fajls fil-webserver.
Għaliex huwa falz: Qisu huwa sit rieqed. Ħafna fajls huma aġġornati fl-2007 u l-fajls phishing huma aġġornati aħħar.

phishing5

7) Traċċa aktar profonda fl-triq.
Għaliex huwa falz: Fajls huma kkupjati minn x'imkien ieħor kif dan ħaġa bankofamerica turi li l-iskrittura istess setgħu ġew użati għal banek oħra wisq.

phishing6

8) Ara l-fajl sors u ara fejn id-data huwa mibgħut.
Għaliex huwa falz: Huwa kollokament għall-website ieħor, sabiex din il-websajt personali huwa biss saff ta 'qerq.

phishing7

9) Issa żur il-websajt tieni u twassal għal websajt ta 'kumpanija tal-manifattura?
Għaliex huwa falz: Inti ma għandekx bżonn li tgħid dan is-sit ma tittrattax mal-flus imma mal-magni biss. Allura huwa sit ieħor ma 'skripts mħawla.
phishing8

10) Ikkopja l-iskrittura u allura l-logħba hija żvelat. Il-username u password hija emailed-Hacker.
Għaliex huwa falz: Ħtieġa ngħidu aktar?

phishing9

M'inix tajba fil-PHP, iżda xi ħadd jista 'tara jekk l-TAC jintbagħat lill- riċevitur Hacker?

Mill-osservazzjoni tiegħi, l-Hacker probabbilment jistgħu ma jkunux kapaċi biex effettivament Hack fil-kont u tagħmel xejn ħsara mingħajr il TAC imma hu / hi marret passwords għal żewġ servers Web / websajts sabiex iskripts huma mħawla hemmhekk. L-iskripts probabilment setgħu kienu kkupjati x'imkien ieħor wisq.

Filwaqt li din mhix xi ħaġa ġdida, iżda jekk l-iskrittura xogħlijiet, dannu reali jista 'jsir, forsi mhux li inti imma lill-oħrajn.
Jekk jogħġbok beware u twissi oħrajn li taħseb li dawn se jaqgħu għal nases bħal dawn. (Bħal dad tiegħek jew simu jew nanniet jew nannu?) :-)

Ħaġa waħda aħħar, jekk int is-sid taż-żewġ websajts li ltqajna Hacked, jekk jogħġbok neħħi l-fajls u l-bidla password tiegħek.

Computer Sigurtà , Good To Know , Gossips , Hardware , Internet , Malasja , , , ,

Kif dipendenti huma inti għall-Internet?

Lulju 16, 2009

I kien partikolarment interessati b'xi aħbarijiet tal-lum.

Twitter @ Ev Jikkonferma Hacker mmirata kontijiet personali; Attakk kien "dwejjaq Highly." - TechCrunch

Twitter Gets Hacked, Ħażin - TechCrunch (Jannar 2009)

Fil Inbox tagħna: Mijiet Ta Kunfidenzjali Twitter Dokumenti - TechCrunch

Reazzjoni tagħna għal reazzjonijiet tiegħek għall-Twitter dokumenti kunfidenzjali Post - TechCrunch

Tweet finali: L-Realtà Twitter TV Show Żift - TechCrunch

Tbassir Finanzjarju Twitter turi Ewwel Dħul Fil Q3, 1000000000 utenti fl-2013 - TechCrunch

Hackers jimbarazza Twitter darb'oħra - TheStar

Twitter, Anke More Than Open We Wanted - Twitter Blog

Long storja qasira, Hacker bl-isem ta Hacker Croll kienet f'pożizzjoni li jikkompromettu l-kontijiet Twitter ta fundatur Evan Williams, martu, u diversi impjegati. Il-Hacker li jsostni li aċċessati mijiet ta 'dokumenti korporattivi u personali kunfidenzjali ta Twitter u Twitter impjegati, qiegħda tippubblika dawk id-dokumenti pubblikament u bagħtitilhom għal xi forum Franċiż u TechCrunch.

twitter-confidential

Għal TechCrunch, huwa ta 'materjal ta' valur billi saħqu li "Aħna ma tiltaqa madwar u terġa stqarrijiet għall-istampa, aħna break stejjer kbar.". Il-livell ta 'etika jiddependi fuq l-aċċettazzjoni ta' l-industrija individwali jew fejn fil-każ ta TechCrunch, li jkunu magħżula u dokumenti li ma jirreferu għal individwi (li jista 'jfisser diżastru għall-karriera tagħhom) ippubblikat, iżda għażlet li tippubblika biss dokumenti nixxew jirrappreżentaw Twitter bħala organizzazzjoni.

Twitter eventwalment kellhom blog post li kkonkluda l-avveniment bħala l-analoġija "kexxun Underwear". Ovvjament, dawn docs mhumiex illustrati jew lesti għall-aqwa ħin u dawn qed ċertament mhux tiżvela xi big, pjan sigriet għat-teħid fid-dinja. Kif Peter Kafka poġġiha, dan huwa "simili li jkollhom kexxun ħwejjeġ ta 'taħt tiegħek rifled: Embarrassing, imma ebda wieħed verament se jkun sorpriż dwar x'hemm fil hemm." Dan huwa analoġija apt.

Dak li jien jippruvaw li jenfasizzaw f'dan il-post huwa li Twitter Hacked huwa ħdejn il-punt.
C'est pourquoi dan it-titolu m'huwiex Twitter ltqajna Hacked, għal darb'oħra! :-)
Kull website popolari kieku stajt kien Hacked darba waqt, hemm hackers li Hack jagħtu prova li huma kbar, hemm dawk li Hack biex tqajjem kuxjenza u nies involuti biex titjieb is-sigurtà tas-sistema tagħhom.

Il-punt hawnhekk huwa, kif dipendenti aħna l-Internet? Mhux bħal fil-poplu jkollna vizzju jew hooked għall-Internet għal-logħob jew chat.

Il-vittmi ta 'hacking ltqajna kont online tagħhom kompromessa, u d-dokumenti li jinkludu salarju, dettalji karta ta' kreditu, ritratti, pjanti, dokumenti kunfidenzjali, u aktar importanti passwords għal servizzi oħra online. (Think: tip Underwear ta 'oġġetti). Ikollok embarrassed meta jintwera lill-pubbliku.
Nota: Ħafna nies ikollhom l-istess password għal kulħadd websajts online / servizz.

Allura meta l-Hacker ltqajna l-kont Twitter, hu / hi ltqajna kont Google apps tagħhom u wkoll karta ta 'kreditu, eBay, PayPal, eċċ Allura dak li għandek fil-emails tiegħek?

I bet dawk emails fihom tagħbijiet ta 'informazzjoni utli għall-għajnejn prying oħra kif ukoll, ma taħseb?

Madankollu, wasalna għall-era fejn aħna huma dipendenti wisq biex Internet. Inti għandek bankarji online, qsim tar-ritratti online, servizz tal-posta online, online servizz soċjali eċċ
X'jiġri jekk jum wieħed multa għandek kont tiegħek sospiżi u ikollok ebda mod biex jirkupraw data tiegħek?
X'jiġri jekk ikollok ritratti kollha tiegħek Flickr, Picasa jew Facebook jitneħħew.
X'jiġri jekk emails kollha tiegħek mhumiex aċċessibbli?
X'jiġri jekk għandek problemi ftakar kontijiet kollha tiegħek (KI jew passwords)?

Għandek backup ta 'tagħna offline data online?
Id-dinja mxiet mill-karta għall mingħajr karti għal kompjuters desktop għall- kompjuters sħaba .

Iva, inti jista 'jargumenta li inti tagħżel li tuża kumpaniji mdaqqsa bħall-Google. I d għadhom jgħidu r-riskju hemm, u aħna jiddependu fuqhom aktar u aktar.

Kif indipendenti aħna jew kif dipendenti huma inti Internet Marvellous?

Computer Sigurtà , Good To Know , Gossips , Internet , Teknoloġija , , , ,

Indikatur aħdar għaċ-Ċertifikati SSL Validazzjoni Estiża

4 Marzu, 2009

Jekk inti qed tuża Firefox 3 jew IE 7, ċansijiet huma inti tista 'tinnota li l-ikona fav (Firefox) u bar url (IE) kultant dawran aħdar.

Huwa wieħed mill-karatteristiċi ta 'sigurtà mill-browsers ġodda, li jindika li l-komunikazzjoni bejn inti u dawn il-websajts huma assigurati ħafna.

Mozilla spjegat dan fin- Firefox 3 noti Rilaxx :

Aktar Sikura

* Info One-click site: Ikklikkja l-favicon sit fil-bar post biex tara min jippossjiedi s-sit u biex jiċċekkjaw jekk il-konnessjoni tiegħek hija protetta mill eavesdropping. Verifika identità murija b'mod prominenti u eħfef biex jiftiehem. Meta sit użi Validazzjoni (VE) ċertifikati SSL Estiża, il-buttuna favicon sit ser idur aħdar u juru l-isem tal-kumpannija li qed konness miegħu.

Jekk inti qed tuża Firefox3, ipprova dawn is-siti u ara d-differenzi:
https://www.godaddy.com/
https://www.paypal.com
https://www.maybank2u.com.my/mbb/m2u/common/M2ULogin.do?action=Login

GoDaddy

PayPal

Maybank2u

Dawk li jkollhom certs VE tkun identità sid eżaminati mill-awtoritajiet CA, filwaqt certs SSL tipiċi biss iwettaq validazzjoni kontra l-isem tad-dominju. Jekk jogħġbok ma jsibux konfuż li certs tipiċi mhumiex assigurati. Is-siti kollha SSL assigurati encrypts data, iżda dawk certs VE għandu fiduċja ogħla kif jidentifikaw tagħhom tkun ġiet "ivverifikata".

Allura fil-każ li int mintix kif inti tista 'bidla icon fav tiegħek għal Firefox li jkun hekk jibred, youd bżonn biex jixtri Validazzjoni SSL Estiża għal dak li jiġri.

Ċertifikati Validazzjoni Estiża (VE) huma tip speċjali ta 'ċertifikat X.509 li jeħtieġ investigazzjoni aktar estensiva ta' l-entità li titlob mill-Awtorità Ċertifikat qabel ma jinħarġu. Sors: Wikipedija

Għal IE Utenti, dettalji hawn:
http://blogs.msdn.com/ie/archive/2005/11/21/495507.aspx

Sigurtà Computer , Internet , Teknoloġija , , , , , , , , , ,