Albert Rivera és a WhatsApp. Ezt tanulhatjuk meg

Ami Albert Riverával és a WhatsAppal történt, ismét két dolgot mutat; a politikusok semmit sem tudnak a technológiárólés újságírók sem.

Kezdem azzal, hogy tisztázom, hogy argentin vagyok és Argentínában élek. Elég vagyok az országom politikai helyzetével ahhoz, hogy spanyol politikusokkal foglalkozzak. A poszt célja nem Rivera úr kizárása vagy megvédése, nevel hogy ugyanez ne történjen más emberekkel.

WhatsApp titkosítás és az indiai lakat

Peter Drucker Századi szervezetek egyik legfontosabb szakembere volt. Az egyik tanárom összehasonlította más szakemberekkel a következő mondattal:

Peter Drucker a világ legfontosabb vállalataival dolgozott együtt, a többiek a világ legfontosabb egyetemeinek könyvtáraiban olvastak.

Drucker szerint egyik első munkahelye (az 20-as években) egy Indiába exportáló vállalatnál volt. A legsikeresebb termék egy nagyon egyszerű lakat volt, nagyon egyszerű modell, kulcs nélkül is kinyitható.

A cég úgy döntött, hogy egy jobb modellt forgalmaz, amely ellenáll minden jogosulatlan nyitási kísérletnek. Ez kudarc volt.

Amikor vizsgálódni mentek, felfedezték, hogy a kevésbé képzett hinduk számára a lakat mágikus szimbólum. Elég volt egy ajtó lakatát megnézni, így senki sem mert engedély nélkül belépni.

Az új modell túl drága és túl összetett volt a másik modellt vásárló ipar számára. És felesleges is, mivel a kért védelem pszichológiai jellegű volt.

Természetesen egy kevésbé babonás ember elég volt ahhoz, hogy ez az előny eltűnjön.

Ebben az esetben iskolázatlan emberekről beszéltünk. De ami a technológiát illeti, vannak olyan emberek, akik jó képzettséggel rendelkeznek, akikkel ez megtörténik. Vak és irracionális bizalom a technológiában, amely elfeledteti az alapvető óvintézkedéseket.

Mielőtt Rivera úrhoz esnénk, emlékezzünk arra, hogy a Linux közösségen belül gyakran ismétlődik a mantra, miszerint "védve vagyok a számítógépes támadásoktól, mert Linuxot használok"

Albert Rivera és a WhatsApp. Ez történt

A WhatsApp fejlesztői szeretnék az alkalmazásukat telefonnal kell használni Mobil. Még az asztali alkalmazásoknak is szükségük van a mobilra, hogy hozzáférjenek hozzájuk egy QR-kód olvasásával.

Most, az alkalmazást nem feltétlenül kell telepíteni a mobilra. Évekig használtam a WhatsApp alkalmazást egy Android-táblagépen, telefon nélkül. Csak egy mobilra van szüksége, amely képes SMS-t fogadni és vezeték nélküli kapcsolat.

A Rivera számlájához való hozzáférés a következő volt:

• Ismeretlen személy (ek) arról számolt be a WhatsApp-nak a Rivera által használt mobil számot bitorolták.
• WhatsApp elküldte Riverát SMS ellenőrző kóddal hogy érvényesítse tulajdonjogát.
• Az ismeretlen személy (ek) WhatsApp néven pózolva arra kérteKüldje el az ellenőrző kódot SMS-ben.

Különbségek a hackelés és az adathalászat között

És itt arról van szó, hogy miért beszéltem az újságírás tudatlanságának kezdetén. Riverát nem csapkodták be, ő a horgászat áldozata lett.

Néhány szóval:

Hackelés: Számítógépes technikák használata a rendszerekhez vagy információkhoz való illetéktelen hozzáférés megszerzéséhez.

Adathalászat: Intézménynek vagy személynek való megszemélyesítés az, hogy az áldozatot önként adják meg privát információkkal.

Bár mindkét gyakorlat az információ megszerzésének módja, különböznek az alkalmazott módszer megválasztásában. Az adathalászatban egy felhasználót megtévesztenek e-mailben, telefonhívással vagy esetleg szöveges üzenettel és te meggyőzi, hogy rábírja, hogy válaszoljon "önként"információkkal. Az információk megszerzése nem bonyolultabb, mint hogy az e-mail vagy a webhely elég hivatalosnak tűnik az áldozat félrevezetéséhez.

Hackben, az információkat akaratlanul kinyerik, amely arra kényszeríti a szerzőt, hogy átvegye az irányítást számítógépes rendszere felett, nyers erővel vagy kifinomultabb módszerekkel, bizalmas adatokhoz való hozzáféréshez.

Valójában mindkét technikát gyakran kombinálják.

Évekkel ezelőtt a Joomla tartalomkezelőnél volt egy hiba, amely lehetővé tette a hozzáférést azokhoz a szerverekhez, amelyekre telepítve voltak. Valaki az egyik ügyfelem telepítésével hamis Bank Of America banki oldalt tett fel. Ezután e-maileket küldött egy levelezőlistára, ahol az oldal linkje hivatalos banki e-mailnek álcázva volt.

Végül törölnöm kellett a domaint, mert hónapokig a bank biztonsági tisztviselői folyamatosan figyelték a szervert, elfogyasztva a sávszélességet.

Itt megtanultam nemcsak ellenőrizni a postai úton érkező linkeket, rendszeresen ellenőrizni a szervereimen tárolt fájlok mindegyikét, más módon biztosítani a beszélgetőpartnerek kilétét.