Επειδή τις τελευταίες ημέρες διαβάζω για διάφορες επιθέσεις σε blogs, με μερικές μάλιστα επιτυχημένες, με σκοπό να διαγράφουν blog διαβάστε το παρακάτω άρθρο...
"Τις τελευταίες ημέρες το δημοφιλές social networking site twitter δέχτηκε μια ταπεινωτική επίθεση κατά την οποία οι λογαριασμοί -ανάμεσα σε πολλούς άλλους- του Barack Obama και της Britney Spears βρέθηκαν στα χέρια επιτήδειων με αποτέλεσμα να γίνει ένα spam άνευ προηγουμένου, π.χ. Φαινόταν ο Barack Obama να καλεί άτομα σε διαγωνισμούς με βραβείο 500$.
Η ταπείνωση βρίσκεται στην ιστορία του πως έγινε και κρύβει ένα μάθημα για όλους μας…
Όλη η ιστορία και δύο διευθύνσεις που θα σας βοηθήσουν να φυλάτε τα passwords σας μετά το άλμα
Ένας 18χρονος χάκερ από... τις ΗΠΑ με το ψευδώνυμο GMZ (ο οποίος δεν είχε ακούσει καν για το twitter και δήλωσε εκ των υστέρων ότι το έμαθε από ένα σχόλιο στο youtube) διαπίστωσε ότι οταν πάει κανείς να εισέλθει σε κάποιο λογαριασμό του twitter δεν υπάρχει άνω όριο από φορές που μπορεί κανείς να δοκιμάσει μέχρι το σύστημα να τον σταματήσει. Αυτό ήταν το μοιραίο λάθος του twitter. Από εκεί και πέρα,Διάλεξε ένα χρήστη τυχαία που του φάνηκε ότι είναι δημοφιλής: την χρήστη Crystal.
Και στην συνέχεια άρχισε να τρέχει ένα πρόγραμμα που δοκίμαζε μία μία όλες τις λέξεις στο λεξικό. (Πρόκειται για έναν από τους πιο απλούς τρόπους επίθεσης προς ένα λογαριασμό)
Μετά πήγε για ύπνο.
Το πρωί ξύπνησε για να διαπιστώσει ότι
Α) Είχε μπεί στον λογαριασμό της Crystal. Η Crystal -όπως πολλοί από εμάς -είχε επιλέξει μια λέξη από το λεξικό για password. Ειρωνικά είχε επιλέξει την λέξη happiness.
Β) Η Crystal δεν ήταν οποιοσδήποτε. Είχε θέση μέσα στο twitter και πρόσβαση μέσα από τον λογαριασμό της σε όλούς τους λογαριασμούς του twitter.
Επειδή ο GMZ είναι 18 χρονών και δεν είχε σκεφτεί και πολύ καλά τι έκανε (δεν είχε κρύψει καν την ip του) ανέβασε τις πληροφορίες σε ένα φόρουμ και….
Άρχισε το πάρτι.
Το twitter προσπαθεί απο χθες κατακόκκινο απο ντροπή να συμμαζέψει τα ασυμμάζευτα αλλά το σημαντικό μάθημα εδώ είναι:
Μην διαλέγετε απλά passwords. Ποτέ απλώς λέξεις από λεξικό. Συνδυασμοί γραμμάτων και αριθμών είναι καλύτεροι.
Αλλάζετε τα συχνά.
Και όχι ένα για όλα.
Εάν τα παραπάνω σας φαίνονται δύσκολα υπάρχουν εργαλεία για να σας βοηθήσουν.
Τα Roboform και Passpack είναι εφαρμογές που θα σας επιτρέψουν να βάλετε όλα σας τα passwords σε ένα σημείο και να θυμάστε μόνο ένα password-αυτό με το οποίο θα έχετε πρόσβαση στην ίδια την εφαρμογή και απο εκεί να μπαίνετε παντού με ένα κλικ. Είναι προγράμματα που βάζετε στον υπολογιστή σας και επιπλέον μπαίνουν και σε usb για να παίρνετε μαζί και τους κωδικούς σας. (Και είναι τόσο εχέμυθα που έχουν προκύπτει ένα πρόβλημα: Δεν υπάρχει τρόπος να σας δώσουν πίσω τον κωδικό και να ανοίξουν τον λογαριασμό αν ξεχάσετε το δικό τους password: Οπότε πρέπει να θυμάστε οπωσδήποτε αυτό τον ένα λογαριασμό.)
Οπότε θυμάστε ένα μόνο κωδικό και μπορείτε μετά με άνεση να βάζετε passwords όπως:
oqiuqwo122496121joiashq4124@^&#*
Ο οποίος μπορεί να μην είναι όμορφος αλλά μας κάνει πιο Happy από το Happiness."
zing
0 comments:
Δημοσίευση σχολίου