Häkkimine. Inimeste abiga. Hans Lõugas, Eesti Päevaleht / Delfi
Kuidas end ründaja eest kaitsta
Tulemüür
Piiratud ligipääs
Viirusetõrje tarkvara
Krüpteeritud info
Turvalisus ebaselguse abiga
Häkkimine ilma sissemurdmiseta
Psühholoogia
Organisatsiooniline “turvaauk”
Vabatahtlik ründaja aitamine sotsiaalmeedias
LinkedIN – edevuse laat
Twitteri konto N
1. Ohver logib sisse oma Google Apps’i
kontosse: [email protected]
2. Haldaja teatab: domeeni minudomeen.com
muudatused on jõustunud
Twitteri konto N
3. Domeeni muudatuste tühistamiseks tuleb
GoDaddy lehel sisse logida – parool
muudetud
4. Kõneliinil küsitakse tuvastamiseks 6 viimast
krediitkaarti numbrit – ründaja on kaardi ära
muutnud
Twitteri konto N
5. Kõik minudomeen.com andmed on
muudetud
6. Meiliserveri ümbersuunamine võttis aega
7. Ohver jõudis Twitteri konto siduda teise e-
postiga
Twitteri konto N
8. Ründaja püüab Twitterilt otse saada linki
parooli muutmiseks
Twitter username: @nYour email: *****@*****.***Last sign in: DecemberMobile number (optional): n/aAnything else? (optional): I’m not receiving the password reset to my email, do you think you could manually send me one?
Twitteri konto N
9. Algab väljapressimine
From: <[email protected]> SOCIAL MEDIA KINGTo: <*****@*****.***> Naoki HiroshimaDate: Mon, 20 Jan 2014 15:55:43 -0800Subject: Hello./.../ you were correct, @N was the target /.../ your GoDaddy domains are in my possession, /.../ access to @N for about 5minutes while I swap the handle in exchange for your godaddy, and help securing your data?
Twitteri konto N
10.GoDaddy ei aita
From: [email protected]
To: <*****@*****.***> Naoki Hiroshima
Date: Mon, 20 Jan 2014 17:49:41 -0800
Subject: Update [Incident ID: 21773161]—XXXXX.XXX
Unfortunately, Domain Services will not be able to assist you with your change request as you are
not the current registrant of the domain name. /.../ GoDaddy now considers this matter closed.
Twitteri konto N
11.Ohvri taktika: nõustuda ja loota hiljem
õigluse jalule seadmisele
12.@N -> @N_is_stolen
Thank you very much, your godaddy password is: V;Mz,3{;!’g&
Twitteri konto N
Kuidas pantvangistada domeen:
a. I called paypal and used some very simple engineering tactics to obtain the last four of your card
b. I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case)
Twitteri konto N – moraal?
● sisselogimiseks @omadomeen.com asemel
@gmail.com
● oma domeenil DNS TTL pikemaks
● kahe-astmeline sisselogimine
Lollid firmad annavad paari
krediitkaardinumbriga su andmed võõrastele.
Mat Honan
Wiredi toimetaja, kelle digitaalne elu kustutati
● Google’i konto võeti üle, kustutati
● Twitteri konto võeti üle
● AppleID võeti üle, kustutati telefoni, tahvli ja
arvuti sisu
Mat Honan
Apple ID
me.com
(Apple’i meiliteenus)Gmail
@mat
“Mr Herman, me
ei saa aidata…”
● aadress
● krediitkaardi 4 viimast numbrit
Mat Honan
Apple ID
me.com
(Apple’i meiliteenus)Gmail
@mat
“Mr Herman, me
ei saa aidata…”
● aadress
● krediitkaardi 4 viimast numbrit
m******[email protected]
Amazon
Kevin Mitnick
“Kõige ohtlikum häkker maailmas”
Läks 1996 viieks aastaks vangi, üksikvangistus,
keeld telefoni kasutada