Rookietip of the Day #58: Selvitä, onko sivut hakukoneoptimoitu
Sisällysluettelo:
Kunnes jotain suurta tapahtuu, olemme usein asioita kevyesti. Tiedämme, että salasanojen on oltava vahvoja, joten voimme tehdä niistä vahvan ja uskomme olevan turvallisia eri verkkosivustoilla, joita käytämme jokapäiväisessä elämässä. Mutta sitten hakkerit tai tietoverkkorikolliset keksivät menetelmiä näiden verkkosivustojen järjestelmien heikkouksien hyödyntämiseksi, hakkeroitujen tietojen hakua varten ja joko väärinkäyttämällä sitä tai julkaisemalla sen avoimesti muiden nähtäväksi. Tässä artikkelissa tarkastellaan joitakin sivustoja, jotka voivat auttaa sinua tietämään, onko tietosi hakattu vai pukattu vai vaarannettu.
Oliko minut hakattu vai punkattu
Jokainen nyt ja sitten täällä ilmoittaa, että jotain sähköpostipalvelun tarjoajaa, jotain sosiaalista tiliä tai muut verkkotilit on hakkeroitu ja salasanat vuotanut. Seuraavassa on muutamia luotettavia linkkejä, joilla voit tarkistaa, onko tilisi hakkeroitu tai vaarannettu.
HaveIBeenPwned.com
HaveIBeenPwned.com on ensimmäinen paikka tarkistaa, onko kirjautumistietosi varastettu, kun kuulet uutisia tietyistä verkkosivustoista vaarantuu. Sen avulla voit tarkistaa useita tilirajoituksia, kuten Gawker, Forbes, Mail.ru, Yandex, BitCoin jne. Sivustoa johtaa Troy Hunt intohimoisena ja sosiaalisena syynä. Hän päivittää verkkosivuston säännöllisesti julkistetuilla luetteloilla ja tietokonevirkailijoiden varastamat käyttäjätunnukset ja sähköpostiosoitteet, jotka väittävät vaarannan verkkosivuston. Useimmiten tiedot tulevat osoitteesta pastebin.com, joka on suosikki sivusto hakkereita liittää tiedot he olivat varastaneet. Muissa tapauksissa Hunt kerää sen muista paikoista ja päivittää verkkosivustonsa niin, että voit tarkistaa, onko kirjautumistunnuksesi varastettu. Huntille on vaikea tehtävä, mutta hänen intohimonsa helpottavat.
Voit epäillä ja kysyä - onko se sähköpostiotsasivusto? Mutta toistaiseksi kukaan ei ole esittänyt valituksia, joten oletat, että palvelu on todellakin aito. Sivusto ei tarjoa sähköpostin tallentamista, jos päätät ilmoittaa mistään rikkomuksista.
Lue : Kuinka tiedän, onko tietokoneeni hakattu?
PwnedList.com
Toinen verkkosivusto, jota hoitaa joukko harrastajia, on Pwnedlist.com. Yli 366 967 703 merkinnällä verkkosivusto kertoo, onko sähköpostisi ollut koskaan panttattu hakkereilta viime aikoina tai nykyisin. Selaimeen syötetyt sähköpostiosoitteet tallennetaan. Tämä on mainittu heidän usein kysyttyjä sivuillaan. Mutta he sanovat, että näitä tietoja säilytetään vain kahteen tarkoitukseen. Ensimmäinen on indeksoida verkko nähdäksesi yhteensopivat sähköpostitunnukset rikkomuksista. Toinen on ilmoittaa sinulle rikkomuksesta, jos tunnistetietosi ovat ristiriidassa minkä tahansa hakkerin kanssa, joka on päättänyt julkaista missä tahansa Internetissä.
Yhtiö kertoo, että he saavat myös panoksia kolmansilta osapuolilta, joiden tehtävänä on löytää rikkomuksia. Tämän seurauksena heillä on valtava tietokanta, koska he ovat siten voineet kertoa sinulle, olisiko teitä pudonnut milloin tahansa.
LastPass.com
LastPass on online-salasanan tallennuspalvelin ja salasanasuunnittelija. Suurin osa näistä salasanoista ei ole muistettavaa, joten ne ovat särkyviä (tai melkein murtumattomia). LastPassin avulla voit myös tietää, onko kirjautumistunnuksesi hakkeroitu. Prosessi on yksinkertainen Lastpassin kanssa, kuten edellä mainituilla verkkosivuilla. Liitä vain palvelun tai sivuston nimi osoitteeseen //lastpass.com. Voit tarkistaa rikkomukset Gmail , LinkedIn , LastFM , Adobe , eHarmony jne.
Jos esimerkiksi löytää Gmail-rikkomukset, se olisi //lastpass.com/gmail. Kun olet siellä, saat tekstikentän syöttämään sähköpostiosoitteesi. Kun syötät sähköpostiosoitteesi, se etsii tietokantaa ja kertoo, onko se äskettäin rikkonut. Samoin voit tarkistaa muita palveluita osoitteessa: //lastpass.com/linkedin, //lastpass.com/lastfm, //lastpass.com/adobe, //lastpass.com / eharmony ja niin edelleen.
Hasso-Plattner-Institute
Hasso-Plattner-instituutti suorittaa sähköpostitarkistuksen, joka tarkistaa, onko sähköposti jollakin vuotavasta tiedosta. Päivittäiset henkilökohtaiset tiedot varastetaan rikollisissa tietoverkkohyökkäyksissä. Suuri osa varastetusta tiedosta julkistetaan myöhemmin Internet-tietokannoissa, joissa se toimii lähtökohtana muille laittomille toimille. HPI Identity Leak Checkerin avulla on mahdollista tarkistaa, onko sähköpostiosoitteesi ja muita henkilötietoja (esim. Puhelinnumero, syntymäaika tai osoite) julkistettu Internetissä, jos sitä voidaan käyttää väärin haitalliseksi
Muut sietit, jotka kertovat, jos olet hakkeroitu
Pwn on hakkereiden termi "kompromissi". Aivan kuten he käyttävät "tango alas" viittaamaan hakattuun ja epäasianmukaiseen sivustoon, he käyttävät "pwn" viittaamaan kompromissiin verkkosivustoon. Joka tapauksessa, koska olemme enemmän kiinnostuneita tietämään, ovatko kirjautumistunnuksesi turvassa, tässä on luettelo useista verkkosivustoista, jotka kertovat, oliko sinua rikottu - ja mistä palvelusta:
- lookup.gibsonsec.org: SnapChat , jne.
- securityalert.knowem.com: Gmail jne.
- isleaked.com: tukee Dropbox myös
- breachalarm.com: Tämä sivusto kertoo, haluatko muuttaa sähköpostisi salasanasi. Voit rekisteröityä sähköpostin valvonta -tilille ilmoittaaksesi välittömästi, jos huomaavat sähköpostiosoitteesi tulevissa rikkomuksissa.
Nämä palvelut voivat olla suuntautuneita yhteen tai useampaan sähköpostipalveluun, eivätkä ne välttämättä ole täydellisiä luetteloita.
Mitä tehdä, kun olet hakkeroitu
Ensinnäkin on tarkistettava, että sinulla on vielä pääsy tiliin. Jos on, mene eteenpäin ja muuta salasanaa . Paitsi, vaihda salasana kaikille muille sivustoille, joissa olet käyttänyt sähköpostiosoitetta sisäänkirjautumiseen, vaikka verkkosivustojen rikkomisesta ei ilmoiteta. Tämä lisää tietoturvaasi.
Tässä on luettelo artikkeleista, jotka olemme luoneet, mitä tehdä, kun kirjautumistiedot ovat vaarassa tai kun hakkerit ovat:
- Facebook-tili hakkeroitu
- Google-tili hakata
- Twitter-tili hakkeroitu
- Microsoft-tili on hakkeroitu
Jos sinulla on ylimääräisiä tuloja, lähetä meille.
Pysy turvassa!
Selvitä, onko tämä sähköposti todella huijaus
Voiko matkapuhelin todella räjäyttää huoltoaseman?
Modern Warfare 2 ei enää ole saatavana Venäjällä Xbox 360: n ja PlayStation 3: n omistajille, näyttää siltä, että huolimatta siitä, että peli osuu kauppojen hyllyihin aikataulun mukaisesti viime viikolla. Jääkiekko Hellforgen perjantaina tunnettu venäläinen pelisivusto GotPS3 väittää, että venäläiset virkamiehet uhkasivat kieltää pelin, mikä sai jälleenmyyjille, että heittäisivät jäljennökset hyllyiltä ja jälleenmyyjiltä sulkemaan uuden varaston ulosvirtauksen.
Kiistanalainen "Ei venäläistä" tasoa, jossa pelaajien on päätettävä, onko Moskovan lentokentällä viety syyttömiä siviilejä onnistunut pääsemään laajaan julkiseen ilmoitukseen ennen laukaisua. Ei ole selvää, aiheutuiko uhkaava hallituksen kielto tasojen pelimekanismin takia (velvollisuus ampua ja terrorisoida viattomia siviilejä) tai se, että pelaat CIA: n agenttiä, joka näyttäytyy venäläisenä ultranationalistina, näyttelemänä olevan amerikkalainen terroristi. Oletetaan, että joku on päättänyt, e
PC-valmistaja Dell on syytetty tuhansista työpöydän tietokoneista myymästä huolimatta siitä, että koneissa oli virheellisiä osia. The New York Times kertoi tiistaina, että äskettäin julkaisemattomat oikeudenkäyntiasiakirjat osoittavat. Dell Dellin liittovaltion käräjäoikeudessa syyttää Dellin työntekijöitä siitä, että heillä oli aiemmin tietoinen siitä, että asiakkaille myyty OptiPlex-tietokoneet todennäköisesti rikkoutuivat.
Dell toimitti noin 11,8 miljoonaa OptiPlex-tietokonetta toukokuun 2003 ja heinäkuun 2005 välisenä aikana jotka olivat vaarassa epäonnistua virheellisten osien vuoksi, ei-salatun tuomioistuimen ja sisäisten asiakirjojen mukaan. Dell myi OptiPlex-työpöytöitä yrityksille ja yritysasiakkaille, kuten Wal-Martille ja Wells Fargolle.