5 Choses que nous avons appris sur la sécurité en ligne en 2013

Les jours de l`Internet speakers fretting entier pourrait être arrêté par un ver informatique simple (mais efficace) sont plus, mais cela ne signifie pas que la sécurité en ligne n`est plus un souci. Les menaces sont devenues plus complexes et, pire encore, viennent maintenant des endroits que la plupart ne serait jamais attendre - comme le gouvernement. Voici 5 dures leçons que nous avons apprises sur la sécurité en ligne en 2013.

Le gouvernement vous observe ..

Le plus grand point de parler de la sécurité informatique de l`année 2013 a été, bien sûr, la révélation que certaines parties du gouvernement des États-Unis (principalement l`Agence nationale de sécurité) ont espionné les citoyens sans retenue.

Selon les documents obtenus par l`ancien entrepreneur NSA Edward Snowden, et renforcés par d`autres sources comme ancien fonctionnaire NSA William Binney, les services de renseignement américains ont accès non seulement des enregistrements téléphoniques et des métadonnées de réseau social, mais peuvent aussi puiser dans une large gamme de services, y compris le téléphone cellulaire appels, e-mails et les conversations en ligne, que ce soit par fil tapotant directement ou par service de bons secrets.

Qu`est-ce que cela signifie pour toi? C`est difficile à dire parce que la NSA insiste sur le programme est un secret de la sécurité nationale. Alors que les dénonciateurs ont fait remarquer que la taille les centres de données de la NSA impliquent que le gouvernement enregistrement et la tenue d`un assez grand volume de données vidéo et audio, il n`y a aucun moyen de savoir avec certitude ce qui a été enregistré et stocké aussi longtemps que les maîtres espions américains continuent à stonewall le public.

La conclusion inquiétante est qu`il ya rien que tu puisses faire pour assurer votre intimité, parce que la mesure dans laquelle elle peut être compromise, et comment il pourrait être compromise, est seulement la moitié connue.

... et est donc Everyone Else

Non seulement le gouvernement est intéressé à espionner les gens. Les particuliers peuvent également utiliser la vidéo secrète ou audio provenant de l`ordinateur de la victime. Souvent, il a moins à voir avec la fraude qu`il doit faire avec farces et porno, bien que les deux peuvent converger.

Video: Почему мы должны дать каждому безусловный основной доход | Рутгер Брегман | TEDxMaastricht

Le monde souterrain de regarder les victimes sans méfiance, appelé « dératisation » a été brillamment exposé dans un article d`Ars Technica. Bien que l`activation de la webcam d`une personne et de les enregistrer est à distance souvent considéré comme le piratage, il peut maintenant être accompli avec une relative facilité en utilisant des programmes avec des noms comme directeur Fun. Une fois qu`un client dératisation a été installé sur le PC de la victime, ratters peut puiser et voir ce qui se passe.

Souvent, « ce qui se passe » se traduit directement par une chance de voir les femmes sans méfiance avec leurs vêtements, bien que le logiciel peut également être utilisé pour jouer des tours comme ouvrir au hasard des images troublantes pour voir la réaction de la victime. Dans le pire des cas, dératisation peut traduire directement au chantage, comme ratier capture des images embarrassantes ou nues d`une victime et menace ensuite de les libérer si elles ne sont pas payés une rançon.

Vos mots de passe ne sont toujours pas sécurisé

la sécurité du mot de passe est un souci commun, et pour une bonne raison. Tant qu`une seule chaîne de texte est tout ce qui se trouve entre le monde et votre compte bancaire, en gardant ce secret texte sera d`une importance capitale. Malheureusement, les entreprises qui nous demandent de vous connecter avec un mot de passe ne sont pas aussi concernés, et sont en train de perdre les à un rythme alarmant.

violation majeure de cette année est venu avec la permission d`Adobe, qui a perdu plus de 150 millions de mots de passe dans une énorme attaque qui a également (selon la compagnie) a permis attaquants de faire avec le code pour hors logiciel encore en développement et dérobent des informations de facturation pour certains clients. Alors que les mots de passe ont été chiffrés, ils étaient tout sécurisé en utilisant une méthode de chiffrement obsolète et la même clé de cryptage. Ce qui signifie que les de codage était beaucoup plus facile que cela aurait dû être.

Bien que de telles violations se sont produites avant, d`Adobe est le plus important en termes de nombre de mots de passe perdus, ce qui montre qu`il ya encore les entreprises qui ne prennent pas au sérieux la sécurité. Heureusement, il y a un moyen facile de savoir si vos données par mot de passe a été breached- juste aller à HaveIBeenPwned.com et entrez votre adresse e-mail.

Hacking est une entreprise

Comme les ordinateurs sont devenus plus complexes, les criminels qui cherchent à les utiliser comme un moyen de faire un profit illégal sont également devenus plus sophistiqués. Les jours d`un hacker solitaire libérant effrontément un virus juste pour voir ce qui se passe semble être plus, remplacés par des groupes qui travaillent ensemble pour faire de l`argent.

Video: MON AME SOEUR saison1 VOL4 Doutshe Kapanga THEATRE CONGOLAIS NOUVEAUTÉ 2017 Congo Kinshasa Elengi ya

Un exemple est Panse, un pirate informatique en Russie qui a dirigé les ventes d`un kit exploit connu sous le nom Blackhole. Le kit, créé par Panse et plusieurs co-conspirateurs, a été développé en partie astucieuses tactiques d`affaires. Plutôt que d`essayer de trouver eux-mêmes, le groupe de Panse acheté exploits zéro jour d`autres pirates exploits zéro jour. Ceux-ci ont ensuite été ajoutés au kit, qui a été vendu sous forme d`abonnement pour 500 $ à 700 $ par mois. Une partie des bénéfices ont été réinvestis dans l`achat d`exploits encore plus, ce qui rendait Blackhole encore plus capable.

Voici comment tout fonctionne affaires. Un produit est développé et, en cas de succès, une partie des bénéfices est réinvestie pour rendre le produit plus attrayant et nous espérons encore plus d`affaires. Répétez jusqu`à ce que riche. Malheureusement pour Panse, son projet a finalement été traqué par la police russe, et il est maintenant en détention.

Même votre numéro de sécurité sociale est un peu loin Cliquez

L`existence de réseaux de zombies est connue depuis un certain temps, mais leur utilisation est souvent associée à des attaques relativement simples mais massives, comme déni de service ou spamming e-mail, plutôt que le vol de données. Une équipe de pirates adolescents en russe nous a rappelé qu`ils peuvent faire plus que remplir nos boîtes de réception avec des annonces de Viagra quand ils ont réussi à installer un réseau de zombies dans les principaux courtiers de données (comme LexisNexis) et dérobent des volumes de données sensibles.Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Le terme DDoS sifflets passé à chaque fois que le cyber-activisme cabre la tête en masse. Ce genre d`attaques font les manchettes internationales en raison de multiples raisons. Les questions qui JumpStart ces attaques DDoS sont souvent controversés ou très ...Lire la suite

Il en est résulté un « service » appelé SSNDOB qui a vendu des informations sur les résidents des États-Unis. Le prix? Seul un couple de mâles pour un enregistrement de base et jusqu`à 15 $ dollars pour chèque crédit ou un arrière-plan. C`est droite si vous êtes un citoyen américain, votre numéro de sécurité sociale et des informations de crédit pourrait être obtenu pour moins que le prix d`un repas au Olive Garden.

Et il y a pire. En stockant des informations plus, certaines sociétés de courtage de données sont également utilisées pour l`authentifier. Vous avez peut-être courir à travers vous-même si vous avez déjà essayé de demander un prêt que d`être accueillis par des questions comme: « Quelle était votre adresse il y a cinq ans? » Depuis les courtiers de données eux-mêmes ont été compromis, ces questions pourraient répondre avec facilité.

Conclusion

2013 n`a pas été une grande année pour la sécurité en ligne. En fait, il a été un peu un cauchemar. espionnage du gouvernement, les numéros de sécurité sociale volés, chantage webcam par strangers- beaucoup imaginent ces que les pires scénarios qui ne pouvait se produire dans les circonstances les plus extrêmes, mais cette année se sont avérés tous ci-dessus possible avec un effort étonnamment peu. Espérons que 2014 verra les mesures prises pour résoudre ces problèmes flagrants, mais je doute personnellement que nous serons aussi chanceux.