David Godman - 2nd Buddha at the Gas Pump Interview
1. SOSIAALISENKINNAN KASVU. Sosiaalinen insinööritoiminta, jonka avulla ihmisiä huijaa luovuttamaan arkaluonteisia tietoja, ei ole mikään uusi. Tuomittu hakkeri Kevin Mitnick nimitti itsensä kylmäkäynnillä henkilöstöä suurissa Yhdysvaltain yrityksissä ja puhui heille antamalla hänelle tietoja. Mutta nykypäivän rikolliset ovat menestyneet käyttäen sähköpostia ja sosiaalisia verkostoja. Hyvin kirjoitettu tietojenkalasteluviesti tai virus ladattu roskapostikampanja on halpa ja tehokas tapa rikollisille saada tarvittavat tiedot.
2. TARGETED ATTACKS ovat nousussa. Northrop Grumman ilmoitti äskettäin, että Kiina "todennäköisesti" varastaa tietoja Yhdysvalloista "pitkäaikaisessa, hienostuneessa verkkokäyttökampanjassa". Turvallisuusasiantuntijat ovat huomanneet, että rikolliset ovat "keihäänkampausta" - saada troijalaisen hevosohjelmat toimimaan uhrin tietokoneella käyttämällä huolellisesti muotoiltuja sähköpostiviestejä. Hyödyllistä omaisuutta ja valtion salaisuuksia varastamiseen, spear phishing on nyt kaikkialla.
3. KORVAUS LAAJENNETTAVA NETTOPÄIVÄ EI KÄYTTÄÄ. Vähemmän syrjivät rikolliset heittivät laajemman verkon hyökkäyksineen. He pohtivat kaikki aiheet, joista kaikki ovat kiinnostuneita: viestin IRS: stä tai jopa "sinusta valokuva". Mitä enemmän uhreja napsautetaan linkkejä ja asennetaan huono kaveri-ohjelmisto, sitä enemmän rahaa rikolliset tekevät. Juuri nyt ", he tekevät sen viestinnän avulla, joka on erittäin laaja", sanoo Birminghamin yliopistollisen Alabama-yliopiston tietojenkäsittelytieteen johtajan Gary Warner.
4. VAPAA PELAA VOITTAA HUOMAUTUKSESTA. Hyökkääjät rakastavat houkutella ihmisiä freebies, turvallisuus asiantuntijat sanovat. "Parhaiten toimiva syötti on suosittu laite", kertoo Sherri Davidoff, penetraatiotesteri, joka tutkii voivansa murtautua yritysverkkoihin. Yksi Davidoffin menestyksekkäimmistä tekniikoista: väärennetty työntekijäkysely. Uhrit täyttävät ajattelun, että he voivat saada iPodin, jos he luovuttavat arkaluonteisia tietoja. "Kolmekymmentä-35 prosenttia syöttää käyttäjätunnuksiaan ja salasanoja saadakseen iPhonen," hän sanoo.
5. Ihmiset vakuuttivat heidän (peitetyt) ystävät. Tämä luottamus mahdollisti Koobface-matoa levittäytyvän Facebookin kautta ja johti myös suoraa viestintää hyökkäyksiin Twitterissä. Se on osa sosiaalisen suunnittelun iskujen seuraavaa kierrosta, kertoo Steve Santorelli, aiemmin Scotland Yardin etsivä ja nyt maailmanlaajuisen johtajan johtaja Team Cymrussa. Muutama vuosi sitten hakkerit keskittyivät enemmän koodinsa laatuun. Nyt, hän sanoo, "he panostavat tasa-arvoisesti sosiaaliseen suunnitteluun."
Viisi asiaa, jotka sinun tulisi tietää päivityksestä XP: stä Windows 7: ään
Microsoft on yrittänyt tarjota työkaluja, niin helppoa kuin mahdollista, mutta voit joutua jumiin. Tässä on viisi asiaa, joiden pitäisi olla tietoisia, kun päivität Windows XP: stä Windows 7: ään.
USB 3.0: Viisi asiaa, jotka sinun tarvitsee tietää
Se on yksi menestyksekkäimmistä ja monipuolisista tietokoneverkoista siellä, ja se saa suuren päivityksen .
7 Asiaa, jotka sinun täytyy tietää Bitcoinista
Bitcoin on kukoistaa, mutta älä osta hypeä ennen kuin lukitset oppaamme. Bitcoinit ovat kaikki huijauksia. Virtuaalivaluutalla on ratsastaja spekulointia kasvaen eksponentiaalisesti arvoonsa ja saavuttanut korkean $ 260 tämän keskiviikon ennen huipentumista 130 dollariin. Lisäksi maailman suurin Bitcoin-vaihtopeli selviytyi koordinoidusta hakataistelusta, ja bitcoin-aiheuttavat haittaohjelmat levittäytyvät kaikkialla Euroopassa, kuten Firefire Skype -palvelun kautta.