ניסיון פישינג ב-90 חברות אחסון אתרים

העוקצים לא מפסיקים לנסות לעקוץ. ניסיון פישינג רחב היקף התגלה בימים האחרונים. המוני מנהלי אתרים קיבלו הודעות דואר אלקטרוני, המודיעות להם כי הם חייבים להיכנס לחשבון ההוסטינג שלהם ולשנות את סיסמאות ה-FTP. ההודעות היו זהות בכל המקרים וכללו את המשפט: "Due to the system maintenance, we kindly ask you to take a few minutes to…

להמשך קריאה

123456

בימים האחרונים מדברים לא מעט על הידיעה לפיה נפרצו כ-10,000 חשבונות הוטמייל, על ידי האקרים/פישרים מתוחכמים. היום גם פורסם כי הפורצים הגאונים הם מארה"ב ומצרים, וככל הנראה היה זה ניסיון למצוא פרטי חשבונות בנק. העניין הוא, שלא צריך להיות היום האקר מתוחכם כדי לפרוץ לאנשים לתיבת הדואר האלקטרוני. זה אפילו די קל, מכיוון שאנשים הם…

להמשך קריאה

ושוב פעם, סיסמאות נפוצות

כבר קראנו על 500 הסיסמאות הגרועות ביותר ביקום הידוע לאנושות, אבל האנושות לא מפסיקה לשעשע ולהפתיע. הפעם טרח מישהו ואסף סיסמאות של יוזרים ב-3 אתרים, דגימה של למעלה מ-100 אלף סיסמאות. ושוב, מככבת ברמה ה-123456, וביחד איתה גם password האלמותית. משתמשי MySpace המחוכמים, שחייבים להזין גם מספרים בסיסמאות שלהם, מעדיפים את password1 הגאונית. הם גם…

להמשך קריאה

זיהוי ביומטרי? הצחקתם את ההאקרים

אחד הטיעונים המרשימים והמשמעותיים בקרב מקדמי ותומכי חוק המאגר הביומטרי, הוא שמדובר בשיטת אבטחת נתונים בטוחה ויעילה יותר. כלומר, על פי המחוקקים הבורים שלנו, הרבה יותר קשה לגנוב נתונים של מישהו ולפגוע בפרטיותו כאשר מאגר הנתונים מתבסס על זיהוי ביומטרי. טעות מרה. בכל מקום ופינה מדברים היום על כמה שקל לפרוץ סורקי טביעת אצבעות –…

להמשך קריאה

פירצת האבטחה הגדולה באינטרנט מאז ומעולם

נשמע קצת דרמטי, אבל על פי הדיווחים, מדובר באמת בעניין רציני. צמד חוקרים, אנטון קפלה ואלכס פילוסוב, חשפו פירצת אבטחה גדולה ומשמעותית באינטרנט, והיא אפילו לא באשמת מיקרוסופט. הפירצה מנצלת פרוטוקול שנקרא BGP (ראשי תיבות של Border Gateway Protocol), ובשורה התחתונה היא מאפשרת לחטטן המקצועי לנטר כל תקשורת אינטרנטית בלתי מוצפנת בעולם, ואף להתערב בה…

להמשך קריאה

רק אני וה-Rootkit שלי

בעקבות ההתפרצות השנייה של וירוס פייסבוק ומיני-דאגה שפרצה סביבי בגללו, נזכרתי בחוויה טראומטית-משהו, שהיתה לי לפני כשנה עם Rootkit. רוטקיט, למי שתוהה, היא תוכנה המאפשרת לשלוט במחשב שלכם ללא ידיעתכם. מדובר בסוג מאוד אלים של Malware, שיודע להחביא את עצמו די טוב ולא כל כך פשוט להסיר אותו. האמת היא, שכמו עם וירוסים, צריך להיות…

להמשך קריאה