跳到主要内容
移动世界。

为了想象黑客是如何工作的,我喜欢想象我祖父母的房子。这是一个温和的三个卧室块佛罗里达的房子在农村与windows在每一个房间,一个前门和一个后门,一个车库门领先进房子,另一扇门通往后院,和狗门从后院进我的祖父的研究。

我认为他们的房子作为黑客隐喻的原因是因为在一个物理意义上,它非常可拍。窗户可以粉碎或吉米;门可以被迫或挑选;一个小的夜贼可以通过Begles的Doggie门滑动,而不会破坏单个闩锁。在里面,有东西可以偷窃和隐藏的地方。

他们的实体家庭和我们大多数数字家庭的最大区别在于后者拥有更多的进入点。智能手机、笔记本电脑和在线账户为入侵提供了多种途径。与我们的实体家不同,当有人渗透到我们的数字领域时,我们并不总是很清楚。

我们谈论这些弱点,以及在我们的国家中致力于保护这些弱点的人编码系列,包括关于Lavabit创始人Ladar Lvison的一集斯诺登(Edward Snowden)案中扮演了重要角色。

Whatishacking_Ladar.
拉达尔·莱韦森(Ladar Levison)是安全电子邮件服务公司Lavabit的创始人

鉴于过去六个月来我们一直在国内外进行关于黑客入侵的讨论,以及《黑客帝国》的首映编码,我们认为我们又退后了解决黑客的基础知识。此列表绝不是全面的,但它涵盖了一些最常见的和有害的方式 - 恶意演员可以侵犯您的数字隐私。

恶意软件/间谍软件/ Ransomware
恶意软件(“Mal”的意思是坏的,2000年代初的“意义软件”为其破坏性而闻名。一旦用户意外安装了臭名昭著的“我爱你”程序(点击附件在邮件主题“我爱你”),该计划将取代大部分的文件在电脑本身的副本,然后发送额外的副本本身的人他们的Microsoft Outlook地址簿,允许程序引起世界各地的数以十亿美元计的损失。这个程序也让重启电脑变得困难甚至不可能。

制作和流通恶意间谍软件程序的人不希望您知道他们获得了对计算机的访问权限。

今天的恶意软件要微妙得多。那些制造和传播恶意间谍程序的人不想让你知道他们已经进入了你的电脑。因为如果你知道你的硬件已经被入侵,他们就无法通过网络摄像头监视你,也无法在你登录在线账户时追踪你的按键。

与此同时,勒索软件的循环器确实想让你知道他们已经入侵了,但他们没有破坏你的数据,而是阻止你访问数据。希望它回来?用比特币支付。

在勒索软件和间谍软件的情况下,侵入通常是由粗心的Web行为导致的。有时程序用软件打包用户真正想要的(就像Torrenting应用程序和浏览器扩展)。其他时间,程序嵌入在网页,广告中,甚至是文件

社会工程学
社会工程更多的是一种骗局,而不是黑客,但现代生活相互关联的一面意味着,做得好的人可以获得更大的收益。

如上报告所示融合,社会工程涉及黑客攻击人而不是软件。它从黑客开始收集有关目标的足够公开的信息,以便他们在联系客户服务代表时可以令人信服地假装成为那个人。通过将准确的信息与紧迫感相结合 - 在未能获得自己的帐户后,我们在我们中间没有呼叫客户服务?- 他们可以说服这些客户服务代表不仅填写信息差距,还可以向黑客的电子邮件帐户发送密码重置,而不是目标的电子邮件帐户。此时,目标的账户成为黑客的帐户。

去年,一个叫埃里克的软件工程师写了一个社会工程扮演,其中一个黑客劝告亚马逊网络服务(AWS)通过使用与Eric公共网站相关的公共信息共享所有Eric的AWS账户信息。此后,埃里克银行很快就在埃里克名字发出信用卡。

社会工程涉及的是攻击人而不是软件。

通常,社交工程黑客只是更复杂骗局的第一步。通过访问我们的一个账户,他们可以利用这些信息欺骗其他公司的客服代表,有条不紊地积累我们整个数字生活的个人信息和账户访问权限。与大多数黑客一样,社会工程具有累积效应。通过让一位客服代表分享用户的信息,黑客可以通过更有说服力的伪装联系到其他客服代表。

蛮力攻击
回想一下使用朋友或父母的电脑。他们给了你许可,但是忘记给你密码了。所以你试过他们的生日,狗的名字和地址。也许有用,但也可能没用。

蛮力尝试以相同的方式工作,但在更大的范围内。自动化程序尝试使用具有数千个常见组合的密码列表猜测千万(有时数百万)的次数。

在他们研究的1000万个密码中,有近170万个密码简单得吓人:“123456”。

也许你觉得你的密码只是不可观的,但数百万人不能这么说。密码安全公司守门员安全最近发布了一个列表去年最常见的密码。在他们研究的1000万个密码中,有近170万个密码简单得吓人:“123456”。保管员从哪里得到这些数据的?从2015年的公开密码泄露中。

暴力破解可以应用于社交媒体账户、银行账户和任何不限制密码尝试或不需要双重身份验证的在线账户。但它也是一个主要的工具破解本地账户,比如wifi和笔记本电脑(承认它:您的WiFi和笔记本电脑密码几乎与您的银行帐户一样强制。

我们将讨论更多的网络安全故事 - 以及如何保护您的在线自我的提示 - 我们通过我们的方式编码所以请继续关注。你的隐私取决于它。


相关视频:

下一个

计算机科学
基于云的量子计算
基于云计算的量子计算
计算机科学
基于云的量子计算
基于云的量子计算正在为今天的人提供尖端的技术,从现在开始,当系统更容易获得时,这不是几年。

基于云的量子计算正在为今天的人提供尖端的技术,从现在开始,当系统更容易获得时,这不是几年。

机器人
这只机器海豚能把动物从囚禁中解救出来
机器人海豚
机器人
这只机器海豚能把动物从囚禁中解救出来
这只机器人海豚可以取代那些被迫在全球海洋公园展览会上娱乐人们的真实海豚。

这只机器人海豚可以取代那些被迫在全球海洋公园展览会上娱乐人们的真实海豚。

未来的体育
在Covid-19面前模拟运动的兴起
疫情期间的体育运动
未来的体育
在Covid-19面前模拟运动的兴起
因为冠状病毒,运动已经尖叫起来。除非你看网上。

因为冠状病毒,运动已经尖叫起来。除非你看网上。

太阳能
24/7太阳能在地平线上
太阳能
太阳能
24/7太阳能在地平线上
空军研究实验室的研究人员正在计划新的太阳能技术,将外层空间的能量收集,激光束回到地球上。

空军研究实验室的研究人员正在计划新的太阳能技术,将外层空间的能量收集,激光束回到地球上。

刑事司法
算法在一分钟内清除了数千宗大麻案件
犯罪记录间隙
刑事司法
算法在一分钟内清除了数千宗大麻案件
有了这个新系统,可以识别出没有犯罪记录的候选人,甚至自动填写表格,罪犯甚至不需要申请。

有了这个新系统,可以识别出没有犯罪记录的候选人,甚至自动填写表格,罪犯甚至不需要申请。

生育能力
一项新的生育程序帮助癌症幸存者生下了孩子
一项新的生育程序帮助癌症幸存者生下了孩子
生育能力
一项新的生育程序帮助癌症幸存者生下了孩子
一位法国癌症幸存者是第一个通过冷冻和解冻体外成熟的卵子生育孩子的人。

一位法国癌症幸存者是第一个通过冷冻和解冻体外成熟的卵子生育孩子的人。

分派
科学家们终于看到了保护DNA的酶
保护DNA
分派
科学家们终于看到了保护DNA的酶
我们终于有了一种酶的详细图片,这种酶可以在对抗衰老和癌症中发挥关键作用

我们终于有了一种酶的详细图片,这种酶可以在对抗衰老和癌症中发挥关键作用

编码
不可接受的电子邮件服务
不可接受的电子邮件服务
看现在
编码
不可接受的电子邮件服务
爱德华斯诺登的首选电子邮件服务希望大规模监控过时。
看现在

Ladar Levison的电子邮件服务在其用户中占据了爱德华斯诺登。但是,当联邦调查局要求雪橇的举手过度的雪地通信时,莱斯摧毁了公司的服务器。现在,他回到了一个更安全版本的服务,可以使大规模监控过时。

仿生学
在第一届机器人奥运会期待什么
Cyborg 2016年奥运会
仿生学
在第一届机器人奥运会期待什么
该活动将寻求回答21世纪初最有趣的技术问题:多么近......
经过迈克·里格斯

该活动将寻求回答21世纪初最有趣的技术问题之一:我们离将人类与机器结合还有多远?