Upload
hanslougas
View
82
Download
3
Embed Size (px)
Citation preview
Kuidas end ründaja eest kaitsta
Tulemüür
Piiratud ligipääs
Viirusetõrje tarkvara
Krüpteeritud info
Turvalisus ebaselguse abiga
Häkkimine ilma sissemurdmiseta
Psühholoogia
Organisatsiooniline “turvaauk”
Vabatahtlik ründaja aitamine sotsiaalmeedias
LinkedIN – edevuse laat
Twitteri konto N
1. Ohver logib sisse oma Google Apps’i
kontosse: [email protected]
2. Haldaja teatab: domeeni minudomeen.com
muudatused on jõustunud
Twitteri konto N
3. Domeeni muudatuste tühistamiseks tuleb
GoDaddy lehel sisse logida – parool
muudetud
4. Kõneliinil küsitakse tuvastamiseks 6 viimast
krediitkaarti numbrit – ründaja on kaardi ära
muutnud
Twitteri konto N
5. Kõik minudomeen.com andmed on
muudetud
6. Meiliserveri ümbersuunamine võttis aega
7. Ohver jõudis Twitteri konto siduda teise e-
postiga
Twitteri konto N
8. Ründaja püüab Twitterilt otse saada linki
parooli muutmiseks
Twitter username: @nYour email: *****@*****.***Last sign in: DecemberMobile number (optional): n/aAnything else? (optional): I’m not receiving the password reset to my email, do you think you could manually send me one?
Twitteri konto N
9. Algab väljapressimine
From: <[email protected]> SOCIAL MEDIA KINGTo: <*****@*****.***> Naoki HiroshimaDate: Mon, 20 Jan 2014 15:55:43 -0800Subject: Hello./.../ you were correct, @N was the target /.../ your GoDaddy domains are in my possession, /.../ access to @N for about 5minutes while I swap the handle in exchange for your godaddy, and help securing your data?
Twitteri konto N
10.GoDaddy ei aita
From: [email protected]
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 17:49:41 -0800
Subject: Update [Incident ID: 21773161]—XXXXX.XXX
Unfortunately, Domain Services will not be able to assist you with your change request as you are
not the current registrant of the domain name. /.../ GoDaddy now considers this matter closed.
Twitteri konto N
11.Ohvri taktika: nõustuda ja loota hiljem
õigluse jalule seadmisele
12.@N -> @N_is_stolen
Thank you very much, your godaddy password is: V;Mz,3{;!’g&
Twitteri konto N
Kuidas pantvangistada domeen:
a. I called paypal and used some very simple engineering tactics to obtain the last four of your card
b. I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case)
Twitteri konto N – moraal?
● sisselogimiseks @omadomeen.com asemel
@gmail.com
● oma domeenil DNS TTL pikemaks
● kahe-astmeline sisselogimine
Lollid firmad annavad paari
krediitkaardinumbriga su andmed võõrastele.
Mat Honan
Wiredi toimetaja, kelle digitaalne elu kustutati
● Google’i konto võeti üle, kustutati
● Twitteri konto võeti üle
● AppleID võeti üle, kustutati telefoni, tahvli ja
arvuti sisu
Mat Honan
Apple ID
me.com
(Apple’i meiliteenus)Gmail
@mat
“Mr Herman, me
ei saa aidata…”
● aadress
● krediitkaardi 4 viimast numbrit
Mat Honan
Apple ID
me.com
(Apple’i meiliteenus)Gmail
@mat
“Mr Herman, me
ei saa aidata…”
● aadress
● krediitkaardi 4 viimast numbrit
m******[email protected]
Amazon
Kevin Mitnick
“Kõige ohtlikum häkker maailmas”
Läks 1996 viieks aastaks vangi, üksikvangistus,
keeld telefoni kasutada