Gośc troszkę pieprzy dla podbicia sensacyjności, a że to jest trochę mój temat to sprostuję.
Po pierwsze, niemal wszystkie ataki jakie dziś są przeprowadzane, to bardziej ataki socjotechniczne niż typowo hackerskie włamy. Taniej i prościej jest przekonać kogoś do wydania informacji, niż stosować jakieś zaawansowane techniki szeroko rozumianego hackingu. Ukrainiec ze skryptem i listą telefonów jest tańszy i bardziej skuteczny niż specjalista.
Po drugie, coraz trudniej jest atakować komputery i telefony. To nie lata 90-te w których przeglądarka służyła do przeglądania internetu i na odwrót. Poważne podatności typu "0 day" (czyli nie znane twórcy oprogramowania), do popularnych programów, potrafią kosztować na czarnym rynku, setki tysięcy dolarów. Biorąc pod uwagę ich wartość i potencjał, nikt nie będzie ich wykorzystywał do "hackowania" koniobijców. Im częściej i szerzej atak będzie wykorzystywany, tym szybciej podatność zostanie wykryta i poprawiona. Dlatego prawdziwe perłeki są kupowane przez poważne służby i firmy np. twórców pegasusa, którego klienci dzielnie atakują później dziennikarzy, działaczy społeczych i polityków (rzadziej przestępców, choć twierdzą że to główny cel zakupu oprogramowania :)).
ale ostatni hack twitcha to raczej bez socjotechniki :)
@AlexAndR: firmy to co innego. My tutaj rozmawiamy o prostych użytkownikach, a ściślej mówiąc - koniobijcach. Firmy zawsze warto atakować i warto inwestować w to poważne zasoby. Bywały w przeszłości przypadki, że włam do firmy był poprzedzony dobrą socjotechniką. Reddit doświadczył kiedyś włamu pomimo wymuszenia 2FA dla pracowników. Ktoś zwyczajnie przejął numer telefonu używany przez pracownika do odbierania sms kodów. Wynika
To jest ogólnie ciekawy temat. #!$%@?ąc od tego czy rządy USA lub Chin wykorzystują technologiczne możliwości, zawsze śmieszyło mnie twierdzenie, że w szczepionkach będą "chipy". Tak na dobrą sprawę po cholerę chipować ludzi, skoro właściwie każdy nosi przy sobie urządzenie wyposażone w Mikrofon, Kamerę i GPS. Gdyby tego było mało to wszystkie te urządzenia połączone są do sieci GSM i Internet, a nikt poza producentami nie ma dostępu do źródeł oprogramowania.
@Kubilaj_Chan: Telefon czy szczepionkę? Bo mam obydwie rzeczy... Telefon z jednej strony świetna rzecz - daje kontakt z ludźmi i dostęp do Internetu, z drugiej jednak kontakt wirtualny zastąpił ten realny, a Internet zapewnia mi dostęp do nieomal całej wiedzy dostępnej ludzkości a wykorzystuję go do marnowania czasu tutaj. Także ten.. A jeżeli chodzi o szczepionki? Żyję w takich fajnych czasach, że szczepiłem się na Polio, Odrę i w #!$%@?
ale ty zdajesz sobie sprawę, że taki malutki chip, który zmieściłby się do szczepionki ma taki mały zasięg żeby ktoś mógł cię śledzić to musiałby dosłownie stać koło ciebie xD
W zasadzie żadna nowość. Kto nigdy nie spotkał się z tym że o czymś rozmawia a za chwilę ma reklamy na fonie pomimo że nie wyszukiwał frazy :). Zawsze staram się wyłączać wszystko, zarówno na kompie jak i na telefonach ale nie wszystko da się wyłączyć. Ludzie boją się inwigilacji bo nie będzie gotówki... Ludzi, wasz telefon wie o was więcej niż wy sami bo pamięta wszystko a jak nie on to
Komentarze (123)
najlepsze
Po pierwsze, niemal wszystkie ataki jakie dziś są przeprowadzane, to bardziej ataki socjotechniczne niż typowo hackerskie włamy. Taniej i prościej jest przekonać kogoś do wydania informacji, niż stosować jakieś zaawansowane techniki szeroko rozumianego hackingu. Ukrainiec ze skryptem i listą telefonów jest tańszy i bardziej skuteczny niż specjalista.
Po drugie, coraz trudniej jest atakować komputery i telefony. To nie lata 90-te w których przeglądarka służyła do przeglądania internetu i na odwrót. Poważne podatności typu "0 day" (czyli nie znane twórcy oprogramowania), do popularnych programów, potrafią kosztować na czarnym rynku, setki tysięcy dolarów. Biorąc pod uwagę ich wartość i potencjał, nikt nie będzie ich wykorzystywał do "hackowania" koniobijców. Im częściej i szerzej atak będzie wykorzystywany, tym szybciej podatność zostanie wykryta i poprawiona. Dlatego prawdziwe perłeki są kupowane przez poważne służby i firmy np. twórców pegasusa, którego klienci dzielnie atakują później dziennikarzy, działaczy społeczych i polityków (rzadziej przestępców, choć twierdzą że to główny cel zakupu oprogramowania :)).
Po
@AlexAndR: firmy to co innego. My tutaj rozmawiamy o prostych użytkownikach, a ściślej mówiąc - koniobijcach. Firmy zawsze warto atakować i warto inwestować w to poważne zasoby. Bywały w przeszłości przypadki, że włam do firmy był poprzedzony dobrą socjotechniką. Reddit doświadczył kiedyś włamu pomimo wymuszenia 2FA dla pracowników. Ktoś zwyczajnie przejął numer telefonu używany przez pracownika do odbierania sms kodów. Wynika
ale ty zdajesz sobie sprawę, że taki malutki chip, który zmieściłby się do szczepionki ma taki mały zasięg żeby ktoś mógł cię śledzić to musiałby dosłownie stać koło ciebie xD
aplikacje z fdroid
blockery mikrofonu i apartu gdy się nie używa
problem solved
Z reszta jak wszystkie inne filmiki od tego gościa
To ten numer: https://sklep.cdaction.pl/shop/cd-action-09-2021-ewydanie/