אז יש דיווחים חמים ממתקפת הסייבר?
- פותח הנושא user32
- פורסם בתאריך
מחפשת עבודה17
Active member
הבלוגיה פה עברה משהו שנראה כמו מתקפת סייבר כבר מזמן...
בהתחלה חלק מהבלוגים הפכו את כל הרשומות שלהם לכאלו על האירוויזיון. בשלב הבא היו בלוגים שהפכו למתכון לעוגת מייפל.
לך תדע - יכול להיות שהודעת השגיאה שראית היתה חלק מניסיון התיקון שלהם...
בהתחלה חלק מהבלוגים הפכו את כל הרשומות שלהם לכאלו על האירוויזיון. בשלב הבא היו בלוגים שהפכו למתכון לעוגת מייפל.
לך תדע - יכול להיות שהודעת השגיאה שראית היתה חלק מניסיון התיקון שלהם...
מחפשת עבודה17
Active member
אתה בטוח שזה היה ה update של ה sql ולא שדרוג של ה UX?
פרצו לחשבון האינסטגרם של חיים אתגר
https://www.maariv.co.il/journalists/Article-764104 ציטוט מהכתבה במעריב "אחרי שמישהו פרץ למשתמש שלי באפליקציית התמונות והחל לעשות בו כרצונו, חשתי תסכול שהתחלף במהרה בהקלה. נגמלתי מהאפליקציה. חפשו אותי בטוויטר" קודם כל זה מכה גדולה לאינסטגרם שלקוח הפסיק להשתמש בשרותיה , והפרסום עלול לגרום לעזיבת עוד אנשים. אני לא מבין למה אנשים לא עושים גיבוי לתכנים שלהם וסומכים על איזה שירות ענן שהם אפילו לא יודעים היכן ממוקם פיזית ומה רמת האבטחה בו. אני מידי פעם עושה גיבויים על CD של הקוד שלי ושל אחרים בעבודה, וגם דברים אישיים , נראה את אותו האקר פורץ לי לבית לגנוב את זה ( יש סורגים, מערכת אזעקה, כלב גדול... ועוד אמצעים שלא אפרט...). לדעתי צריך להלחם באותם אקרים פיזית , פשוט להגיע אליהם לבית ולנטרל אותם, אם מדובר בכאלו שיושבים במדינות אחרות כולל מדינות אויב כמו ירדן על השב"כ \ מוסד לטפל בזה ( הסוכן ק לטיפולך.... )
https://www.maariv.co.il/journalists/Article-764104 ציטוט מהכתבה במעריב "אחרי שמישהו פרץ למשתמש שלי באפליקציית התמונות והחל לעשות בו כרצונו, חשתי תסכול שהתחלף במהרה בהקלה. נגמלתי מהאפליקציה. חפשו אותי בטוויטר" קודם כל זה מכה גדולה לאינסטגרם שלקוח הפסיק להשתמש בשרותיה , והפרסום עלול לגרום לעזיבת עוד אנשים. אני לא מבין למה אנשים לא עושים גיבוי לתכנים שלהם וסומכים על איזה שירות ענן שהם אפילו לא יודעים היכן ממוקם פיזית ומה רמת האבטחה בו. אני מידי פעם עושה גיבויים על CD של הקוד שלי ושל אחרים בעבודה, וגם דברים אישיים , נראה את אותו האקר פורץ לי לבית לגנוב את זה ( יש סורגים, מערכת אזעקה, כלב גדול... ועוד אמצעים שלא אפרט...). לדעתי צריך להלחם באותם אקרים פיזית , פשוט להגיע אליהם לבית ולנטרל אותם, אם מדובר בכאלו שיושבים במדינות אחרות כולל מדינות אויב כמו ירדן על השב"כ \ מוסד לטפל בזה ( הסוכן ק לטיפולך.... )
הפריצה לאינסטגרם הייתה כנראה בגלל חוסר מודעות שלו עצמו
לא פרצו לשרתי פייסבוק. פרצו לחשבון אישי שלו. זה אומר שאו שהוא משתמש באותו שם משתמש/סיסמא בהרבה אתרים, או ששתלו לו איזה אתר פישינג או נוזקה שעקבה אחרי מה שהוא עושה.   לא סורגים ולא אזעקה ואפילו לא הכלב הגדול לא יעזרו אם אתה משתמש באותו מפתח בכל המנעולים בעולם, מספר לכולם מה קוד האזעקה שלך ואיזה מעדן הכלב שלך הכי אוהב.
לא פרצו לשרתי פייסבוק. פרצו לחשבון אישי שלו. זה אומר שאו שהוא משתמש באותו שם משתמש/סיסמא בהרבה אתרים, או ששתלו לו איזה אתר פישינג או נוזקה שעקבה אחרי מה שהוא עושה.   לא סורגים ולא אזעקה ואפילו לא הכלב הגדול לא יעזרו אם אתה משתמש באותו מפתח בכל המנעולים בעולם, מספר לכולם מה קוד האזעקה שלך ואיזה מעדן הכלב שלך הכי אוהב.
נכון, יש לבחור סיסמאות מורכבות
ושונות לאתרים שונים. אבל בנוסף גם לעשות גיבוי על מדיה קשיחה ולא לסמוך יותר מידי על האבטחה של האתרים והגיבויים שלהם . וגם כמו שאמרתי צריך לתקוף את אותם אקרים, כמו שלא מסתפקים בהגנה פסיבית מול פורצים ( סורגים אזעקות כלבים...) אלה מצפים מהמשטרה לתפוס ולרדוף אחרי אותם פורצים ככה יש לעשות בתחום פשיעת הסייבר למשל כל מפיצי תוכנת כופר יש לרדוף עד חורמה. לא מבין מה הבעיה להציב להם מלכודת , לשים שרת דמה עם נתוני דמה שקל לפרוץ אליו עם תוכנת כופר , לשלם את דרישת הכסף ולעקוב אחרי מסלול הכסף ( אני מאמין שאפשר לעקוב גם אחרי מסלול העברות של מטבע ביטקווין ).
ושונות לאתרים שונים. אבל בנוסף גם לעשות גיבוי על מדיה קשיחה ולא לסמוך יותר מידי על האבטחה של האתרים והגיבויים שלהם . וגם כמו שאמרתי צריך לתקוף את אותם אקרים, כמו שלא מסתפקים בהגנה פסיבית מול פורצים ( סורגים אזעקות כלבים...) אלה מצפים מהמשטרה לתפוס ולרדוף אחרי אותם פורצים ככה יש לעשות בתחום פשיעת הסייבר למשל כל מפיצי תוכנת כופר יש לרדוף עד חורמה. לא מבין מה הבעיה להציב להם מלכודת , לשים שרת דמה עם נתוני דמה שקל לפרוץ אליו עם תוכנת כופר , לשלם את דרישת הכסף ולעקוב אחרי מסלול הכסף ( אני מאמין שאפשר לעקוב גם אחרי מסלול העברות של מטבע ביטקווין ).
בוא נתחיל מזה שלא יעזור לגבות אינסטגרם, ומה שקרה לאותו בחור
שם יקרה גם בטוויטר.   הרשתות החברתיות הם לא מקום לאחסון נתונים. הם מקום להפצה - כל הקטע באינסטה זה העוקבים שלך. היכולת שלך להפיץ את התמונות לכל העולם.   המטומטם הזה כנראה לחץ על קישור במייל או בלינק שילד בן 5 כבר יודע היום לא ללחוץ, ונתן את הססמה שלו לאיזה ילד משועמם שיכול להיות בכל מקום בעולם.   אתה לא תתפוס אנשים כאלה עם honey pot ("מלכודת דבש" זה המונח הרשמי לאתר שנועד לגרום להאקרים להיכנס אליו כדי שניתן יהיה לעקוב אחריהם ולתפוס אותם).   כי הם לא תוקפים אתרים, הם משתמשים בכלים מוכנים, כדי להפציץ אנשים אקראיים ב-phishing בתקווה שמישהו "ינגוס".   ואז עושים שמח על חשבון אינסטגרם \ טוויטר \ פייסבוק שלו.   הפתרון היחיד לדבר הזה זה חינוך ותשומת לב.   תשתמשו ב-2 factor otentication לחשבונות החשובים. על תלחצו על קישורים במיילים ו-SMS. על תתחברו לחשבונות שלכם מרשתות חינמיות אקראיות שאתם לא בוטחים בהן. ותשמשו בססמאות נורמליות ושונות לכל שירות.   הבחור עשה טעות, אבל הוא מספיק פיקח כדי לנצל אותה לייצר כתבה, שתביא קליקים, וככה לשמור על הפרנסה שלו.   אין שום דבר מיוחד במקרה הזה.   מקרה יותר מעניין הוא של האקר שגנבו לו את הנייד. והוא בכוונה קינפג את הנייד שלו כך, שאם האקר אחר היה תוקף אותו, היו לו הרבה מקומות כניסה והשתלטות, אבל אם גנב רגיל היה בא וגונב את המחשב פיזית, הבעלים יכל לעקוב ולרגל אחריו דרך התוכנות על המחשב.   וזה מה שאותו בחור עשה - הוא השפיל את הגנב ברשת, ובסוף הסגיר אותו למשטרה.   אני לא מצליח למצוא את הסיפור המקורי עכשיו (קראתי אותו לפני שנים), אבל הנה כתבה על כמה מקרים דומים: http://www.stuff.co.nz/technology/4806089/Laptop-thief-shamed-on-YouTube
שם יקרה גם בטוויטר.   הרשתות החברתיות הם לא מקום לאחסון נתונים. הם מקום להפצה - כל הקטע באינסטה זה העוקבים שלך. היכולת שלך להפיץ את התמונות לכל העולם.   המטומטם הזה כנראה לחץ על קישור במייל או בלינק שילד בן 5 כבר יודע היום לא ללחוץ, ונתן את הססמה שלו לאיזה ילד משועמם שיכול להיות בכל מקום בעולם.   אתה לא תתפוס אנשים כאלה עם honey pot ("מלכודת דבש" זה המונח הרשמי לאתר שנועד לגרום להאקרים להיכנס אליו כדי שניתן יהיה לעקוב אחריהם ולתפוס אותם).   כי הם לא תוקפים אתרים, הם משתמשים בכלים מוכנים, כדי להפציץ אנשים אקראיים ב-phishing בתקווה שמישהו "ינגוס".   ואז עושים שמח על חשבון אינסטגרם \ טוויטר \ פייסבוק שלו.   הפתרון היחיד לדבר הזה זה חינוך ותשומת לב.   תשתמשו ב-2 factor otentication לחשבונות החשובים. על תלחצו על קישורים במיילים ו-SMS. על תתחברו לחשבונות שלכם מרשתות חינמיות אקראיות שאתם לא בוטחים בהן. ותשמשו בססמאות נורמליות ושונות לכל שירות.   הבחור עשה טעות, אבל הוא מספיק פיקח כדי לנצל אותה לייצר כתבה, שתביא קליקים, וככה לשמור על הפרנסה שלו.   אין שום דבר מיוחד במקרה הזה.   מקרה יותר מעניין הוא של האקר שגנבו לו את הנייד. והוא בכוונה קינפג את הנייד שלו כך, שאם האקר אחר היה תוקף אותו, היו לו הרבה מקומות כניסה והשתלטות, אבל אם גנב רגיל היה בא וגונב את המחשב פיזית, הבעלים יכל לעקוב ולרגל אחריו דרך התוכנות על המחשב.   וזה מה שאותו בחור עשה - הוא השפיל את הגנב ברשת, ובסוף הסגיר אותו למשטרה.   אני לא מצליח למצוא את הסיפור המקורי עכשיו (קראתי אותו לפני שנים), אבל הנה כתבה על כמה מקרים דומים: http://www.stuff.co.nz/technology/4806089/Laptop-thief-shamed-on-YouTube
זה כמו לרוץ אחרי מפיצי גרפיטי - גם אם תתפוס מישהו הוא מקסימום יקבל איזה קנס כי בפועל זה סתם משחק ילדים, לא עבירה רצינית (גם אם הנזק שזה גורם יכול להיות רציני מאוד).   ההאקרים המתועשים, אלה שממומנים על ידי שירותי ריגול וממשלות, לא מנסים לפרוץ לאנשים רנדומליים לאינסטה ולא מעניין אותם תמונות הערום שיש למישהו בענן. אנשים כאלה כשהם פורצים - הנפרץ לרוב אפילו לא יודע.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.