Mỹ công bá» mẫu UAV tiếp dầu tÆ°Æ¡ng lai cho tiêm kÃch hạm
Đồ họa: Diego Aguirrews và các cửa hàng trực tuyến khác. Nguồn gốc của thông tin này là một hacker người Pháp, tên của Hacker Croll. Các tuyên bố không chính thức trên mạng đã truy cập thông tin nhạy cảm cá nhân cho một số nhân viên của Twitter bao gồm các tài khoản cá nhân trên PayPal, Amazon, AT & T, MobileMe, Facebook, tài khoản Gmail doanh nghiệp và tài khoản đăng ký Web cho Twitter.com, theo blog Korben của Pháp. > Hacker Croll cũng đã phân phối một số tài liệu nội bộ bị cáo buộc cho các trang tin tức và blog, bao gồm danh sách nhân viên Twitter và thông tin về lương; sở thích thực phẩm của nhân viên Twitter; hợp đồng bí mật với các công ty như Nokia, Samsung, Dell, AOL, Microsoft và các công ty khác; một danh sách liên lạc của các nhân vật nổi tiếng về Web và giải trí; báo cáo cuộc họp; hồ sơ đăng ký; và sân gốc cho chương trình truyền hình nổi tiếng của Twitter.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Mọi thứ trở nên phức tạp hơn khi Hacker Croll gửi email tập tin của 310 tài liệu Twitter bị cáo buộc nội bộ trực tiếp lên TechCrunch. Blog cho biết họ đã dành thời gian xem xét thông tin và dự định xuất bản một số tài liệu mà họ đã thu được trong ngày hôm thứ Tư.
Người sáng lập TC Michael Arrington nói rằng trang web sẽ không xuất bản bất kỳ thông tin nhạy cảm nào như mã thông qua hoặc thông tin cá nhân xấu hổ; tuy nhiên, TC sẽ xuất bản nhiều loại tài liệu bị cáo buộc bao gồm "dự báo tài chính, kế hoạch sản phẩm và ghi chú từ cuộc họp chiến lược điều hành" và sân gốc cho chương trình truyền hình thực tế của Twitter.
" "Tôi muốn vượt qua", Arrington viết trong một bài đăng trên blog "và phần lớn các tài liệu này sẽ không được xuất bản, ít nhất là bởi chúng tôi. Nhưng một vài tài liệu có rất nhiều giá trị tin tức mà chúng tôi nghĩ rằng "
Đạo đức Fallout
Tờ báo Guardian của Anh báo cáo về câu chuyện này nói rằng nó sẽ không liên kết tới các câu chuyện của TC về hack Twitter vì lý do pháp lý. Một cuộc thăm dò trực tuyến về số phận của các tài liệu Twitter cũng đang lấy nhiệt độ của người dùng Internet. Tại thời điểm viết bài này, 56% trong tổng số 622 người trả lời đã chống lại TC phát hành tài liệu, trong khi 32% ủng hộ và 12% không quan tâm.
Nhiều người đọc blog công nghệ cũng phản đối quyết định của TC. Độc giả cho biết TC không công bố xuất bản tài liệu vì chúng bị "đánh cắp" một cách bất công từ Twitter, và do đó dữ liệu nằm ngoài giới hạn để công bố.
Để bảo vệ quyết định của TC, Arrington diễn giải một lời bình luận từ phóng viên báo chí Anh, Lord Northcliffe, người nổi tiếng nói, "Tin tức là điều mà ai đó muốn ngăn chặn, tất cả những gì còn lại là quảng cáo
" trong hộp thư đến của nhà báo là trò chơi công bằng, bất kể dữ liệu thu được như thế nào. Điều quan trọng cần nhấn mạnh là TC đã nói rằng nó sẽ không in lại bất kỳ tài liệu nào có thể làm tổn hại đến an ninh công ty hoặc có khả năng gây tổn hại đến sự an toàn của con người bằng cách tiết lộ thông tin nhạy cảm. Thông tin có nên được đăng không? các tổ chức không kiểm soát hoàn toàn thông tin bị cáo buộc này, vì Hacker Croll cũng có các tài liệu. Nếu hacker vô danh muốn làm như vậy, họ có thể dễ dàng xuất bản thông tin này lên blog hoặc Trang web của riêng họ. Cũng có thể thông tin này nằm trong tay của Wikileaks, nhưng trang web đó không có khả năng công bố thông tin vì nó chỉ đề cập đến thông tin "ý nghĩa chính trị, ngoại giao hoặc đạo đức". Nếu các tổ chức tin tức khác có được thông tin này có khả năng theo một con đường tương tự như TC hoặc có lẽ không chọn xuất bản thông tin. Vì vậy, vấn đề có thể không phải là những gì mà TechCrunch, Guardian, PC World hay các cửa hàng tin tức khác sẽ làm với thông tin, nhưng những gì Hacker Croll sẽ làm.
Điều đó có thể không là gì cả, theo Korben, bị cáo buộc trích dẫn từ tin tặc đã tuyên bố đã vi phạm các tài khoản của nhân viên Twitter để dạy cho Twitter một bài học về bảo mật và chứng minh các câu hỏi và mật khẩu bảo mật dễ dàng có thể bị phá vỡ như thế nào. Những tuyên bố phơi bày lỗ hổng bảo mật tương tự như tự hào được thực hiện bởi một người nào đó đi theo tên của Hacker Croll trong Twitter.com hack. Vào thời điểm đó, tin tặc đã tuyên bố rằng họ có thể truy cập các tài khoản quản trị của Twitter chỉ đơn giản thông qua "kỹ thuật xã hội".
Bảo mật thư điện tử
Năm ngoái, Đại học Tennessee tại Knoxville sinh viên David Kernell đã bị bắt vì tội tấn công vào một tài khoản Yahoo Mail được ứng cử viên phó tổng thống Sarah Palin sử dụng. Các tin nhắn e-mail thu được từ bản hack cuối cùng được Gawker đăng tải và có khả năng gây tổn hại cho Palin. Thử nghiệm của Kernell được bắt đầu vào ngày 16 tháng 12.
Tài khoản Palin bị tấn công bằng cách sử dụng trang khôi phục mật khẩu của Yahoo, tương tự như mưu đồ Hacker Croll được sử dụng đầu năm nay để truy cập vào tài khoản người dùng và quản trị Twitter qua Yahoo Mail. Quá trình đó dường như rất đơn giản, nhưng điều lạ lùng về việc hack tài khoản Gmail của Twitter là quá trình bảo mật của Google không đơn giản như Yahoo bị cáo buộc là vào thời điểm tấn công Palin.
Trên trang khôi phục mật khẩu, Google yêu cầu bạn tên người dùng của bạn và sau đó yêu cầu bạn nhập CAPTCHA. Sau đó, Google sẽ gửi liên kết đến địa chỉ email bạn đã nhập ban đầu khi bạn đăng ký tài khoản Google. Nếu bạn không có quyền truy cập vào tài khoản đó, Google sẽ không cho phép bạn truy cập vào tài khoản của mình bằng cách trả lời câu hỏi bảo mật của bạn cho đến 24 giờ sau khi bạn nhận được e-mail bảo mật tại tài khoản thay thế của mình.
Không rõ liệu biện pháp bảo mật này có được áp dụng tại thời điểm Hacker Croll truy cập vào các tài khoản Gmail được liên kết với Twitter hay không, nhưng nó được dùng như một lời nhắc nhở rằng bạn phải giữ thông tin của mình cho đến nay và chọn một câu hỏi bảo mật sẽ khó cho hacker tìm ra.
Để thay đổi email phụ được liên kết với tài khoản Gmail của bạn và thực hiện các biện pháp bảo mật khác, hãy truy cập trang tiểu sử trên Google của bạn.
Kết nối với Ian Paul trên Twitter (@ianpaul).
Microsoft và Yahoo đã đạt được thỏa thuận tìm kiếm được mong đợi từ thứ tư, theo đó công cụ tìm kiếm Bing của Microsoft sẽ cung cấp dịch vụ quảng cáo tìm kiếm cao cấp cho cả hai công ty. một năm rưỡi để tấn công và bắt đầu với một giá thầu không được yêu cầu của Microsoft để mua Yahoo vào tháng 2, nhằm mục đích mang lại cho hai công ty đòn bẩy chống lại Google khổng lồ tìm kiếm, dẫn đầu thị trường trong doanh thu quảng cáo trực tuyến theo định hướng tìm kiếm. cho các công ty, lực lượng kết hợp c
[ĐọC thêm: The b Các thỏa thuận này xuất hiện khoảng hai tháng sau khi Microsoft cải tiến công cụ tìm kiếm của mình và khởi chạy lại nó như Bing, công cụ tìm kiếm của Yahoo và đã nhận được đánh giá tích cực từ người dùng, theo thống kê của các nhà phân tích. Về phần mình, Yahoo có một mạng lưới các nhà quảng cáo lớn hơn Microsoft, và Microsoft sẽ có lợi ngay bây giờ bằng cách truy cập chúng.
Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian
Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.
Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]