Раньше брутфорс был проще, а бэкдоров было намного больше. Однако, хотя хакерская игра стала более сложной для хакера, это не означает, что он не продолжает развиваться и не находит новые гениальные способы получения доступа. Как в случае злонамеренного взлома, так и просто взлома для получения контроля над своей собственностью, мир кибербезопасности представляет собой многоголовую гидру, у которой вырастает две головы на каждую отрубленную.
10. Телефонный фрикинг закончился, но есть еще ряд уловок
Во времена таксофонов и аналоговых стационарных телефонов люди могли проделывать множество невероятных трюков, используя телефонную систему. В основном это были настоящие хакеры, которых часто называли телефонными фрикерами. Среди их многочисленных трюков они могли использовать определенные частоты, чтобы получать бесплатные междугородние звонки с любого телефона-автомата, и могли взламывать телефоны в лифтах, чтобы троллить людей в режиме реального времени. Несмотря на то, что такого рода приемы постепенно прекратились, все еще есть несколько полезных небольших приемов, которые вы можете использовать с телефонными кодами.
Существует довольно много полезных кодов звездочки, хотя многие из них больше не требуют звездочки в зависимости от того, какую программу для мобильного телефона вы используете. Если вы используете код 67, вы можете скрыть свою личность, а с кодом 69 вы можете перезвонить на любой номер, который вам только что звонил, хотя это не всегда работает, если их номер скрыт. Тем не менее, один из самых полезных приемов, о котором многие люди не знают, заключается в том, что вы часто можете обойти систему перевода телефона и напрямую набрать добавочный номер. На Android вам нужно выбрать три точки при наборе номера, а затем добавить 2-секундную паузу перед расширением. На iOS вы сможете создать эту паузу, удерживая клавишу со звездочкой.
9. Хакеры ищут незащищенные радионяни с поддержкой Wi-Fi для забавы
Сегодня детские мониторы часто подключаются к Wi-Fi, а некоторые даже имеют камеры. Они также часто могут похвастаться приложениями для смартфонов и другими удаленными способами наблюдения за ребенком буквально из любого места. Это удобно, но сопряжено с некоторыми рисками. К сожалению, есть злопыхатели, которые даже младенцев не считают священными от злобного троллинга. Эти тролли взламывают радионяни и используют устройства для изменения голоса , чтобы запугивать младенцев, которых им удается найти уязвимыми. Некоторые могут предположить, что это связано с тем, что люди не меняют свои пароли, но это не всегда так.
По словам Чака Бердсли из компании по кибербезопасности Rapid7, который в 2015 году провел исследование радионянь , они крайне незащищены. Возможно, потому, что производители просто не представляли себе людей такими злыми, им не хватает многих общих функций безопасности, которые вы видите в современных компьютерах. Это означает, что даже обновления прошивки и смены пароля не всегда может быть достаточно. Его рекомендация — вернуться к старой школе и приобрести радионяню, не подключенную к Интернету.
8. Многие фермеры становятся хакерами-любителями, чтобы ремонтировать собственное оборудование
Когда вы думаете о хакерах, вы, вероятно, думаете о молодых людях, одетых в сумасшедшие наряды, которые прячутся где-то в темной комнате, щелкают по клавиатуре, бормоча о том, как они только что «проникли». О чем вы обычно не думаете, так это о среднем американском фермере, живущем где-то в милях от любого города. К сожалению, из-за тенденции в технологической и автомобильной промышленности фермеры теперь обращаются к хакерству, чтобы ремонтировать и обслуживать собственное оборудование, которое они купили на свои деньги.
Такие компании, как John Deer, особенно известны тем, что блокируют свои прошивки и имеют контракты, которые разрешают ремонт и обслуживание только в определенных дилерских центрах. Фермеры считают это неприемлемым, поскольку многие дилерские центры находятся на значительном расстоянии от их фермы, а необходимые механики иногда добираются до дилерского центра слишком долго. Это может привести к серьезным потерям урожая, которые John Deer не будет компенсировать фермерам, а в соответствии с заключенными ими контрактами они также не могут подавать в суд. John Deer утверждает, что эти правила необходимы для обеспечения безопасности и надлежащего технического обслуживания продукции John Deere. Однако проблема с этим аргументом заключается в том, что именно они спроектировали их такими, поэтому это может быть не лучшая линия защиты для них.
7. Компьютер с чипом-прототипом, предположительно не поддающимся взлому, пока хорошо выдерживает испытания
Многим из нас говорили, что в принципе не существует такой вещи, как компьютерная система, которую невозможно взломать. Здравый смысл подсказывает, что при наличии достаточного количества времени, особенно без постоянной контрзащиты, можно взломать что угодно. Долгое время это было правдой, но исследователи из Мичиганского университета работали над тем, чтобы положить этому конец, создав, как они надеются, действительно невзламываемый компьютерный чип.
Чип, названный его создателями «Морфеус», был атакован в прошлом году в течение трех месяцев командой из 500 белых хакеров. Никто не смог пробиться, и до сих пор чип остается не взломанным. Это не означает, что его нельзя будет взломать навсегда, поскольку создатели, безусловно, бросили перчатку каждому хакеру в мире, который хочет сделать себе имя, но до сих пор он держится на удивление хорошо. Ведущий исследователь, Тодд Остин, объясняет, что, говоря менее сложным языком, причина, по которой его так сложно взломать, постоянно меняется. Метафора, которую он использует, заключается в том, что попытка взломать Морфеуса подобна попытке собрать кубик Рубикса, который полностью перестраивается каждый раз, когда вы моргаете.
6. Владельцы Tesla также прибегают к взлому, чтобы избежать платежей за обслуживание
В последнее время Tesla стала очень популярной компанией, поскольку их электромобили очень высокого качества, и за эти годы они организовали очень эффективную кампанию, возглавляемую их харизматичным основателем. Проблема в том, что по мере того, как автомобили становятся все более и более компьютеризированными, особенно передовые электромобили, их становится все сложнее чинить, а компаниям легче блокировать. Тесла очень строго относится к блокировке своих систем, чтобы любителям или сторонним механикам было сложно их ремонтировать, но из-за невероятно высокой стоимости некоторых ремонтов на официальных сайтах многие все равно взламывают систему и ремонтируют свои Тесла, или брать его в магазины, которые будут.
Аккумулятор одного человека был разрушен дорожным мусором, и Тесла выставил ему счет в размере 16 000 долларов. Механик по имени Ричард Бенуа, который чинит Tesla вне системы, сделал это за 700 долларов. В другом случае тот же механик починил Tesla за 5000 долларов , когда Tesla назвала клиенту более 20 000 долларов за ремонт. Когда поклонники Tesla и других групп попросили Tesla подтвердить эти цены на ремонт, они отказались подтвердить или опровергнуть.
5. Некоторые мошенники теперь сначала звонят вам и просят впустить их
Поскольку безопасность компьютеров становится все труднее взломать, многие хакеры теперь ищут другие способы проникновения. Многие хакеры решили, что самый простой способ проникнуть в ваш компьютер — это просто прямо попросить вас впустить их, а затем делать все, что они хотят, когда они внутри. Представьте себе грабителя, который решает, что вместо того, чтобы проникнуть в ваш дом глубокой ночью, он собирается убедить вас, что он человек, пришедший проверить вашу систему водоснабжения, а затем украсть электронику в вашей гостиной, пока вы идете за ней. ему стакан воды с кухни.
По сути, это образ мышления, стоящий за одним из самых популярных новых видов мошенничества среди хакеров и воров, стремящихся заполучить вашу информацию. Вам позвонят и заявят, что у вас вирус, или какое-то специальное предложение, или что они должны вам денег. Чтобы избавиться от вируса или получить специальное предложение, вам нужно подключиться к ним с помощью программы под названием teamViewer, которая иногда используется для удаленного подключения и устранения проблем с компьютером. Мошенничество стало настолько распространенным, что у TeamViewer есть официальные предупреждения об этом на своем веб-сайте, а официальная полиция разослала предупреждения своим гражданам.
4. Повторное использование пароля — серьезная уязвимость системы безопасности, о которой многие не знают
Между потоковыми сервисами, учетными записями в социальных сетях, электронной почтой, приложениями для еды и любым другим сервисом, с которым мы сталкиваемся в Интернете, который хочет, чтобы мы зарегистрировались, стало утомительно постоянно создавать пароли для всех них. Многие люди в наши дни делают сложные пароли, но проблема в том, что многие люди из-за усталости памяти часто повторно используют свои пароли для нескольких учетных записей.
Это понятно заманчиво, но может сделать вас уязвимым для атаки. Недавно компания TrustWatt, специализирующаяся на кибербезопасности, обнаружила в Нидерландах кэш с более чем двумя миллионами имен пользователей и паролей на различных сайтах, а также всевозможные другие данные, которые им не следовало иметь в учетных записях этих людей. К сожалению, 30% этих людей повторно использовали пароли, что может сделать их очень уязвимыми для хакеров, которые просто попытаются ввести ваш пароль и электронную почту на нескольких сайтах, которые вы могли бы использовать, и посмотреть, что произойдет. Может показаться почти непреодолимой проблемой поддерживать разные и сложные пароли для каждого сайта, но есть способ. В настоящее время есть несколько компаний, которые производят менеджеры паролей, которые требуют от вас только отслеживания одного мастер-пароля, а они позаботятся обо всем остальном.
3. Программы-вымогатели стали серьезной угрозой, а криптовалюта помогает им скрыться
Программы-вымогатели — это термин, используемый для обозначения ситуации, когда хакеры блокируют доступ к вашей собственной системе, обычно когда ваша система чрезвычайно критична. Затем они потребуют огромную сумму в качестве выкупа, чтобы вернуть контроль. Хотя такие атаки существовали всегда, раньше они были больше нацелены на мелкую рыбу. Однако в последние годы кажется, что крупные хакерские группы решили, что, имея в основном неотслеживаемые валюты, такие как биткойн, у них может быть шанс поймать действительно крупную рыбу.
В частности, 2021 год был знаменательным для атак программ-вымогателей на инфраструктуру, и эксперты надеются, что компании значительно повысят свою безопасность из-за угрозы. В 2021 году колониальный нефтепровод, по которому половина газа поступает на восточное побережье, был нарушен атакой программы-вымогателя. Чуть дальше географически, в Бразилии, в том же году атака программы-вымогателя нарушила работу двух крупнейших электростанций страны. А в Норвегии атака на водную инфраструктуру вызвала временный сбой, затронувший 85% водоснабжения страны. К сожалению, это были лишь основные моменты очень неудачного года для атак программ-вымогателей на критически важную инфраструктуру.
2. Социальная инженерия стала огромной, поэтому важно сохранять конфиденциальность ваших социальных сетей
Крупные социальные сети, правительственные веб-сайты, банки и другие привлекательные цели становятся все труднее взломать или найти обходной путь. К сожалению, хакеры изобретательно нашли один простой способ обойти это конкретное препятствие. С большим количеством заблокированных систем заблокированным пользователям по-прежнему нужен вход, и именно здесь появляются эти секретные вопросы — а вместе с ними и хакеры.
Контрольные вопросы дают вам способ доказать, что вы — это вы, отвечая на вопросы, на которые можете ответить только вы, особенно если вы заблокированы из электронной почты и не можете вспомнить свой пароль. Хакеры, понимая, что с помощью секретных вопросов они могут обмануть практически все, что угодно, разработали милые маленькие викторины в Facebook и мемы в Instagram, чтобы заставить людей охотно разглашать эту информацию. У Better Business Bureau есть предупреждение не отвечать на эти викторины, поскольку люди могут использовать информацию против вас. Что касается дальнейших шагов, если вы беспокоитесь о том, что злоумышленники догадаются об этом, внимательно просматривая ваши старые сообщения, эксперт по безопасности Адам К. Левин предлагает вам солгать в своих секретных вопросах — он просто предостерегает, что ложь должна быть последовательной, как если бы вы забыли свой поддельный секретный вопрос. ответ может вызвать много проблем.
1. Право на ремонт порождает желание взломать и починить свою технику
Очевидно, что самая большая эволюция хакерства заключается в том, что в наши дни хакерство все больше и больше становится игрой, в которой нужно исправлять или изменять объекты, которыми мы владеем на законных основаниях. Из этой неразберихи родилось движение «Право на ремонт»: группа юристов, энтузиастов и лоббистов, которые пытаются дать людям право чинить свои вещи.
Некоторых людей смущает необходимость, потому что в большинстве случаев мы действительно имеем право ремонтировать где угодно, и эти наклейки с недействительной гарантией, вероятно, не выдержат никакой реальной юридической проверки. Однако наличие права на юридический ремонт не обязательно дает вам полное право на ремонт. Многие из этих компаний, таких как John Deere, заблокировали свои системы, из-за чего любителям было трудно попасть внутрь. И это затрагивает не только фермеров или владельцев Tesla — после того, как так много людей разблокировали свои телефоны, телекоммуникационные компании начали шифровать загрузчик, чтобы сделать все, что угодно. невозможно правильно установить кастомные ромы.
Право на ремонт довольно просто; это идея о том, что компаниям не должно быть разрешено по закону чрезмерно усложнять механику-любителю или стороннему механику с нужными инструментами ремонт или модификацию предмета, который у вас уже есть. Президент Байден недавно подписал указ, в котором говорится, что Федеральная торговая комиссия должна работать над упрощением ремонта электроники с помощью третьей стороны, но это только начало.
Оставить Комментарий