Android

Bạn có thể bị tấn công như Twitter không?

The Barça tweet making fun of CR7 could make the Portuguese player furious | Oh My Goal

The Barça tweet making fun of CR7 could make the Portuguese player furious | Oh My Goal

Mục lục:

Anonim

Tác phẩm nghệ thuật: Diego AguirreNhà hacker người Pháp đã đột nhập vào Google Apps của Twitter và đánh cắp hơn 300 tài liệu của công ty tư nhân đã tiết lộ chi tiết cách anh ta đã làm. Sử dụng một phương pháp được gọi là "nứt", người đàn ông đi theo tên Hacker Croll đã có thể phá vỡ bảo mật Twitter bằng cách trolling Web cho thông tin công khai, theo TechCrunch. Cuối cùng, Croll tìm thấy một điểm yếu mà nhiều người trong chúng ta đang phạm tội - sử dụng một mật khẩu cho mọi thứ - và sự an toàn của Twitter đã bị xâm phạm. Đọc tiếp để xem cách Hacker Croll đã làm như thế nào, và xem xét liệu việc truy cập vào cuộc sống số của bạn có bị vi phạm hay không.

Cracker Cracks Twitter

Hacker Croll bắt đầu bằng cách xây dựng một hồ sơ của công ty mục tiêu của mình.. Về cơ bản, anh đã tập hợp danh sách nhân viên, vị trí của họ trong công ty và địa chỉ email liên quan của họ. Sau khi thông tin cơ bản được tích lũy, Croll xây dựng một hồ sơ nhỏ cho mỗi nhân viên với ngày tháng năm sinh của họ, tên vật nuôi, v.v.

Sau khi Croll đã tạo ra những hồ sơ này, anh ta chỉ gõ cửa cho đến khi một người ngã xuống. Đó chính xác là những gì đã xảy ra khi anh ta thực hiện quá trình khôi phục mật khẩu cho tài khoản Gmail cá nhân của một nhân viên Twitter. Croll đã phát hiện ra rằng tài khoản phụ được đính kèm với Gmail của người này là tài khoản Hotmail. Vấn đề là tài khoản Hotmail đã bị xóa và tái chế do không hoạt động - một chính sách lâu dài về Hotmail. Bây giờ, tất cả các Hacker Croll đã phải làm là đăng ký lại tài khoản Hotmail cho chính mình, quay trở lại và thực hiện khôi phục mật khẩu Gmail, và sau đó Gmail đã gửi thông tin đặt lại mật khẩu thẳng đến kẻ xấu.

Nhưng vẫn chưa kết thúc. Gmail đã yêu cầu Hacker Croll thiết lập lại mật khẩu của tài khoản email cá nhân của nhân viên Twitter mà anh ta đã làm. Nhưng bây giờ người dùng ban đầu đã bị khóa tài khoản của họ, điều này sẽ gửi một lá cờ đỏ rõ ràng. Vì vậy, tất cả Croll đã tìm kiếm chính tài khoản Gmail cho mật khẩu từ các dịch vụ hoạt động khác của người đó. Sau đó, anh ta đã nhập một mật khẩu thường được sử dụng mà anh ta tìm thấy, và chờ xem liệu người đó có bắt đầu sử dụng tài khoản của họ bình thường hay không. Croll hiện đã có quyền truy cập vào tài khoản Gmail từ phía sau hậu trường và có thể truy cập thông tin không bị phát hiện. Làm cho cuộc sống trở nên háo hức hơn, nhân viên Twitter đã sử dụng cùng một mật khẩu trên tài khoản cá nhân và doanh nghiệp của mình, vì vậy hacker hiện có quyền truy cập vào cả hai phần còn lại là lịch sử.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Bạn có dễ bị tổn thương với cùng một vết nứt không?

Điều đáng báo động về phương pháp của Croll là chúng có thể xảy ra với bất cứ ai. Tôi đã kiểm tra tài khoản Google của mình vào tuần trước, và phát hiện ra rằng tôi đã mở cho

lỗ hổng bảo mật giống như nhân viên của Twitter. Tôi đã đăng ký tài khoản Gmail của mình từ lâu rồi, rằng tôi đã quên tất cả về địa chỉ email phụ của mình. Cũng giống như nhân viên Twitter, email phụ được đính kèm với Tài khoản Google của tôi đã không còn tồn tại và có thể mở để đăng ký lại bởi bất kỳ ai. Điều đó đã được thay đổi. Tôi cũng đã thực hiện tìm kiếm trong email của riêng tôi cho mật khẩu tôi đã sử dụng và tôi đã ngạc nhiên về số lượng kết quả được trả lại. Thực hiện tìm kiếm trong tài khoản e-mail của bạn bằng cách sử dụng mật khẩu phổ biến nhất của bạn và xem những gì sẽ bật lên. Bạn có thể ngạc nhiên.

Nhưng có vô số cách khác mà hacker có thể lấy thông tin của bạn. Bạn đã bao giờ nhận được lời chúc mừng sinh nhật trên một dịch vụ công cộng như Twitter chưa? Bạn đã bao giờ gửi cho ai đó số điện thoại của mình hoặc bất kỳ thông tin nào khác theo cách đó chưa? Thông tin gì đang được đặt trên các trang web mạng xã hội của bạn? Tài khoản MySpace và Facebook của bạn có bị đóng hay không ai có thể xem họ tìm kiếm bạn? Trang Facebook của bạn có ngày sinh của bạn không, các trường học trước đây bạn đã tham dự, tên của thú cưng của bạn? Tên thời con gái của mẹ bạn - một câu hỏi bảo mật thông thường - được khám phá thông qua tài khoản mạng xã hội của bạn? Điều gì về vô số các dịch vụ khác mà bạn sử dụng? Nếu bạn nghĩ rằng không ai có thể tìm thấy thông tin này, hãy thử tìm kiếm chính mình trong công cụ tìm kiếm "Deep Web" như Pipl hoặc Spokeo và xem điều gì xảy ra. Bạn có thể tìm thấy các tài khoản trực tuyến mà bạn hoàn toàn quên mất.

Bảo mật Webmail Tương tự

Vấn đề khác là hầu hết các dịch vụ e-mail chính đều sử dụng các phương pháp khôi phục tương tự cho Google. Hotmail gần như giống Gmail. Yahoo thậm chí còn dễ dàng hơn, vì nếu bạn nói với Yahoo rằng bạn không thể truy cập vào tài khoản e-mail phụ của mình, bạn có thể trả lời một câu hỏi bí mật. Những biện pháp an ninh là những gì làm cho nó có thể cho một sinh viên để hack hack vào Alaska Chính phủ tài khoản Yahoo Mail của Sarah Palin năm ngoái. Trong các bài kiểm tra của tôi về trang phục hồi của Yahoo Mail, tôi nhận được một số cơ hội để đoán câu hỏi bí mật Yahoo Mail của mình. AOL Mail không tốt hơn nhiều, vì bạn có quyền chọn email phụ (bạn phải biết hoặc đoán) hoặc bạn có thể nhập ngày sinh chính xác cùng với mã Zip của bạn trong hồ sơ với AOL. Hàng rào mã Zip khiến người khác khó có thể đột nhập, nhưng không có nghĩa là không thể.

Nếu bạn phát hiện ra mình đang gặp phải những sai sót giống như Twitter, thì hãy xem cuộc gọi đánh thức của bạn. Bạn phải thường xuyên kiểm tra cài đặt bảo mật trên các tài khoản trực tuyến khác nhau của mình để bạn duy trì quyền kiểm soát thông tin bảo mật vì dễ dàng quên những gì bạn đã nhập vào năm trước. Đặc biệt chú ý đến các tài khoản e-mail phụ được kết nối với địa chỉ e-mail chính của bạn; xem xét đưa ra một câu trả lời không có thật (chỉ có bạn nhớ) cho câu hỏi bảo mật; và thường xuyên thay đổi mật khẩu của bạn, theo sáng chế của riêng bạn hoặc bằng trình tạo mật khẩu ngẫu nhiên như GRC hoặc Trình tạo mật khẩu mạnh. Bạn cũng có thể tránh xa việc sử dụng một hoặc hai mật khẩu và sử dụng các trình quản lý mật khẩu như Clipperz, KeePass hoặc Yubico để ghi nhớ chi tiết của bạn thay thế. Nhưng có lẽ quan trọng nhất là tìm kiếm các mật khẩu phổ biến nhất mà bạn sử dụng trong các tài khoản email trên web của riêng mình và xóa các thư đó. Nếu điều tồi tệ nhất xảy ra và tài khoản của bạn bị xâm phạm, bạn sẽ rất vui vì bạn đã làm.

Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.

Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.

Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.

Sony nên tính phí cho PlayStation Network hiện tại của mình không? Đó là câu hỏi mà dường như yêu cầu bằng một kiểu phờ phờn, dự đoán, giả định vì không hoàn toàn rõ ràng và có thể hơi nhầm lẫn vì nó sẽ làm tăng các mô hình doanh thu của Sony. Tại sao? Tôi đoán bởi vì một công ty có danh mục đầu tư tài chính phức tạp như nhu cầu của Sony về đầu tư tài chính chung từ đám đông. Câu trả lời là không, tất nhiên, Sony không cần bắt đầu tính phí cho PSN, hoặc, miễn là chúng tôi làm cho tương tự như ch

Sony nên tính phí cho PlayStation Network hiện tại của mình không? Đó là câu hỏi mà dường như yêu cầu bằng một kiểu phờ phờn, dự đoán, giả định vì không hoàn toàn rõ ràng và có thể hơi nhầm lẫn vì nó sẽ làm tăng các mô hình doanh thu của Sony. Tại sao? Tôi đoán bởi vì một công ty có danh mục đầu tư tài chính phức tạp như nhu cầu của Sony về đầu tư tài chính chung từ đám đông. Câu trả lời là không, tất nhiên, Sony không cần bắt đầu tính phí cho PSN, hoặc, miễn là chúng tôi làm cho tương tự như ch

Bao giờ

Nó thực sự khá thú vị khi sử dụng, và nhìn thấy chữ viết tay của bạn xuất hiện trên màn hình khi bạn gõ là một chuyến đi. Nhưng các tài liệu bạn tạo sẽ không giống chính xác như ghi chú viết tay. Đó là bởi vì bạn nhập các chữ cái một cách riêng lẻ vào mẫu Scanahand của bạn, không được kết hợp bằng từ. Vì vậy, các chữ cái xuất hiện hơi bối rối, và có thể nhìn một chút khó xử. Bạn sẽ không muốn sử dụng Scanahand để viết ra tất cả các chữ cái kỳ nghỉ của bạn nếu bạn đang cố gắng để vượt qua chúng n

Nó thực sự khá thú vị khi sử dụng, và nhìn thấy chữ viết tay của bạn xuất hiện trên màn hình khi bạn gõ là một chuyến đi. Nhưng các tài liệu bạn tạo sẽ không giống chính xác như ghi chú viết tay. Đó là bởi vì bạn nhập các chữ cái một cách riêng lẻ vào mẫu Scanahand của bạn, không được kết hợp bằng từ. Vì vậy, các chữ cái xuất hiện hơi bối rối, và có thể nhìn một chút khó xử. Bạn sẽ không muốn sử dụng Scanahand để viết ra tất cả các chữ cái kỳ nghỉ của bạn nếu bạn đang cố gắng để vượt qua chúng n

Phiên bản thử nghiệm cho phép bạn tạo phông chữ của bạn, nhưng để lưu nó và cài đặt, bạn sẽ cần phải nâng cấp lên phiên bản đầy đủ. Điều đó cho phép bạn sử dụng phông chữ của bạn trong hầu hết các ứng dụng Windows, bao gồm Microsoft Word, Excel và PowerPoint. Bạn cũng có thể tải phông chữ lên máy tính Mac và Linux