Алберт Ривера и WhatsApp. Това е, което можем да научим

Случилото се с Алберт Ривера и WhatsApp отново показва две неща; политиците не знаят нищо за технологиитеи журналисти - нито.

Ще започна, като изясня, че съм аржентинец и живея в Аржентина. Имам достатъчно с политическата ситуация в моята страна, за да се справя с испанските политици. Целта на този пост не е да дисквалифицира или защити г-н Ривера, е да образоваш за да не се случи същото на други хора.

Шифроване WhatsApp и индийският катинар

Питър Дракър Той беше един от най-важните специалисти в организациите на XNUMX век. Един от моите учители го сравняваше с други специалисти с фразата:

Питър Дракър е работил с най-важните компании в света, останалите четат в библиотеките на най-важните университети в света.

Дракър казва, че една от първите му работни места (през 20-те години) е била във фирма, която е изнасяла за Индия. Най-успешният продукт беше много опростен катинар, много лесен модел за отваряне дори без ключа.

Фирмата реши да пусне на пазара по-добър модел, който да устои на всякакви неоторизирани опити за отваряне. Това беше провал.

Когато отишли ​​да разследват, открили, че катинарът за по-малко образованите индуси е магически символ. Достатъчно беше да видим катинара на врата, така че никой да не се осмели да влезе без разрешение.

Новият модел беше твърде скъп и твърде сложен за индустрията, закупила другия модел. И също така ненужно, тъй като търсената защита е психологическа.

Разбира се, беше достатъчно с някой по-малко суеверен, за да изчезне това предимство.

В случая ставаше дума за необразовани хора. Но що се отнася до технологиите, има хора с добро ниво на обучение, на които това се случва. Сляпо и ирационално доверие в технологията, което ви кара да забравите елементарните предпазни мерки.

И преди да се обърнем към г-н Ривера, нека си спомним, че в общността на Linux често се повтаря мантрата, че „Аз съм защитен от компютърни атаки, защото използвам Linux

Алберт Ривера и WhatsApp. Това се случи

Разработчиците на WhatsApp искат тяхното приложение трябва да се използва с телефон Подвижен. Дори настолните приложения се нуждаят от мобилния телефон, за да имат достъп до тях, като четат QR код.

Сега, не е задължително приложението да бъде инсталирано на мобилния телефон. Години наред използвах WhatsApp на таблет с Android без възможност за телефон. Трябва ви само мобилен телефон, който може да получава SMS и безжична връзка.

Процедурата за достъп до акаунта на Rivera беше следната:

• Неизвестни лица съобщиха на WhatsApp, че мобилният номер, който Rivera използва, беше узурпиран.
• WhatsApp изпрати Ривера SMS с код за потвърждение за утвърждаване на собствеността му.
• Неизвестното лице / лица, представяйки се за WhatsApp, го помолихаИзпратете кода за потвърждение чрез sms.

Разлики между хакване и фишинг

И тук става въпрос за това защо говорих в началото на невежеството на журналистиката. Ривера не беше хакнат, той беше жертва на фишинг.

На кратко:

Хакване: Използването на компютърни техники за получаване на неоторизиран достъп до системи или информация.

фишинг: Имитирането на институция или лице е да накара жертвата доброволно да предостави лична информация.

Въпреки че и двете практики са начини за получаване на информация, те се различават в избора на използвания метод. Във фишинг потребителят е измамен с имейл, телефонно обаждане или може би текстово съобщение и вие го убеждава да го накара да отговори „доброволно"с информация. Получаването на информация не е по-сложно от това да направите имейла или уебсайта да изглеждат достатъчно официални, за да заблудят жертвата.

В хак, информацията се извлича неволно, което принуждава автора да поеме контрола над своята компютърна система, чрез груба сила или по-сложни методи, за достъп до поверителни данни.

Всъщност и двете техники често се комбинират.

Преди години диспечерът на съдържанието на Joomla имаше грешка, която позволяваше достъп до сървърите, на които са инсталирани. Някой използва инсталацията на един от моите клиенти, за да постави фалшива начална страница на Bank Of America. След това той изпрати имейли до пощенски списък с линк към тази страница, маскиран като официален банков имейл.

В крайна сметка се наложи да изтрия домейна, защото месеци наред служителите по сигурността на банката непрекъснато наблюдаваха сървъра, изяждайки честотната лента.

Там се научих не само да проверявам връзките, които идват до мен по пощата, периодично да контролирам всеки от файловете, които съм хоствал на сървърите си, и да гарантирам самоличността на моите събеседници по друг начин.