Tidligere var brute force enklere, og der var mange flere bagdøre. Men selvom hackerspillet er blevet sværere for hackeren, betyder det ikke, at han ikke fortsætter med at udvikle sig og finde nye geniale måder at få adgang på. Uanset om det er ondsindet hacking eller blot hacking for at få kontrol over din ejendom, er cybersikkerhedens verden en flerhovedet hydra, der vokser to hoveder for hver, der er afskåret.
10. Telefon-phreaking er forbi, men der er stadig en række tricks
I tiden med betalingstelefoner og analoge fastnettelefoner kunne folk lave mange utrolige tricks ved at bruge telefonsystemet. Disse var for det meste rigtige hackere, ofte kaldet telefon-phreakers. Blandt deres mange tricks kunne de bruge visse frekvenser til at modtage gratis langdistanceopkald fra enhver betalingstelefon og kunne hacke elevatortelefoner for at trolde folk i realtid. Selvom denne type trick efterhånden er uddød, er der stadig nogle nyttige små tricks, du kan bruge med opkaldskoder.
Der er en del nyttige stjernekoder, selvom mange af dem ikke længere kræver en stjerne afhængigt af hvilket mobiltelefonprogram du bruger. Hvis du bruger kode 67, kan du skjule din identitet, og med kode 69 kan du ringe tilbage til ethvert nummer, der lige har ringet til dig, selvom det ikke altid virker, hvis deres nummer er skjult. Et af de mest nyttige tricks, som mange mennesker ikke kender til, er, at du ofte kan omgå telefonens overførselssystem og ringe direkte til et lokalnummer. På Android skal du vælge tre prikker, når du ringer til et nummer, og derefter tilføje en 2-sekunders pause før forlængelsen. På iOS vil du være i stand til at oprette denne pause ved at holde stjernetasten nede.
9. Hackere leder efter usikrede Wi-Fi-aktiverede babyalarmer for sjov.
I dag er babyalarmer ofte forbundet til Wi-Fi, og nogle har endda kameraer. De kan også prale af smartphone-apps og andre fjerntliggende måder at overvåge din baby fra bogstaveligt talt hvor som helst. Dette er praktisk, men det er forbundet med nogle risici. Desværre er der ondsindede kritikere, som ikke engang betragter babyer som hellige på grund af ond trolling. Disse trolde hacker babyalarmer og bruger stemmeskiftende enheder til at mobbe babyer, de finder sårbare. Nogle vil måske antage, at dette skyldes, at folk ikke har ændret deres adgangskoder, men det er ikke altid tilfældet.
Ifølge Chuck Beardsley fra cybersikkerhedsfirmaet Rapid7, som i 2015 gennemførte en undersøgelse af babyalarmer, er de ekstremt usikre. Måske fordi producenterne simpelthen ikke forestillede sig, at folk var så onde, mangler de mange af de almindelige sikkerhedsfunktioner, du ser i moderne computere. Det betyder, at selv opdatering af firmwaren og ændring af adgangskoden ikke altid er nok. Hans anbefaling er at gå old school og få en babyalarm, der ikke er forbundet til internettet.
8. Mange landmænd bliver hobbyhackere for at reparere deres eget udstyr.
Når du tænker på hackere, tænker du sikkert på unge mænd klædt i skøre tøj, der gemmer sig i et mørkt rum et eller andet sted, klikker væk på et tastatur og mumler om, hvordan de lige "brød ind". Hvad du normalt ikke tænker på, er den gennemsnitlige amerikanske landmand, der bor et sted kilometer fra enhver by. Desværre, på grund af en tendens i teknologi- og bilindustrien, vender landmænd sig nu til hacking for at reparere og vedligeholde deres eget udstyr, som de har købt for deres egne penge.
Virksomheder som John Deer er især kendt for at låse deres firmware og have kontrakter, der kun tillader reparationer og service hos visse forhandlere. Landmændene finder dette uacceptabelt, fordi mange forhandlere er placeret i betydelig afstand fra deres gård, og den nødvendige mekanik tager nogle gange for lang tid at nå frem til forhandleren. Dette kan resultere i alvorlige afgrødetab, som John Deer ikke vil kompensere landmændene for, og i henhold til de kontrakter, de har indgået, kan de heller ikke sagsøge. John Deer hævder, at disse regler er nødvendige for at sikre sikkerheden og korrekt vedligeholdelse af John Deere-produkter. Men problemet med dette argument er, at det er dem, der har designet dem på den måde, så det er måske ikke den bedste forsvarslinje for dem.
7. En computer med en prototype-chip, der angiveligt er uhackbar, holder sig godt til test indtil videre.
Mange af os har fået at vide, at der dybest set ikke er noget, der hedder et computersystem, der ikke kan hackes. Almindelig fornuft tilsiger, at givet nok tid, især uden konstant modforsvar, kan alt hackes. Dette har længe været sandt, men forskere ved University of Michigan arbejder på at sætte en stopper for det ved at skabe, hvad de håber, er en virkelig uhackbar computerchip.
Chippen, kaldet "Morpheus" af dens skabere, blev sidste år angrebet over en tre-måneders periode af et hold på 500 white hat hackere. Ingen var i stand til at bryde igennem, og den dag i dag forbliver chippen uhakket. Det betyder ikke, at det ikke kan hackes for evigt, da skaberne helt sikkert har kastet handsken ned for enhver hacker i verden, der ønsker at skabe sig et navn, men det holder sig overraskende godt indtil videre. Ledende forsker Todd Austin forklarer, at i mindre komplekse termer er grunden til, at den er så svær at knække, konstant under forandring. Metaforen, han bruger, er, at forsøg på at hacke Morpheus er som at prøve at løse en Rubix-terning, der fuldstændig omarrangerer sig selv, hver gang du blinker.
6. Tesla-ejere tyr også til hacking for at undgå servicegebyrer.
Tesla er blevet et meget populært firma i nyere tid, da deres elbiler er af meget høj kvalitet og gennem årene har de sammensat en meget effektiv kampagne ledet af deres karismatiske grundlægger. Problemet er, at efterhånden som biler bliver mere og mere computeriserede, især avancerede elbiler, bliver de stadig sværere at reparere og lettere for virksomheder at låse ned. Tesla er meget strenge med at låse sine systemer ned for at gøre det svært for hobbyister eller tredjepartsmekanikere at reparere dem, men på grund af de utroligt høje omkostninger ved nogle reparationer på officielle sider, hacker mange mennesker stadig ind i systemet og reparerer deres Tesla, eller tage det til butikker, der vil.
En mands batteri blev ødelagt af vejaffald, og Tesla opkrævede ham $16.000. En mekaniker ved navn Richard Benoit, som reparerer Teslaer uden for systemet, gjorde det for 700 dollars. I et andet tilfælde fik den samme mekaniker en Tesla til $5.000, da Tesla citerede kunden over $20.000 for reparationen. Da Tesla-fans og andre grupper bad Tesla om at bekræfte disse reparationspriser, nægtede de at bekræfte eller afkræfte.
5. Nogle svindlere ringer nu først til dig og beder dig lukke dem ind
Da computersikkerhed bliver stadig sværere at knække, leder mange hackere nu efter andre adgangsmetoder. Mange hackere har besluttet, at den nemmeste måde at komme ind på din computer på er at bede dig direkte om at lukke dem ind og så gøre, hvad de vil, når de er inde. Forestil dig en indbrudstyv, der beslutter sig for, at i stedet for at bryde ind i dit hjem midt på natten, vil han overbevise dig om, at han er en mand, der kommer for at tjekke dit vandsystem og så stjæle elektronikken i din stue, mens du går for at hente dem. ham et glas vand fra køkkenet.
I bund og grund er dette tankegangen bag en af de mest populære nye svindelnumre blandt hackere og tyve, der ønsker at få fingrene i dine oplysninger. De ringer til dig og siger, at du har en virus eller et særligt tilbud, eller at de skylder dig penge. For at slippe af med en virus eller få et særligt tilbud, skal du oprette forbindelse til dem ved hjælp af et program kaldet teamViewer, som nogle gange bruges til at forbinde eksternt og løse computerproblemer. Fidusen er blevet så udbredt, at TeamViewer har officielle advarsler om det på sin hjemmeside, og det officielle politi har sendt advarsler ud til deres borgere.
4. Genbrug af adgangskoder er en alvorlig sikkerhedssårbarhed, som mange ikke er klar over.
Mellem streamingtjenester, sociale mediekonti, e-mail, madapps og enhver anden tjeneste, vi støder på online, der vil have os til at tilmelde os, er det blevet trættende konstant at oprette adgangskoder til dem alle. Mange mennesker laver komplekse adgangskoder i disse dage, men problemet er, at mange mennesker på grund af hukommelsestræthed ofte genbruger deres adgangskoder til flere konti.
Dette er forståeligt nok fristende, men kan gøre dig sårbar over for angreb. Cybersikkerhedsfirmaet TrustWatt opdagede for nylig en cache i Holland med over to millioner brugernavne og adgangskoder på tværs af forskellige websteder, samt alle mulige andre data, som de ikke burde have haft på disse personers konti. Desværre har 30% af disse mennesker genbrugt adgangskoder, hvilket kan gøre dem meget sårbare over for hackere, som blot vil forsøge at indtaste din adgangskode og e-mail på et par websteder, du måske bruger, og se, hvad der sker. Det kan virke som en næsten uoverkommelig udfordring at vedligeholde forskellige og komplekse adgangskoder til hvert websted, men der er en måde. I dag er der flere virksomheder, der producerer adgangskodeadministratorer, der kun kræver, at du holder styr på én hovedadgangskode, og de tager sig af resten.
3. Ransomware er blevet en alvorlig trussel, og cryptocurrency hjælper dem med at skjule sig
Ransomware er et udtryk, der bruges til at beskrive en situation, hvor hackere blokerer adgangen til dit eget system, normalt når dit system er ekstremt kritisk. De vil derefter kræve en kæmpe løsesum for at genvinde kontrollen. Selvom sådanne angreb altid har eksisteret, var de tidligere mere rettet mod små fisk. Men i de senere år ser det ud til, at store hackergrupper har besluttet, at de ved at have stort set usporbare valutaer som Bitcoin, måske har en chance for at fange nogle virkelig store fisk.
Især 2021 har været et bannerår for ransomware-angreb på infrastruktur, og eksperter håber på, at virksomheder vil forbedre deres sikkerhed markant på grund af truslen. I 2021 blev Colonial-olierørledningen, som fører halvdelen af gassen til østkysten, forstyrret af et ransomware-angreb. Lidt længere væk, i Brasilien, samme år, forstyrrede et ransomware-angreb landets to største kraftværker. Og i Norge forårsagede et angreb på vandinfrastruktur en midlertidig afbrydelse, der påvirkede 85% af landets vandforsyning. Desværre var disse blot højdepunkterne i et meget dårligt år for ransomware-angreb på kritisk infrastruktur.
2. Social engineering er blevet enorm, så det er vigtigt at holde dine sociale medier private.
Store sociale netværk, offentlige hjemmesider, banker og andre attraktive mål bliver stadig sværere at hacke eller finde en vej udenom. Desværre har hackere på genial vis fundet en nem vej rundt om netop denne forhindring. Med så mange systemer låst ned, skal låste brugere stadig logge på, og det er her, disse sikkerhedsspørgsmål kommer ind – og med dem hackere.
Sikkerhedsspørgsmål giver dig en måde at bevise, at du er dig ved at besvare spørgsmål, som kun du kan besvare, især hvis du er låst ude af e-mail og ikke kan huske din adgangskode. Hackere, der indser, at de kan snyde næsten alt med sikkerhedsspørgsmål, har udviklet søde små quizzer på Facebook og memes på Instagram for at få folk til frivilligt at videregive disse oplysninger. Better Business Bureau har en advarsel om ikke at besvare disse quizzer, fordi folk kan bruge oplysningerne imod dig. Med hensyn til de næste trin, hvis du er bekymret for, at angribere vil finde ud af det ved at granske dine gamle beskeder, foreslår sikkerhedsekspert Adam K. Levine, at du lyver om dine sikkerhedsspørgsmål – han advarer blot om, at løgnene skal være konsekvente, som om du ville glem dit falske sikkerhedsspørgsmål. svaret kan give mange problemer.
1. Retten til reparation skaber et ønske om at hacke og reparere dit udstyr.
Det er klart, at den største udvikling af hacking er, at hacking i disse dage mere og mere bliver et spil med at reparere eller ændre objekter, som vi lovligt ejer. Ud af denne forvirring blev Right to Repair-bevægelsen født: en gruppe advokater, entusiaster og lobbyister, som forsøger at give folk ret til at ordne deres ting.
Nogle mennesker er forvirrede over behovet, fordi vi i de fleste tilfælde virkelig har ret til at reparere hvor som helst, og disse ugyldige garantimærkater vil sandsynligvis ikke tåle nogen reel juridisk undersøgelse. At have ret til lovlig reparation giver dig dog ikke nødvendigvis den fulde ret til reparation. Mange af disse virksomheder, såsom John Deere, har låst deres systemer, hvilket gør det svært for hobbyfolk at komme indenfor. Og det er ikke kun landmænd eller Tesla-ejere, der er ramt – efter at så mange mennesker låste deres telefoner op, begyndte teleselskaber at kryptere bootloaderen for at gøre, hvad de ville. Det er umuligt at installere brugerdefinerede roms korrekt.
Retten til reparation er ret enkel; det er ideen, at virksomheder ikke skal have lov ved lov at gøre det alt for vanskeligt for en amatør eller tredjepartsmekaniker med de rigtige værktøjer til at reparere eller ændre en vare, du allerede ejer. Præsident Biden underskrev for nylig en bekendtgørelse om, at Federal Trade Commission skulle arbejde for at gøre det lettere at reparere elektronik gennem en tredjepart, men det er kun begyndelsen.
Оставить Комментарий