18/3/17

Αποκάλυψη: Πως έγινε το hack στη Yahoo;

Ας μιλήσουμε για το hack στην Yahoo. Στον ψηφιακό κόσμο, χρειάζεται ένα μόνο κλικ για να καταρρεύσουν ή να πάθουν ανεπανόρθωτη ζημιά μεγάλες και μικρές επιχειρήσεις.
Γνωρίζετε ότι η Yahoo δεν έπεσε θύμα κάποιας περίπλοκης επίθεσης από ένα ninja hacker, και ότι μια απλή επίθεση spear-phishing ήταν το μόνο όπλο που χρησιμοποιήθηκε για την μεγαλύτερη παραβίαση δεδομένων στην ιστορία;
Ναι, ένας από τους υπαλλήλους της Yahoo έπεσε θύμα μιας απλής επίθεσης phishing κάνοντας click σε ένα λάθος σύνδεσμο που του απεστάλη από τους hackers. Με το click αυτό κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα της εταιρείας.
Οι επιθέσεις phishing χρησιμοποιούνται για την υποκλοπή ονομάτων και κωδικών πρόσβασης χρηστών. Spear-phishing είναι μια στοχευμένη μορφή phishing στην οποία οι εισβολείς στοχεύουν εργαζόμενους στην εταιρεία που θέλουν να αποκτήσουν πρόσβαση, για να υποκλέψουν τα διαπιστευτήρια τους.
Συνήθως το άνοιγμα ενός κακόβουλου συνημμένου αρχείου φτάνει για να χαθούν πολύ προσωπικά δεδομένα από τον υπολογιστή του θύματος. Αν τώρα αυτό το θύμα είχε αποθηκεύσει στον υπολογιστή του και διαπιστευτήρια πρόσβασης στα συστήματα της εταιρείας που εργάζεται έχουμε το φαινόμενο της Yahoo.
H μαζική υποκλοπή των δεδομένων της Yahoο ήταν ανθρώπινο λάθος σύμφωνα με το κατηγορητήριο του FBI.
Την Τετάρτη, η κυβέρνηση των ΗΠΑ κατηγόρησε δύο Ρώσους κατασκόπους (τον Dmitry Dokuchaev και τον Igor Sushchin) αλλά και δύο hackers (τον Alexsey Belan και τον Karim Baratov) για το hack που πραγματοποιήθηκε στην Yahoο το 2014. Από το συγκεκριμένο hack διέρρευσαν περίπου 500 εκατομμύρια λογαριασμοί χρηστών της εταιρείας.
Το κατηγορητήριο παρέχει αρκετές λεπτομέρειες για το hack του 2014, και αξιωματούχοι του FBI έδωσαν πρόσφατα μια νέα εικόνα για το πώς οι δύο αξιωματικοί της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB) προσέλαβε δύο hacker να αποκτήσουν την αρχική πρόσβαση στη Yahoo στις αρχές του 2014.
Για τη συνέχεια SecNews

1 σχόλιο:

  1. "Την Τετάρτη, η κυβέρνηση των ΗΠΑ κατηγόρησε δύο Ρώσους κατασκόπους (τον Dmitry Dokuchaev και τον Igor Sushchin) αλλά και δύο hackers. . ."
    Καλό είναι να μάθουν οι αναγνώστες, για μη πέσουν θύματα του πολέμου της προπαγάνδας, πως δύο Ρώσοι κατάσκοποι που κατηγόρησε η Ουάσιγκτων για δράστες της εισβολής στο Yahoo ήταν ήδη στη φυλακή στη Ρωσία, είχαν συλληφθεί από τη ρωσική μυστική υπηρεσία τουλάχιστον είκοσι μέρες πριν την κατηγορία της Ουάσιγκτων εναντίον τους και είχαν συλληφθεί για κατασκοπεία σε βάρος της Ρωσίας.Τα ονόματά τους έγιναν έτσι γνωστά,
    γράφτηκαν και στα αμερικανικά blogs. Αλλά για τους πάρα πολλούς που δεν ξέρουν, μια
    αμερικανική κατηγορία επιπλέον σε βάρος υπαρκτών Ρώσων κατασκόπων- χάκερς (σε βάρος της ίδιας της πατρίδας τους) έρχεται και κολλάει βολικά στο παραμύθι των δήθεν ρωσικών υποκλοπών που βοήθησαν στην εκλογή του Τραμπ.
    Παραμύθι που εξευτελίζεται και εγκαταλείπεται με δηλώσεις και εκείνων των τέως στελεχών των αμερικανικών υπηρεσιών της κλίκας Κλίντον-Ομπάμα που το κατασκεύασαν και το υποστήριζαν.
    Αυτά για την SEC-Αλήθεια, αντί αχυροτροφής.

    ΑπάντησηΔιαγραφή

Υφίσταται μετριασμός των σχολίων.
ενημέρωση 16/9/2016

Παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, έχετε υπόψιν σας τα ακόλουθα:

•Δεν επιτρέπονται τα «greeklish» (ελληνικά με λατινικούς χαρακτήρες) και η γραφή με κεφαλαία (Caps) .
• Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές, ή χυδαιολογίες.
•Μην δημοσιεύετε άσχετα, με το θέμα, σχόλια.
Ο κάθε σχολιαστής οφείλει να διατηρεί ένα μόνο όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση. Σχόλιο από "άγνωστο" ή "unknown" θα διαγραφεί.

Με βάση τα παραπάνω η διαχείριση διατηρεί το δικαίωμα μη δημοσίευσης σχολίων χωρίς καμία άλλη προειδοποίηση.

Προσοχή: 1. Η σελίδα λειτουργεί σε εθελοντική βάση. Τα σχόλια δημοσιεύονται το συντομότερο δυνατόν, μόλις αυτό καταστεί εφικτό.
2. Όσοι και όσες απευθύνονται στη διαχείρηση με απορίες και ερωτήσεις είναι απαραίτητο να αναγράφουν και το e-mail τους για τη δυνατότητα απάντησης.