IBM - Kako deluje hekerske skupine, ki jih sponzorirajo države, je v grobih obrisih znano, podrobnosti vsakega napada pa preiskovalci običajno zlagajo skupaj iz ostankov zlonamerne kode, dnevniških datotek in povezav. Redkeje pa se zgodi, da hekerji sami razkrijejo svoj način dela - z videoposnetki. Prav to se je zgodilo hekerski skupini ITG18 (znano tudi kot APT35, Charming Kitten ali Phosphorous), ki je povezana z iransko vlado. Na v internet odprt strežnik so naložili 40 GB ukradenih podatkov, med katerimi je tudi približno pet ur videoposnetkov, ki jih uporabljajo za urjenje novincev. Vsebino je našel IBM, ko je njegova skupina za informacijsko varnost X-Force IRIS naletela na omenjeni strežnik.
Objavili so pet ur posnetkov (AOL.avi, Aol Contact.avi, Gmail.avi, Yahoo.avi, Hotmail.avi), ki kažejo kako vdreti v uporabniške račune različnih storitev in kako hitro sneti podatke (en primer je ameriškega pripadnika mornarice, drugi pa je iz grške mornarice). Poizkusili so vdreti v kar 75 storitev, ki bi ju posameznika lahko uporabljala. Vidi se tudi, da v primeru dvostopenjskega preverjanja pristnosti (2FA) vdor spodleti. Najbolj zanimivo pa je, da so objavili tudi lastne osebne podatke, med drugim tudi telefonske številke. Nekateri videoposnetki trajajo vsega nekaj minut, najdaljši pa dve uri. Posnetki pojasnjujejo, kako izvleči podatke iz računa (kontakti, vsebina) in kako jih dodati v Zimbro, ki napadalcem potem omogoča enostavno upravljanje več računov. Njihov časovni žig kaže, da so nastali en dan, preden so jih naložili na strežnik. Redko se zgodi, da napadalci razkrijejo toliko o informacij o sebi, so povedali v IBM-u.
Iz posnetkov pa je videti tudi, da čeprav so stari nasveti za večjo varnost že zelo obrabljene fraze, še vedno delujejo. Dvostopenjsko preverjanje pristnosti, redno menjanje gesel, uporaba upravljalnika gesel (password manager), kar odpravi potrebo po recikliraju gesel, so osnovni prijemi, ki v veliki večini primerov varujejo pred vdorom. Dodajmo še zdravo pamet pri gledanju e-pošte in izogibanje sumljivim stranem, pa smo lahko brez skrbi.
Novice » Varnost » Iranski državni hekerji pomotoma objavili uvajalne videoposnetke
olegq ::
Iz posnetkov pa je videti tudi, da čeprav so stari nasveti za večjo varnost že zelo obrabljene fraze, še vedno delujejo. Dvostopenjsko preverjanje pristnosti, redno menjanje gesel, uporaba upravljalnika gesel (password manager), kar odpravi potrebo po recikliraju gesel, so osnovni prijemi, ki v veliki večini primerov varujejo pred vdorom. Dodajmo še zdravo pamet pri gledanju e-pošte in izogibanje sumljivim stranem, pa smo lahko brez skrbi.
Kaj pa ce samo zelijo, da bi mi mislili, da je "pomotoma"? Question everything! V citatu pise navodilo kako ostat varen. To bi jaz tudi dal v navednice "varen".
MrStein ::
In kako se vdre v gmail?
Če je geslo varno, se lahko samo slikajo.
Če je geslo varno, se lahko samo slikajo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Evolve ::
ja itak je blo pomotoma..
ste blesavi... to je samo posmehovanje... ibm je pa car zdej kao
ste blesavi... to je samo posmehovanje... ibm je pa car zdej kao
korenje3 ::
fake news & popaganda.
Itak je to CIA zrežirala.
Itak je to CIA zrežirala.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
JanBrezov ::
Vidi se tudi, da v primeru dvostopenjskega preverjanja pristnosti (2FA) vdor spodleti.
Ima kdo vzpostavljen 2FA za RDP (windows remote desktop), po možnosti opensource in brez posrednikov (brez online spletnih storitev drugih ponudnikov)?
c3p0 ::
Če tega M$ v teh časih ne nudi že serijsko, je big fail, me pa ne bi čudilo.
Je pa RDP imet exposed internetu še večji fail, za razne VPN se najde precej MFA rešitev. Ja, tudi znotraj omrežja napadajo.
Je pa RDP imet exposed internetu še večji fail, za razne VPN se najde precej MFA rešitev. Ja, tudi znotraj omrežja napadajo.
Jarno ::
fake news & popaganda.
Itak je to CIA zrežirala.
Včasih novica opisuje realno stanje s tega "shady" področja.
IMO gre za malomarnost.
#65W!
Dr_M ::
fake news & popaganda.
Itak je to CIA zrežirala.
Sem prisel po skledo smeha in to tudi dobil
ST je postal ze bolano predvidljiv.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
korenje3 ::
CIA propaganda je prdvidljiva.
Malo pomislite. Hekerji iz irana se snemajo in potem prenesejo posnetke na ameriški strežnik, kjer so jih "pozabili" ???
Malo pomislite. Hekerji iz irana se snemajo in potem prenesejo posnetke na ameriški strežnik, kjer so jih "pozabili" ???
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W
LeQuack ::
CIA propaganda je prdvidljiva.
Malo pomislite. Hekerji iz irana se snemajo in potem prenesejo posnetke na ameriški strežnik, kjer so jih "pozabili" ???
To se mi dejansko zdi nekaj takega kar bi se Trump spomnil ker je videl v enem filmu od Mission Impossible.
Quack !
mtosev ::
Upam, da kdo shacka te hackerje. Sem pa opazil, da je 2fa dobra stvar. So mi probali dostopati na steam iz čudnih ip pa se je ustavilo, da niso prek maila dobili tisto kodo.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Aquafriend ::
A vi res verjamete, da so drzavni hekerji Irana tako nesposobni? Taksne napake se pri drzavnih specialcih praviloma nikoli ne dogajajo. Imajo taksne selekcije, da enostavno taksni nesposobnezi nikol ne pridejo med izbrane hekerje.
Blinder ::
Mogoce so dobili job preko vez
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 3050 Pismo smo stari v bozjo mater. Recesija generacija
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 3050 Pismo smo stari v bozjo mater. Recesija generacija
steev ::
To je že zato fejk, ker so imena datotek začnejo z velko začetnico. Ker heker ma čas še shift uporabit.
:|
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Iranski državni hekerji pomotoma objavili uvajalne videoposnetkeOddelek: Novice / Varnost | 5505 (4135) | steev |
» | TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )Oddelek: Novice / Varnost | 15993 (10221) | Saul Goodman |
» | Vdor v gmail (strani: 1 2 )Oddelek: Pomoč in nasveti | 21117 (19874) | Joze_K |