How we hacked the London Billboards (Piccadilly Circus)
Innholdsfortegnelse:
Når reporter Mat Honan hadde sitt digitale liv hacket - og senere nesten utryddet i august betydelig tap av data han utholdt var ikke den skummeste delen av opplevelsen. Mye mer skremmende var metoden der hackere boret inn i sine digitale kontoer.
Ved hjelp av smarte sosiale ingeniørutnyttelser utgjorde hackerne som Honan og lyktes å utvinne viktige biter av personlig informasjon fra kundesupport fra Amazon og Apple. Med de kritiske dataene i hånden låste hackerne Honan ut av sin Google-konto, commandeered hans Twitter-strøm, tok kontroll over hans Apple ID-nummer og tørket hans datamaskiner ren.
Det var i øyeblikket livsforbrytelse, i det minste
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC].Hvis en hacker ville ødelegge livet ditt - enten ved identitetstyveri eller ved en enkel Honan-esque data-tørke - hvor vanskelig ville det målet være å oppnå? Svaret er at det er sannsynligvis mye enklere enn du tror.
Er det et enkelt mål?
Ifølge en nylig Harris Interactive avtale bestilt av Dashlane, et selskap som administrerer passord og personopplysninger, er de fleste online amerikanere bekymret at deres personopplysninger kan brukes online uten deres kunnskap. Om lag 88 prosent av de 2208 voksne som er undersøkt, er minst "bekymret", og 29 prosent hevdet å være "ekstremt bekymret". I tillegg var tre av fem respondenter bekymret for at de var utsatt for hacking.
John Harrison, gruppesjef for Symantecs sikkerhet og respons, sier at folk burde være opptatt av at de deler mer enn de tror de er.
Fordi sosiale nettverk, offentlige poster og høyprofilerte sikkerhetsbrudd er så utbredt, er mye potensielt sensitiv informasjon bare flytende rundt Internett.
"Hvert stykke informasjon legger til puslespillet," Harrison sier. "Vi kaster ikke alt der ute på en gang, men det kommer til slutt sammen. For eksempel kan du ikke sette din fulle bursdag på Facebook, men det er ikke vanskelig for noen å finne ut hvilket år du tok eksamen fra videregående skole og satte to og to sammen. "
Med andre ord kan du ikke tro at du deler for mye - bare en bunke her og en bunke der - men til en hacker, bygger du en nettopp høstet nettprofil.
Beskytt deg selv på den enkle måten
Hvis du bruker Internett på en meningsfull måte, sender e-post, laster opp bilder, frekventerer sosiale nettverk, handler, er din onlineprofil sannsynligvis allerede flytende rundt i eteren. Og selv om du ikke har vært online så mye, kan biter av dine personlige data være tilgjengelige for elektronisk visning via digitaliserte offentlige poster. En interessert person kan lett finne ut om du har et boliglån, for eksempel, eller hvis du nylig har blitt gift eller skilt.
Du vet sikkert at et typisk fem-tegn, ordbok-ordpassord er enkelt å hacke, og kanskje du stole på noe langt mindre penetrable. Men du har nok ikke tid eller båndbredde til å huske en komplisert blanding av tall og bokstaver. Så her er noen få enkle, enkle å implementere sikkerhetstips som vil redusere hackabilityen din drastisk.
Søk selv. Før du begynner å bekymre deg, er det en god ide å få tak i hvor mye informasjon om deg er der ute ved å søke etter deg selv. Skriv inn navnet ditt på Google, både med anførselstegn og uten og med relevante søkeord, for eksempel adresse, telefonnummer, e-postadresser, jobbtittel, firma og alma mater.
Se hva du finner, og prøv å se på informasjonen som en hacker ville. Er det nok data der for noen å kutte sammen livet ditt? I så fall må du ta skritt for å forbedre din personlige sikkerhet.
Bruk passord i stedet for passord: Passord er et vanskelig sikkerhetsproblem. De beste passordene er datamaskingenererte blandinger av bokstaver, tall og spesialtegn (for eksempel utropstegn og spørsmålstegn). Dessverre er de resulterende alfanumeriske strengene også svært vanskelig for de fleste å huske. Men siden de fleste passord er hacket via brute force-metoder, det vil si at ved å ha en datamaskin gjennom alle mulige kombinasjoner av tegn, er lengre passord sikrere, bare fordi de tar lengre tid å oppdage.
For eksempel er en Intel Core i7 prosessor tar bare timer å knekke et fem tegn passord, men det tar mer enn 10 dager å knekke et passord med syv tegn. Derfor anbefaler sikkerhetseksperter å bruke passord i stedet for passord.
KeePass er et gratis program som holder passordene dine trygge i en kryptert database.Hold deg oppdatert: En av de enkleste måtene å hindre inntrengere i å gå på kompromiss Datamaskinen din skal sørge for at du alltid kjører den nyeste versjonen av alle dine PC-programmer - inkludert antivirusprogrammet ditt.
"Drift av nedlastinger - skadelig programvare som lastes ned til datamaskinen din når du klikker på en skadelig link-ofte arbeid ved å utnytte kjente feil i programvare, sier Harrison. "Disse feilene er vanligvis løst i oppdaterte versjoner av programvaren, men det hjelper deg ikke hvis du fortsatt kjører den gamle versjonen."
Prioritere kontoer: Du kan ikke huske komplekse passord for hver konto du har, og det er greit. Ifølge Doug McLean, senior direktør for produktmarkedsføring i McAfee's Global Threat Intelligence, har den gjennomsnittlige elektroniske amerikanske mer enn 100 kontoer, og ikke alle er viktige.
I stedet for å opprette forskjellige passord for hver konto, opprett unike dem for bare De viktige kontoene for e-postkontoer, bankkontoer, sosiale nettverk og andre kontoer som inneholder sensitiv informasjon. For relativt trivielle kontoer, for eksempel meldingsbrett, er det greit å bruke et usikkert, hackbart passord.
McLean foreslår også å opprette e-postadressen "junk mail" for kontoer du ikke bryr deg om. Du kan bruke denne søppelpostadressen til å registrere deg for meldingstavler, konkurranser og nyhetsbrev. Da, hvis en av søppelpostene er skadet, vil hackere ikke ha din e-postadresse eller dine ekte passord.
Lie: Når du snakker om uønskede kontoer, vær forsiktig med hvilken informasjon du gir bort til tilfeldige nettsteder. Sikker på at banken din trenger å vite hjemmeadressen din, men trenger et meldingsbord virkelig å vite postnummeret ditt eller hele bursdagen din? Hvis du ikke kan komme forbi en skjerm fordi nettstedet ønsker at du skal gi opp for mye informasjon, foreslår Harrison at du gjør ting oppe. Tross alt merker han at meldingsbrett er notorisk hackable, og de vil bare verifisere at du er i en viss alder.
Beskytt deg uten nett: Ifølge McLean er offline-tyveri fremdeles mye mer vanlig enn online identitetstyveri. Årsaken: E-postadresser har passord, mens postkasser, dumpsters og tapte lommebøker ikke gjør det. For å beskytte deg uten nett, foreslår McLean at du får en låsepostkasse (hvis du ikke allerede har en), kutte alle viktige regninger og dokumenter før du kaster dem bort, og aldri bære ditt personnummerkort med deg.
Bruk en passordbehandling: Selv om passordbehandlere krever en liten oppsett, er de verdt det hvis du er bekymret for integriteten til passordene dine eller passordene. Passordforvaltere som Dashlane, 1Password og LastPass lagrer ikke bare alle passordene dine i et pent lite kryptert program som du kan låse opp med et hovedpassord. De kan også skape sikre, datamaskingenererte passord som du ikke vet.
Når du velger en passordbehandling, er det viktig å velge en som er kompatibel med alle enhetene dine, inkludert telefonen og nettbrettet. Dashlane, 1Password og LastPass er kompatible med Windows, Mac OS X, IOS og Android; og LastPass er også kompatibel med Linux, BlackBerry, Windows Phone, WebOS og Symbian. Passordbehandlere kan lagre skjemadata, slik at du ikke trenger å parkere kredittkortinformasjon på nettet.
Frys kreditt rapporten: Frys kreditt rapporten er den enkleste effektive måten å forhindre identitetstyveri, ifølge McLean. Hvis du er over 30 år, og du ikke blir gift eller skilt, vil du sannsynligvis ikke søke om nye kredittkort, lån eller pant, slik at du ikke trenger kredittrapporten din for å være lett tilgjengelig.
For å fryse din kredittrapport må du kontakte hver av de tre hovedkredittbyråene (Equifax, Experian og TransUnion), fylle ut et skjema, gi bevis på identitet og betale en liten avgift (rundt $ 10, avhengig av staten). Du vil da motta en PIN-kode eller et passord som gjør at du kan "tine" kredittrapporten din (enten midlertidig eller permanent) hvis du noen gang trenger å bruke den.
Kredittrapport fryser er gratis i USA for ofre for identitetstyveri.
Selv lite sikkerhet går langt
McLean foreslår at du midlertidig tiner kredittrapporten din, og det tar normalt mindre enn et minutt. å ta minimal sikkerhetstiltak er som å løpe over en bjørn: Du trenger ikke å være raskere enn bjørnen; du må bare være raskere enn din venn, som også blir jaget.
Hackere er klare, men de er også litt lat. Så med mindre du er et høyt profilert mål, vil en hacker trolig gi opp hvis dataforsvaret ditt viser seg å være for vanskelig å bryte. Mat Honans hackere innrømmet selv at deres angrep ikke var noe personlig - de ville bare bryte inn på sin Twitter-konto fordi tre-tegnshåndtaket "@mat" betegner egenskapen til en Twitter superbruker. Ingenting mer, og ikke mindre.
Til slutt kan selv små sikkerhetstrinn, for eksempel å opprette et passord på åtte tegn i stedet for et passord med fem tegn, beskytte dine personlige opplysninger akkurat nok til å overbevise hackere om å gå videre til neste digitale dør.
[Illustrasjon av Michael Byers]
Hvor lever Apples nye MacBooks opp til hype, og hvor går de kort?
Apples nye MacBooks er endelig her, og oppgraderingene de har, er mer enn beskjedne. De nye Apple-bærbare PCene har slankere design, lysere og mer effektive LED-bakbelagte skjermer, nye grafikksystemer, knappeløse styreklokker og mer. Oppdateringene har ført til at noen mennesker lurer på om det nå er tid å bytte fra en PC til en Mac.
Artwork: Chip Taylor Hvor er den raskeste bredbåndstjenesten? Forbunds kommunikasjonskommisjonens innsats for å utvide tilgjengeligheten av høyhastighets Internett-tilgang over hele USA gir en anelse om hvor - og hvorfor - de beste tjenestene eksisterer.
I fjor spurte FCC bedrifter, organisasjoner og enkeltpersoner om å kommentere Tilstanden for bredbånd i USA som en del av sin nålige 706-forespørsel. " FCC vil bruke informasjonen til å hjelpe med den nasjonale bredbåndsplanen, som har til hensikt å gjøre høyhastighets Internett-tilgang tilgjengelig for alle amerikanske innbyggere.
Hvis du bruker det samme brukernavnet og passordet på flere sider, er det eneste som kreves for en av dem å bli sprukket, og det spiller ingen rolle hvor sikkert Passordet ditt er eller hvor sikkert alle de andre nettstedene lagrer det: Du er i trøbbel. Så, bør du bruke et annet sikkert passord for hvert nettsted. Selvfølgelig prøver du å huske dusinvis eller hundrevis av forskjellige sikre passordgrenser på umulig.
Sticky Password Pro ($ 30, 30-dagers gratis prøveversjon) bidrar til å løse dette problemet. Den integreres jevnt med de fleste nettlesere (og mange andre programmer, for eksempel Skype og Thunderbird), og sporer alle dine pålogginger og passord for deg. Mens mange nettlesere har passordbehandlere, har Sticky Password funksjoner som går langt utover, og det holder det samme settet av pålogginger tilgjengelig for flere nettlesere. Jeg kan bla mellom Opera og Firefox og ikke bekymre deg om hvilken