2012'Nin en kötü güvenlik patlamaları, başarısızlıkları ve güçsüzleri

Bir aptal ve onun zayıf yanlısı p @ $$ w0rd yakında kökleşti, ama eğer 2012 bir şey kanıtladıysa, en ihtiyatlı güvenlik fikirli ruhların bile aşağı inmesi gerekiyor. Koruma uygulamalarında, ve giderek daha fazla bulut bağlantılı dünyamızda en kötüsü meydana gelirse, zararları en aza indirmenin en iyi yollarını düşünün.

Katı bir güvenlik araç kutusu, savunmanızın kalbini oluşturmalı, elbette, ama aynı zamanda Temel davranışınızı dikkate almak. Örneğin, sızdırılmış bir LinkedIn şifresi, söz konusu alfanümerik kombinasyon yalnızca kullandığınız her sosyal medya hesabından ziyade söz konusu hesabın kapısını açarsa çok az zarar verir. İki faktörlü kimlik doğrulama, oluşmadan önce ihlali durdurabilir. Ve şifreleriniz berbat mı?

Seni korkutmaya çalışmıyorum. Daha ziyade, dijital çağda gerekli olan güvenlik önlemleri, güçlükler ve başarısızlıkların kanıtladığı gibi, dijital çağda gerekli olan önlem türlerine göz atmakla ilgileniyorum. 'Kötü adamlar için bir afiş yılı olacak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Honan saldırı saldırısı

Honan'ın felaketi, fiziksel yedeklemeler konusundaki eksikliğinden ötürü büyümüştür.

2012'nin en büyük kesmek milyonlarca kullanıcıyı içermez. ya da pileli ödeme bilgilerinin çığını. Hayır, güvenlik vurgusu ya da şu ufaklık mı? 2012'de tek bir adamın destansı korsanlığı oldu: Kablolu yazar Mat Honan.

Bir saat boyunca bilgisayar korsanları Honan'ın Amazon hesabına eriştiler, Google'ı sildi hesabını ve uzaktan Apple cihazlarının üçlüsünü sildi ve hackerlar ile sonuçlandı, sonunda nihai hedeflerine ulaştı: Honan'ın Twitter'ın ele geçirilmesinin kontrolünü ele geçirdi. Neden tüm yıkımlar? @mat Twitter tanıtıcısının üç harfli durumu açıkça görünüşe göre çok beğenilen bir ödül haline getirir. (Malcontents, hesap geçici olarak askıya alınmadan önce birkaç ırkçı ve homofobik tweet yayınladılar.)

Muhaliflerin tümü, Honan'ın son papatya-zincirleme kritik hesaplarındaki güvenlik snafusu, iki faktörlü kimlik doğrulama etkinliğinin olmaması, Birkaç e-posta hesabında aynı temel adlandırma şeması ve Amazon ve Apple'daki çakışan hesap güvenlik protokolleri, korsanların bazı iyi olmanın sosyal mühendisliğinin yardımıyla yararlandı.

En korkutucu kısım? Çoğu insan büyük olasılıkla Honan'ın yaptığı aynı temel (read: lax) güvenlik uygulamalarını kullanıyor. Neyse ki, PCWorld şimdiden en büyük dijital güvenlik deliklerinin nasıl takılacağını açıkladı.

Flame virüsü

Flame virüsü adını kendi kodundan alıyor.

2010 kadar geriye kadar izlendi ancak sadece Mayıs 2012'de keşfedildi Alev virüsü, hükümet tarafından desteklenen Stuxnet virüsüne, karmaşık bir kod tabanı ve Mısır, Suriye, Lübnan, Sudan ve (çoğunlukla) İran gibi Orta Doğu ülkelerinde bir casusluk aracı olarak birincil kullanımla çarpıcı bir benzerlik taşımaktadır.

Flame, kancalarını bir sisteme batırdıktan sonra, diğer şeylerin yanı sıra, bilgisayardaki herhangi bir şeyin Skype konuşmalarını veya seslerini kaydedebilir, ekran görüntülerini yakalayabilir, ağ bağlantılarındaki snoopu kaydedebilir ve tüm tuşların ve tüm verilerin günlüklerini tutabilir. giriş kutularına girildi. Başka bir deyişle, Flame, sunuculara komut vermek ve kontrol etmek için topladığı tüm bilgileri yükledi. Kaspersky araştırmacılarının Flame'nin varlığını ortadan kaldırmasından kısa bir süre sonra, virüsün yaratıcıları virüslü bilgisayarlardan yazılımı silmek için bir kill komutunu çalıştırdılar.

Temmuz ayında otel kapılarını açan 50 $ homebrew aracı

Temmuz ayında Black Hat Security konferansında araştırmacı Cody Brocious, bir cihazın Onity tarafından yapılan elektronik kapı kilitlerini yarı güvenilir bir şekilde açabileceğini açıkladı. Hyatt, Marriott ve IHG (Holiday Inn ve Crowne Plaza'nın sahibi) gibi yüksek profilli zincirler de dahil olmak üzere dünyanın dört bir yanından binlerce otelde 4 milyon kapıda kilit kilitleri bulunuyor. Arduino mikrodenetleyicisine dayanan ve 50 dolardan daha az bir fiyata monte edilen bu araç, cebin değişmesi ve bazı kodlama becerileri ile herhangi bir hırsız tarafından inşa edilebilir ve Teksas'taki otel odalarına girebilmek için kullanılan benzer bir aracın en az bir raporu vardır.

ArduinoArduino: Hackin açık kaynak kalbi.

Korkunç şeyler, emin olmak için. Belki de daha endişe verici olan, Onity'nin durumun cevabını oluşturuyordu. Bu durum temelde “Bağlantıyı bir fişe takın ve vidaları değiştirin.”

Şirket, sonunda güvenlik açığı için gerçek bir çözüm geliştirdi, ancak etkilenen devre kartlarını değiştirmeyi içeriyor. kilitler-ve Onity bunu yapmak için maliyetleri yerine getirmeyi reddeder. Aralık ayında bir ArsTechnica raporu, şirketin 30 Kasım 2001'den sonra ^'dan 'a kadar bir değişiklik yapmasına rağmen, Texas suç çılgınlığı nedeniyle yedek levhaları desteklemeye daha istekli olabileceğini öne sürdü. "-bu plastik fişleri-otellere global olarak dahil ediyorlar. Başka bir deyişle, güvenlik açığı hala çok yaygın. Epik başarısız.

Binlerce kesimden sonra ölüm

Yıl, 2011'in PlayStation Network'ünün devriyesinde büyük bir veri tabanı ihlali göremedi, ancak bahar ve yaz boyunca bir dizi küçük penetrasyon hızlı ve öfkeli geldi.. 6,5 milyon hashed LinkedIn şifresinin piyasaya sürülmesi en önemli hack olabilirken, 1,5 milyondan fazla hashed eHarmony şifresi, 450.000 Yahoo Voice giriş kimlik bilgisi, belirsiz sayıda Last.fm şifresi ve tümüyle yayınlanmıştı. Nvidia forum kullanıcılarının yüzlerce giriş ve profil bilgileri. Devam edebilirdim, ama anladın.

Paket servis nedir? Parolanızı güvende tutmak için bir web sitesine güvenemezsiniz; bu nedenle, hackerlar belirli bir hesap için giriş bilgilerinizi girmeyi başarırsa, olası zararları en aza indirmek için farklı siteler için farklı parolalar kullanmalısınız. Bazı işaretçiler gerekiyorsa daha iyi bir şifre oluşturmak için kılavuzumuza göz atın.

Dropbox'ın bekçisini kapatır

DropboxDropbox'ın "açık kutu" logosu, şifreleri 2012'de yeniden kullanan kişiler için de çok doğru oldu.

Temmuz ayında, Bazı Dropbox kullanıcıları, gelen kutularında büyük miktarda spam aldıklarını fark etmeye başladı. Bazı ilk inkarların ardından, daha derin bir kazma sonrasında, Dropbox, bilgisayar korsanlarının bir çalışanın hesabını ihlal ettiğini ve kullanıcı e-posta adreslerini içeren bir belgeye erişim sağladığını tespit etti. Hata! Hasar küçüktü, ama yüzdeki yumurta büyüktü.

Aynı zamanda çok az sayıda kullanıcı Dropbox hesaplarını aktif olarak dış kaynaklara böldü. Soruşturmalar, korsanların hesaplara erişim sağladığını, çünkü kurbanların aynı web sitesi üzerinden aynı kullanıcı adı / şifre kombinasyonunu tekrar kullandığını ortaya koydu. Giriş kimlik bilgileri başka bir hizmette bir ihlale sızdığında, bilgisayar korsanları Dropbox hesaplarının kilidini açmak için ihtiyaç duydukları her şeye sahipti.

Dropbox'ın sıkıntıları, farklı servisler için ayrı şifreler kullanma gerekliliğinin yanı sıra henüz tamamen bulutlara güvenemezsin. Üçüncü taraf bir şifreleme aracıyla bulut güvenliğini kendi elinize alabilirsiniz.

Milyonlarca Güney Carolina SSNs,

Şifrelemeden bahsetmiş, hükümet temel güvenlik prensiplerini yerine getirmiş olsaydı iyi olurdu.

Ekim ayında meydana gelen büyük çaplı bir veri ihlali sonucunda, hackerlar 3.6 milyon Güney Carolina vatandaşının sadece 4,6 milyon insanı olan bir devletin sosyal güvenlik numaralarını aldılar - devlet yetkilileri suçu IRS'nin ayaklarına yerleştirmeye çalıştılar. IRS özellikle, eyaletlerin vergi beyannamelerindeki SSN'leri şifrelemesini gerektirmiyor, görüyorsunuz. Güney Carolina şu an başlamayı planlamamıştı, 20/20 ve hepsi de geçmişti.

Son derece olumlu olan 387.000 Güney Carolina vatandaşının borç ve kredi kartı bilgileri de dijital en çok şifrelenmiş olsa da, bu kartlar 16 metrelik bir kişi için düz metin biçiminde çalındı.

Skype'ın büyük güvenlik hatası

Lax hesap kurtarma prosedürleri Skype kullanıcılarını tehdit etti. Kasım.

Kasım ayında, Skype kullanıcıları, hesap ile ilgili e-posta adresini bildikleri sürece, araştırmacıların herhangi bir kişinin Skype hesabına erişmesine izin veren bir istismar tanımlaması sonrasında hesaplarında şifre sıfırlama isteğinde bulunma isteğini geçici olarak kaybetti.. Hesap şifresi değil, güvenlik soruları değil, sadece basit bir e-posta adresidir.

Skype, gözü kamaştığında deliğe hızlı bir şekilde takıldı, ancak hasar zaten yapıldı. Güvenlik açığı Rus forumlarında dolaşıyordu ve kapatılmadan önce aktif olarak kullanılıyordu.

Hacker'lar 1,5 milyon kredi kartı numarası çaldı

Hackerlar, Nisan ayında 1,5 milyon kredi kartı numarasının "ihracat" yapmasını sağladılar. Küresel Ödemeler veri tabanından, devlet kurumları, finans kurumları ve yaklaşık 1 milyon küresel mağazada kullanılan bir ödeme işleme hizmeti, diğerlerinin yanında.

Neyse ki, ihlal oldukça içeriyordu. Global Payments, kesilmeden etkilenen kart numaralarını belirleyebildi ve çalınan veriler sadece gerçek kart numaralarını ve son kullanma tarihlerini, kart sahibi isimlerini veya kişisel olarak tanımlanabilir bilgilerini içermiyordu. İsabetler gelmeye devam etti. Haziran ayında Global Payments, bilgisayar korsanlarının şirket ile ticari hesap başvurusunda bulunan kişilerin kişisel bilgilerini çalmış olabileceğini duyurdu. Microsoft Security Essentials, AV-Test sertifikası

hatası veriyor. Bu utanç verici değil. AV-Test, orada bulunan tüm üst antimalware ürünlerini düzenli olarak toplayan, söz konusu ürünlerde bir grup nastiye sahip olan ve çeşitli çözümlerin soldurma barajının altında nasıl durduğunu gören bağımsız bir bilgi güvenliği enstitüsüdür. Kuruluş, Kasım ayının sonunda 24 farklı tüketici odaklı güvenlik çözümü ile bunu gerçekleştirdi ve bu çözümlerden sadece biri, AV-Test'in sertifika standardını karşılayamadı: Windows 7 için Microsoft Security Essentials

Sertifikalandırma logosu olmayan kişi. ? MSE.

MSE, testte iyi bilinen virüslerle uğraşan iyi bir iş çıkardı, ancak güvenlik programı, sıfır gün istismarları karşısında çok az, iyi,

güvenlik sağladı. Söz konusu sıfır-gün saldırılarına karşı 64 koruma puanı, endüstri ortalamasından 25 puan daha düşük. Yapılmayan yağmur fırtınası: Norton kaynak kodu Yüzeyde korkutucu geliyor: Hileli bilgisayar korsanlarının grupları Symantec'in popüler Norton güvenlik yardımcı programlarından birinin kaynak kodunu almak için, daha sonra Korsan Koyu'ndaki kodu disseke etmek için koydum. Oh, hayır! Şimdi, hiçbir şey kötü adamların, dünya sağında satılan kutulu sistemlerin (yaklaşık) gajilyonlarına (yaklaşık olarak) önceden yüklenmiş olarak gelen savunmaları aşarak nilüferden kaçmalarını engelleyemez?

Yanlış. Kaynak kodu, 2006'da piyasaya sürülen Norton Utilities ürünlerine aitti. Gördüğünüz gibi, Symantec'in şu andaki ürünleri, ikisi arasında ortak bir kod olmaksızın, sıfırdan yeniden oluşturuldu. Başka bir deyişle, 2006 kaynak kodunun yayımlanması, modern Norton aboneleri için herhangi bir risk oluşturmaz - en azından antivirüsünü son yarım on yılda güncellediyseniz.