Lưu Trữ

Lưu trữ cho 'bảo mật máy tính' Chuyên mục

Làm thế nào Maybank2u tài khoản của bạn có thể bị tấn công

Ngày 14 tháng 8 2009

Sự thật mà nói đầu tiên, đây không phải là một hướng dẫn hack nhưng tiết lộ của một scam lừa đảo nhắm đến người dùng Maybank2u.

Đối với nhiều người, lừa đảo hoặc các hành vi gian lận bạn bàn giao cụ thể đăng nhập của bạn cho người khác có thể tạo thành tên của một 'hack' mặc dù nó thực sự không phải là.

Tôi sẽ không đi vào chi tiết của việc đặt tên chiến thuật này, nhưng xem cho chính mình.

* Lưu ý rằng tôi nghĩ rằng cách này lừa đảo sẽ không làm việc nữa và trong thực tế, tôi nghĩ rằng nó không làm việc ở tất cả. Hãy để lại bình luận của bạn nếu bạn nghĩ khác. :-)

1) Nó sẽ bắt đầu với một email cảnh báo mà bạn cần phải đăng nhập vào tài khoản của bạn và thường đi kèm với một liên kết để bạn có thể nhấn chuột. Mặc dù điều này không phải là mới nhưng tôi đặt cược những người dùng chưa quen với Internet hoặc mới để ngân hàng trực tuyến có thể rơi cho nó.
Tại sao lại giả: Nhìn ra cho các nội dung trong email, thường là nó không phải là chính xác cả. Về mặt kỹ thuật không có địa chỉ IP như 767.998.xx và cũng có thể ngân hàng sẽ không gửi email với 'phù hợp xác minh mà không đọc bằng chứng.

phishing_email

2) Sự liên kết sẽ đưa bạn đến một trang đăng nhập, nhưng tất nhiên nó không phải là trang web Maybank2u.com thực. Ngay cả màn hình là cũ, đó là lý do tại sao tôi nghĩ rằng lừa đảo này là cũ và có thể không được làm việc ở tất cả.
Tại sao lại giả: Đây không phải là trang web thực sự và không có SSL (biểu tượng khóa trên trình duyệt của bạn) nói rằng nó là một trang web an toàn. Hãy thử đăng nhập với một id giả và bất kỳ mật khẩu, rất có thể bạn có thể xem các trang tiếp theo.

phishing

3) Sau khi nộp đăng nhập và mật khẩu của bạn sau đó bạn sẽ thấy một màn hình TAC?
Tại sao lại giả: Bạn đã yêu cầu thậm chí không cho TAC và nó yêu cầu bạn cho TAC.

phishing2

4) Đột nhiên bạn đang đăng nhập ra sau khi nộp TAC. Vâng, một số chàng trai thông minh sẽ yêu cầu bạn không đăng nhập vào tài khoản của bạn trong một vài giờ.
Tại sao lại giả: Ngay cả cách trước đây tôi đoán có vẻ tanh phải không? Và bây giờ quá trình này cho thấy tác giả này chỉ có thể là một script kiddie .
phishing3

5) Nếu bạn đi đến các trang web chính, tất nhiên nó không phải là để có trang web của ngân hàng.
Tại sao lại giả: Đó là một trang web cá nhân! Nhiều khả năng các trang web đã bị tấn công và kịch bản được trồng ở đó để làm trung gian để gửi qua thông tin đăng nhập để Slim Shady thật đằng sau những công việc không thể được đặt.

phishing4

6) Hãy thử làm một số truy tìm từ đường dẫn URL và nó sẽ liệt kê các tập tin trong máy chủ web.
Tại sao lại giả: Hình như đó là một trang web không hoạt động. Hầu hết các tập tin được cập nhật trong năm 2007 và các tập tin lừa đảo được cập nhật gần đây.

phishing5

7) Dấu vết sâu hơn xuống đường.
Tại sao lại giả: tập tin được sao chép từ một nơi khác là điều bankofamerica này cho thấy rằng cùng một kịch bản có thể được sử dụng cho các ngân hàng khác nữa.

phishing6

8) Xem các file nguồn và nhìn thấy nơi mà dữ liệu được đăng.
Tại sao lại giả: Nó gửi bài đến một trang web khác, vì vậy trang web cá nhân này chỉ là một lớp của sự lừa dối.

phishing7

9) Bây giờ truy cập trang web thứ hai và dẫn đến một trang web của công ty sản xuất?
Tại sao lại giả: Bạn không cần phải nói với trang web này không đối phó với tiền nhưng chỉ có máy. Vì vậy, đó là một trang web với các kịch bản trồng.
phishing8

10) Lần theo kịch bản và sau đó trò chơi được tiết lộ. Tên người dùng và mật khẩu được gửi qua email cho các hacker.
Tại sao lại giả: Cần phải nói nhiều hơn?

phishing9

Tôi không giỏi trong PHP, nhưng ai đó có thể nhìn thấy nếu TAC được gửi đến người nhận tin tặc?

Theo quan sát của tôi, các hacker có thể không có thể có thể thực sự hack vào tài khoản và làm bất cứ điều gì gây tổn hại mà không có sự TAC nhưng anh / cô ấy đã có mật khẩu để hai máy chủ web / trang web để kịch bản được trồng ở đó. Các kịch bản có thể có thể đã được sao chép ở các nơi khác.

Trong khi điều này không phải là một cái gì đó mới, nhưng nếu kịch bản làm việc, thiệt hại thực tế có thể được thực hiện, có thể không cho bạn, nhưng những người khác.
Xin hãy cẩn thận và cảnh báo những người khác mà bạn nghĩ rằng họ sẽ rơi vào bẫy như vậy. (Giống như cha hoặc mẹ hoặc ông nội hoặc bà của bạn?) :-)

Một điều cuối cùng, nếu bạn là chủ sở hữu của hai trang web đã bị tấn công, hãy loại bỏ các tập tin và thay đổi mật khẩu của bạn.

Bảo mật máy tính , tốt biết , tin đồn , phần cứng , Internet , Malaysia , , , ,

Làm thế nào phụ thuộc là bạn Internet?

16 tháng 7 năm 2009

Tôi đặc biệt quan tâm với một số tiêu đề ngày hôm nay.

Ev Của Twitter Hacker xác nhận mục tiêu tài khoản cá nhân; Tấn công Là "Highly đau buồn." - TechCrunch

Twitter Gets Hacked, Badly - TechCrunch (tháng 1 năm 2009)

Trong Hộp thư đến của chúng tôi: Hàng trăm tài liệu mật Twitter - TechCrunch

Phản ứng của chúng tôi để phản ứng của bạn Để Twitter tài liệu bí mật viết - TechCrunch

Tweet thức: Thực tế Twitter TV Show Pitch - TechCrunch

Dự báo tài chính của Twitter Shows Doanh thu đầu tiên Trong quý 3, 1 tỷ người sử dụng vào năm 2013 - TechCrunch

Hacker xấu hổ Twitter một lần nữa - TheStar

Twitter, Ngay cả mở hơn Chúng tôi Wanted - Twitter Blog

Long câu chuyện ngắn, một hacker có tên là Hacker Croll đã có thể làm tổn hại các tài khoản Twitter của người sáng lập Evan Williams, vợ ông, và một số nhân viên. Các hacker tuyên bố đã truy cập hàng trăm tài liệu của công ty và cá nhân bí mật của Twitter và Twitter nhân viên, phát hành các tài liệu công khai và gửi chúng tới một số diễn đàn Pháp và TechCrunch.

twitter-confidential

Đối với TechCrunch, nó là vật liệu có giá trị như họ tuyên bố rằng "Chúng tôi không ngồi xung quanh và tái thông cáo báo chí, chúng tôi phá vỡ câu chuyện lớn.". Mức độ đạo đức phụ thuộc vào sự chấp nhận của cá nhân hoặc ngành công nghiệp mà trong trường hợp của TechCrunch, họ đã được lựa chọn và công bố những tài liệu không đề cập đến cá nhân (có thể có nghĩa là tai họa cho sự nghiệp của họ), nhưng đã chọn để xuất bản các tài liệu bị rò rỉ chỉ đại diện cho Twitter là một tổ chức.

Twitter cuối cùng đã có một bài viết trên blog rằng kết luận sự kiện này như The 'Đồ lót ngăn kéo "suy. Rõ ràng, các tài liệu không phải là đánh bóng hoặc sẵn sàng cho thời gian đầu và họ chắc chắn không phải tiết lộ một số lớn, kế hoạch bí mật cho dùng trên toàn thế giới. Như Peter Kafka đã nói, đây là "giống như có ngăn kéo đồ lót của bạn nòng rãnh: Lúng túng, nhưng không ai thực sự sẽ ngạc nhiên về những gì ở trong đó." Đó là một sự tương thích hợp.

Những gì tôi đang cố gắng để làm nổi bật cho bài viết này là Twitter bị tấn công là bên cạnh điểm.
Đó là lý do tại sao tên này không phải là Twitter đã bị hack, một lần nữa! :-)
Bất kỳ trang web phổ biến sẽ đã bị tấn công một lần trong một thời gian, có những tin tặc đã hack để chứng minh họ là rất lớn, có những người hack để nâng cao nhận thức và có được mọi người tham gia để nâng cấp hệ thống an ninh của họ.

Vấn đề ở đây là, sự phụ thuộc của chúng ta vào Internet? Không như ở những người bị nghiện hoặc nối với Internet cho các trò chơi hoặc trò chuyện.

Các nạn nhân của tin tặc có tài khoản trực tuyến của họ bị tổn hại, và các tài liệu bao gồm tiền lương, chi tiết thẻ tín dụng, hình ảnh, kế hoạch, tài liệu mật, và quan trọng nhất là mật khẩu cho các dịch vụ trực tuyến khác. (Hãy suy nghĩ: loại đồ lót của các mặt hàng). Bạn có cảm thấy xấu hổ khi chúng được hiển thị công khai.
Lưu ý: Hầu hết mọi người có cùng một mật khẩu cho tất cả các trang web / dịch vụ trực tuyến.

Vì vậy, khi các hacker có tài khoản Twitter, anh / cô ấy đã Google Apps của họ chiếm và thẻ tín dụng, eBay, PayPal, vv Vì vậy, những gì bạn có trong email của bạn?

Tôi cá là những email có chứa tải các thông tin hữu ích cho con mắt tò mò khác là tốt, không bạn nghĩ?

Tuy nhiên, chúng tôi đã đạt đến thời đại mà chúng ta đang quá phụ thuộc vào Internet. Bạn có ngân hàng trực tuyến, chia sẻ hình ảnh trực tuyến, dịch vụ email trực tuyến, dịch vụ xã hội trực tuyến, vv
Điều gì nếu một ngày đẹp trời bạn đã bị đình chỉ tài khoản của bạn và bạn không có cách nào để phục hồi dữ liệu của bạn?
Nếu quý vị có tất cả ảnh trên Flickr, Picasa hay Facebook gỡ bỏ.
Điều gì nếu tất cả các email của bạn là không thể truy cập được?
Điều gì nếu bạn gặp khó khăn khi ghi nhớ tất cả các tài khoản của bạn (id hoặc mật khẩu)?

Bạn có một bản sao lưu dữ liệu offline trực tuyến của chúng tôi?
Thế giới đã chuyển từ giấy để không cần giấy tờ để máy tính để bàn đến điện toán đám mây .

Có, bạn có thể cho rằng bạn chọn sử dụng các công ty khá lớn như Google. Tôi vẫn muốn nói rằng rủi ro là có, và chúng tôi đang phụ thuộc vào họ nhiều hơn và nhiều hơn nữa.

Làm thế nào chúng ta có độc lập hay phụ thuộc như thế nào là bạn Internet Marvellous?

Bảo mật máy tính , tốt biết , tin đồn , Internet , công nghệ , , , ,

Chỉ số màu xanh lá cây cho Extended Validation SSL Certificates

04 Tháng Ba 2009

Nếu bạn đang sử dụng Firefox 3 hoặc IE 7, rất có thể là bạn có thể nhận thấy rằng các biểu tượng fav (Firefox) và thanh địa chỉ (IE) đôi khi chuyển sang màu xanh.

Nó là một trong những tính năng bảo mật của trình duyệt mới, để chỉ ra rằng giao tiếp giữa bạn và những trang web được bảo đảm cao.

Mozilla đã giải thích nó trong Firefox 3 ghi chú phát hành :

An toàn hơn

* One-click thông tin trang web: Nhấp vào trang web favicon trong thanh địa chỉ để xem những người sở hữu trang web và để kiểm tra kết nối của bạn được bảo vệ khỏi bị nghe trộm. Xác minh danh tính được hiển thị nổi bật và dễ hiểu hơn. Khi một trang web sử dụng được Extended Validation (EV) giấy chứng nhận SSL, nút favicon trang web sẽ chuyển sang màu xanh và hiển thị tên của các công ty mà bạn đã kết nối với.

Nếu bạn đang sử dụng Firefox3, hãy thử các trang web này và thấy sự khác biệt:
https://www.godaddy.com/
https://www.paypal.com
https://www.maybank2u.com.my/mbb/m2u/common/M2ULogin.do?action=Login

GoDaddy

PayPal

Maybank2u

Những người có EV certs có bản sắc chủ sở hữu xem xét kỹ lưỡng bởi các cơ quan CA, trong khi certs SSL điển hình chỉ thực hiện một xác nhận đối với các tên miền. Xin đừng nhầm lẫn rằng certs điển hình không được bảo đảm. Tất cả các trang web bảo mật SSL mã hóa dữ liệu, nhưng những người có EV certs có sự tin tưởng cao hơn như xác định của họ đã được "xác nhận".

Vì vậy, trong trường hợp bạn đang tự hỏi làm thế nào bạn có thể thay đổi biểu tượng fav của bạn cho Firefox là rất mát mẻ, bạn cần phải mua một Extended Validation SSL cho điều đó xảy ra.

Xác nhận Giấy chứng nhận mở rộng (EV) là một loại đặc biệt của chứng chỉ X.509 trong đó yêu cầu điều tra rộng rãi hơn của các yêu cầu tổ chức bởi Cơ quan Giấy chứng nhận trước khi được ban hành. Nguồn: Wikipedia

Đối với người dùng IE, chi tiết ở đây:
http://blogs.msdn.com/ie/archive/2005/11/21/495507.aspx

Bảo mật máy tính , Internet , công nghệ , , , , , , , , , ,