Przegląd najnowszych newsów
Konkursy
Juwenalia 2012
Uczelnie
Znajdź kierunki wg przedmiotów z matury
odpowiedz na wszystkie pytania
W ciągu ostatnich 30 dni zagłosowano (przeliczam) razy w naszych ankietach
Newsy - HI-Tech, komputery, internet
Społeczność hakerów
Dział: Komputery, tablety, Wirusy
Czym są portale społecznościowe, nie trzeba nikomu wyjaśniać. Dziś niemal każdy użytkownik Internetu ma swój profil na Naszej – Klasie, Goldenline, Facebooku czy BLIP-ie. Skupiając wielomilionowe grono Internatów, serwisy te stanowią nie lada wyzwanie dla hakerów.
Jak działają hakerzy?
W ostatnich miesiącach media niemal codziennie informowały o nowych atakach phishing’owych, dokonywanych na użytkowników portali społecznościowych. Schemat działań cyberprzestępców zawsze wygląda tak samo – poszczególne osoby otrzymują wiadomość, wysyłaną często dla potwierdzenia jej autentyczności z centrum pomocy portalu, zawierającą link lub buton przekierowujący na fałszywą stronę, łudząco podobną do strony startowej , na której użytkownik, w celu aktualizacji konta, proszony jest do podania swojego loginu i hasła. Spełnienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz, niejednokrotnie, pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy działają na serwisach społecznościowych, wykorzystują rozmaite narzędzia, a każdy kolejny atak odznacza się coraz większą pomysłowością i precyzją. Wykorzystując np. telnet, są w stanie wysłać wiadomość pocztową niemal z każdej domeny. Praktycznie więc, informacja przychodząca od „administratora serwisu” może okazać się elementem skrupulatnie przemyślanego ataku phishing’owego.
Ataki na portale społecznościowe
Nie tak dawno użytkowników Twitera zaskoczył kolejny wymyślny atak hakerów –w komentarzach zaczęły pojawiać się informacje o tym, jak łatwo i szybko można zarobić, korzystając z Google. Link zamieszczony we wpisach odsyłała do fake’owej strony www. „Chociaż formalnie nowa witryna nie wymagała podania swojego loginu czy hasła, to jednak już samo kliknięcie linku mogło skutkować pobraniem program szpiegującego, jaki hakerzy często umieszczają na tego typu serwisach” tłumaczy Tomasz Zamarlik z G Data Software.
Zgoła inną niespodzianką zaskoczył swoich użytkowników Facebook, gdzie ilość zarejestrowanych profili, przekroczyła w zeszłym miesiącu liczbę 300 milionów. Hakerzy włamując się na konta zalogowanych osób, rozesłali do ich znajomych wiadomości zawierające link do zainfekowanej złośliwym oprogramowaniem strony. Chociaż administratorzy serwisu starają się błyskawicznie reagować na niepokojące sygnały, to jednak często, jedynym co mogą zrobić, jest resetowanie kont shakowanych użytkowników. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierającej nr IP czy inne informacje, które umożliwiłyby zidentyfikowanie cyberprzestępców. Stad, łatwo przewidzieć, że tego typu działania będą się jeszcze powtarzać. „Osoby, z których kont generowane są tego typu wiadomości, oraz odbiorcy fałszywych linków powinni natychmiastowo zmienić hasło. Takie informacje to pierwszy sygnał, że z naszym profilem dzieje się coś złego” wyjaśnia Tomasz Zamarlik.Przedstawiony powyżej przykład to jedna z bardziej wymyślnych form ataku. Wiadomość generowana rzekomo przez administratorów sieci Facebook, została rozesłana do 750 tys użytkowników. E –mail wysyłany był z adresu service@facebook.com, co jeszcze bardziej miało potwierdzić jego autentyczność. Zamieszczone w załączniku hasło, okazało się być Trojanem, który instalował się na komputerze jako plik z rozszerzeniem .exe, zmieniając niektóre aplikacje systemowe na komputerze ofiary. Podobne działania przeprowadzane są również na innych portalach społecznościowych. W marcu tego roku, podobny atak został przeprowadzony na użytkowników portalu MySpace, tym razem z wykorzystaniem wirusa Koobface. Na ataki hakerów narażeni są również użytkownicy portalu Nasza-Klasa. Wybierając odpowiednie grupy tematyczne, hakerzy mogą wysyłać SPAM do zdefiniowanego wcześniej grona osób.
Jak uniknąć kradzieży konta?
Monitorowanie sieci botnet, za pomocą których hakerzy wysyłają stworzony przez siebie SPAM, nie zawsze przynosi dobre rezultaty. Jak podają naukowcy z G Data Software, bardzo często zanim administratorzy konta zauważą, że dzieje się coś złego, wiadomość jest już wygenerowana do blisko 700 tyś osób, z których większość, nie mając pojęcia o zagrożeniu, zaloguje się na fałszywą stronę. „Zalecane przez właścicieli portali środki ostrożności nie są wystarczające. Zaledwie niewielki odsetek osób sprawdza adres domeny, na jaki przekierowuje fałszywa strona. Dlatego warto swój komputer zabezpieczyć programem antywirusowym – chociaż, co prawa, nie uchroni on nas przed podawaniem naszych danych, to jednak zapobiegnie zainstalowaniu się na komputerze złośliwego oprogramowania” wyjaśnia Tomasz Zamarlik.
Tradycyjne formy ataków wciąż są modne
Często wina za dokonywanie ataków leży także po stronie administratorów serwisów społecznościowych. Niewłaściwe zabezpieczenie danych użytkowników, w tym odstąpienie od szyfrowania haseł, to jedna z głównych przyczyn wycieku haseł zarejestrowanych Internautów. Takie informacje, chociaż nie dotyczą użytkowników bezpośrednio, mogą również wyrządzić wiele szkody. W zależności od tego, jakie dane udało się zdobyć hakerom, mogą oni na kosz ofiary zrobić zakupy w sklepie online, zalogować się na konto w e-banku, czy rozsyłać SPAM do innych użytkowników sieci.
W ostatnich miesiącach media niemal codziennie informowały o nowych atakach phishing’owych, dokonywanych na użytkowników portali społecznościowych. Schemat działań cyberprzestępców zawsze wygląda tak samo – poszczególne osoby otrzymują wiadomość, wysyłaną często dla potwierdzenia jej autentyczności z centrum pomocy portalu, zawierającą link lub buton przekierowujący na fałszywą stronę, łudząco podobną do strony startowej , na której użytkownik, w celu aktualizacji konta, proszony jest do podania swojego loginu i hasła. Spełnienie tych warunków jest jednoznaczne z przekazaniem swojego profilu hakerom oraz, niejednokrotnie, pobraniem trojana, który wykradnie dane finansowe. Hakerzy, którzy działają na serwisach społecznościowych, wykorzystują rozmaite narzędzia, a każdy kolejny atak odznacza się coraz większą pomysłowością i precyzją. Wykorzystując np. telnet, są w stanie wysłać wiadomość pocztową niemal z każdej domeny. Praktycznie więc, informacja przychodząca od „administratora serwisu” może okazać się elementem skrupulatnie przemyślanego ataku phishing’owego.
Ataki na portale społecznościowe
Nie tak dawno użytkowników Twitera zaskoczył kolejny wymyślny atak hakerów –w komentarzach zaczęły pojawiać się informacje o tym, jak łatwo i szybko można zarobić, korzystając z Google. Link zamieszczony we wpisach odsyłała do fake’owej strony www. „Chociaż formalnie nowa witryna nie wymagała podania swojego loginu czy hasła, to jednak już samo kliknięcie linku mogło skutkować pobraniem program szpiegującego, jaki hakerzy często umieszczają na tego typu serwisach” tłumaczy Tomasz Zamarlik z G Data Software.
Zgoła inną niespodzianką zaskoczył swoich użytkowników Facebook, gdzie ilość zarejestrowanych profili, przekroczyła w zeszłym miesiącu liczbę 300 milionów. Hakerzy włamując się na konta zalogowanych osób, rozesłali do ich znajomych wiadomości zawierające link do zainfekowanej złośliwym oprogramowaniem strony. Chociaż administratorzy serwisu starają się błyskawicznie reagować na niepokojące sygnały, to jednak często, jedynym co mogą zrobić, jest resetowanie kont shakowanych użytkowników. Nie jest natomiast możliwe prowadzenie jakiejkolwiek bazy danych, zawierającej nr IP czy inne informacje, które umożliwiłyby zidentyfikowanie cyberprzestępców. Stad, łatwo przewidzieć, że tego typu działania będą się jeszcze powtarzać. „Osoby, z których kont generowane są tego typu wiadomości, oraz odbiorcy fałszywych linków powinni natychmiastowo zmienić hasło. Takie informacje to pierwszy sygnał, że z naszym profilem dzieje się coś złego” wyjaśnia Tomasz Zamarlik.Przedstawiony powyżej przykład to jedna z bardziej wymyślnych form ataku. Wiadomość generowana rzekomo przez administratorów sieci Facebook, została rozesłana do 750 tys użytkowników. E –mail wysyłany był z adresu service@facebook.com, co jeszcze bardziej miało potwierdzić jego autentyczność. Zamieszczone w załączniku hasło, okazało się być Trojanem, który instalował się na komputerze jako plik z rozszerzeniem .exe, zmieniając niektóre aplikacje systemowe na komputerze ofiary. Podobne działania przeprowadzane są również na innych portalach społecznościowych. W marcu tego roku, podobny atak został przeprowadzony na użytkowników portalu MySpace, tym razem z wykorzystaniem wirusa Koobface. Na ataki hakerów narażeni są również użytkownicy portalu Nasza-Klasa. Wybierając odpowiednie grupy tematyczne, hakerzy mogą wysyłać SPAM do zdefiniowanego wcześniej grona osób.
Jak uniknąć kradzieży konta?
Monitorowanie sieci botnet, za pomocą których hakerzy wysyłają stworzony przez siebie SPAM, nie zawsze przynosi dobre rezultaty. Jak podają naukowcy z G Data Software, bardzo często zanim administratorzy konta zauważą, że dzieje się coś złego, wiadomość jest już wygenerowana do blisko 700 tyś osób, z których większość, nie mając pojęcia o zagrożeniu, zaloguje się na fałszywą stronę. „Zalecane przez właścicieli portali środki ostrożności nie są wystarczające. Zaledwie niewielki odsetek osób sprawdza adres domeny, na jaki przekierowuje fałszywa strona. Dlatego warto swój komputer zabezpieczyć programem antywirusowym – chociaż, co prawa, nie uchroni on nas przed podawaniem naszych danych, to jednak zapobiegnie zainstalowaniu się na komputerze złośliwego oprogramowania” wyjaśnia Tomasz Zamarlik.
Tradycyjne formy ataków wciąż są modne
Często wina za dokonywanie ataków leży także po stronie administratorów serwisów społecznościowych. Niewłaściwe zabezpieczenie danych użytkowników, w tym odstąpienie od szyfrowania haseł, to jedna z głównych przyczyn wycieku haseł zarejestrowanych Internautów. Takie informacje, chociaż nie dotyczą użytkowników bezpośrednio, mogą również wyrządzić wiele szkody. W zależności od tego, jakie dane udało się zdobyć hakerom, mogą oni na kosz ofiary zrobić zakupy w sklepie online, zalogować się na konto w e-banku, czy rozsyłać SPAM do innych użytkowników sieci.
data ostatniej modyfikacji: 2009-11-09 17:45:38
Komentarze
Ostatnie:
19.11.2009 13:42
Dodał(a): ~Janek
(IP: 212.76.37.*)
Swoja droga to ciekawe czy ten sposób nalotów na piratów ineternetowych na oni-nielegalni.pl podziałałby tez na hakerów.
Przegląd newsów
z różnych działów
z różnych działów
Jakie szanse powinny stwarzać uczelnie dla studentów
Na studiach powinno się nie tylko przekazywać wiedzę, ale też dawać szansę nauki przydatnych na rynku pracy umiejętności, np. pracy w grupie, podejmowania decyzji i analizy - uznali uczestnicy spotkania "Biznes dla Uczelni, Uczelnie dla Biznesu".
Na studiach powinno się nie tylko przekazywać wiedzę, ale też dawać szansę nauki przydatnych na rynku pracy umiejętności, np. pracy w grupie, podejmowania decyzji i analizy - uznali uczestnicy spotkania "Biznes dla Uczelni, Uczelnie dla Biznesu".
Reprezentacja UW znalazła się na 2 miejscu Akademickich Mistrzostw Świata W Programowaniu Zespołowym
Zadaniem konkursu jest rozwiązanie jak największej liczby problemów programistycznych w jak najkrótszym czasie. Spośród 112 uczelni z całego świata, St. Petersburg University of IT, Mechanics &. Optics zdobył „Puchar Mistrzów Świata”
Zadaniem konkursu jest rozwiązanie jak największej liczby problemów programistycznych w jak najkrótszym czasie. Spośród 112 uczelni z całego świata, St. Petersburg University of IT, Mechanics &. Optics zdobył „Puchar Mistrzów Świata”
Charytatywne nadgodziny u 57% Polaków
Praca w godzinach nadliczbowych to w wielu firmach norma – zwłaszcza teraz, kiedy redukcje zmniejszyły ilość pracowników, a jednocześnie pracy jest tyle samo, a niekiedy nawet więcej...
Praca w godzinach nadliczbowych to w wielu firmach norma – zwłaszcza teraz, kiedy redukcje zmniejszyły ilość pracowników, a jednocześnie pracy jest tyle samo, a niekiedy nawet więcej...
Wolontariat zagraniczny i praktyki zagraniczne – czyli jak zacząć zdobywać świat
21 maja ruszyła ogólnopolska rekrutacja na program wolontariatu zagranicznego organizowane przez AIESEC. Studenci i absolwenci mogą wybierać jedną z dwóch możliwości tematyk wolontariatu w regionie Bałkanów bądź Rosji. To szansa by zdobyć cenne doświadczenie zawodowe, zwiedzić kawał świata oraz przeżyć ciekawą przygodę.
21 maja ruszyła ogólnopolska rekrutacja na program wolontariatu zagranicznego organizowane przez AIESEC. Studenci i absolwenci mogą wybierać jedną z dwóch możliwości tematyk wolontariatu w regionie Bałkanów bądź Rosji. To szansa by zdobyć cenne doświadczenie zawodowe, zwiedzić kawał świata oraz przeżyć ciekawą przygodę.
Dieta podczas ciąży nie szkodzi
Zdrowa, niskokaloryczna dieta nie szkodzi ani ciężarnej kobiecie, ani jej dziecku - informuje "British Medical Journal".
Zdrowa, niskokaloryczna dieta nie szkodzi ani ciężarnej kobiecie, ani jej dziecku - informuje "British Medical Journal".
W czasie owulacji kobiety wolą seksownych mężczyzn
Naukowcy odkryli, że hormony wydzielane podczas jajeczkowania wpływają na pozytywne postrzeganie przystojnych i buntowniczych mężczyzn. W okresie zwiększonej płodności kobiety uważały, że potencjalni partnerzy tego typu byliby dobrymi ojcami i dostarczyliby im potrzebnego wsparcia przy wypełnianiu obowiązków domowych. Efekt nie wystąpił w przypadku godnych zaufania, ustatkowanych przedstawicieli płci męskiej.
Naukowcy odkryli, że hormony wydzielane podczas jajeczkowania wpływają na pozytywne postrzeganie przystojnych i buntowniczych mężczyzn. W okresie zwiększonej płodności kobiety uważały, że potencjalni partnerzy tego typu byliby dobrymi ojcami i dostarczyliby im potrzebnego wsparcia przy wypełnianiu obowiązków domowych. Efekt nie wystąpił w przypadku godnych zaufania, ustatkowanych przedstawicieli płci męskiej.
Wrześniowe wyjazdy studenckie
Organizatorzy największych majówek i wakacji studenckich w Hiszpanii i Chorwacji zapraszają do zapoznania się z tegoroczną ofertą imprezowych wakacji studenckich 2012!
Organizatorzy największych majówek i wakacji studenckich w Hiszpanii i Chorwacji zapraszają do zapoznania się z tegoroczną ofertą imprezowych wakacji studenckich 2012!
Jeśli widzisz reklamy na Wikipedii masz zainfekowany komputer
Przedstawiciele Wikipedii ostrzegli, że internauci, którzy widzą komercyjne reklamy na jej stronach internetowych, mają najprawdopodobniej komputery zainfekowane malware.
Przedstawiciele Wikipedii ostrzegli, że internauci, którzy widzą komercyjne reklamy na jej stronach internetowych, mają najprawdopodobniej komputery zainfekowane malware.
Ćwiczenia fizyczne dobre na nadciśnienie
Systematyczne ćwiczenia fizyczne obniżają ryzyko występowania nadciśnienia tętniczego, także w przypadku osób, u których ta przypadłość występuje w rodzinie – wynika z badania American Heart Association.
Systematyczne ćwiczenia fizyczne obniżają ryzyko występowania nadciśnienia tętniczego, także w przypadku osób, u których ta przypadłość występuje w rodzinie – wynika z badania American Heart Association.
Konkurs - do wygrania drukarka!
Wypełnij poniższą ankietę a potem odpowiedz pomysłowo, do czego służy drukarka. W ten sposób możesz wygrać drukarkę!
Wypełnij poniższą ankietę a potem odpowiedz pomysłowo, do czego służy drukarka. W ten sposób możesz wygrać drukarkę!
odpowiedz na wszystkie pytania