アルベールリベラとWhatsApp。 これが私たちが学べることです

Diego Germán González

5分

アルベールリベラとWhatsApp。 私たちを離れる教訓

アルベールリベラに起こったことは、私たちがテクノロジーだけに頼る必要がないことを示しています。

アルベールリベラとWhatsAppで起こったことは、XNUMXつのことを示しています。 政治家はテクノロジーについて何も知りません、そしてジャーナリストも。

私はアルゼンチン人であり、アルゼンチンに住んでいることを明確にすることから始めます。 私はスペインの政治家に対処するのに十分な私の国の政治状況を持っています。 この投稿の目的は、リベラ氏を失格または擁護することではありません。 教育している 同じことが他の人に起こらないように。

WhatsApp暗号化とインドの南京錠

ピーター・ドラッカー 彼はXNUMX世紀の組織で最も重要な専門家の一人でした。 私の先生の一人は、それを他の専門家と次のフレーズで比較していました。

Peter Druckerは世界で最も重要な企業と協力し、残りは世界で最も重要な大学の図書館で読んだ。

Druckerは、彼の最初の仕事の20つ(XNUMX年代)は、インドに輸出した会社であったと言います。 最も成功した製品は、非常にシンプルな南京錠で、キーがなくても開くのが非常に簡単なモデルでした。

同社は、不正な開封の試みに抵抗する、より優れたモデルを販売することを決定しました。 それは失敗でした。

彼らが調査に行ったとき、彼らは、教育水準の低いヒンズー教徒にとって、南京錠が魔法のシンボルであることを発見しました。 ドアの南京錠を見るだけで十分だったので、誰も許可なく入ろうとはしませんでした。

新しいモデルは、他のモデルを購入した業界にとっては高すぎて複雑すぎました。 また、求められている保護は心理的なものだったので、不要です。

もちろん、その利点が消えるには、あまり臆病でない人で十分でした。

この場合、私たちは教育を受けていない人々について話していました。 しかし、テクノロジーに関して言えば、それが行われるのは十分なレベルのトレーニングを受けた人々です。 基本的な予防策を忘れさせるテクノロジーへの盲目的で非合理的な信頼。

そして、リベラ氏に落ちる前に、Linuxコミュニティ内では、「Linuxを使用しているため、コンピューター攻撃から保護されている」というマントラが頻繁に繰り返されることを思い出してください。

アルベールリベラとWhatsApp。 これが起こったことです

WhatsApp開発者は自分のアプリケーションを望んでいます 電話で使用する必要があります モバイル。 デスクトップアプリケーションでさえ、QRコードを読み取ってアクセスするにはモバイルが必要です。

今、 アプリケーションは必ずしもモバイルにインストールする必要はありません。 何年もの間、電話機能のないAndroidタブレットでWhatsAppを使用していました。 SMSを受信できる携帯電話のみが必要です とワイヤレス接続。

Riveraのアカウントにアクセスする手順は次のとおりです。

  • 不明な人がWhatsAppに報告した リベラが使用した携帯電話番号は奪われました。
  • WhatsAppはRiveraを送信しました 確認コード付きのSMS その所有権を検証します。
  • WhatsAppを装った見知らぬ人が彼/彼女にSMSで確認コードを送信します。

ハッキングとフィッシングの違い

そして、ここで私がジャーナリズムの無知の初めに話した理由になります。 リベラはハッキングされておらず、フィッシングの被害者でした。

一言で言えば:

ハッキング: これは、システムや情報への不正アクセスを取得するためのコンピューター技術の使用です。

フィッシング: 被害者に自主的に個人情報を提供させることは、機関や人になりすますことです。

どちらの方法も情報を取得する方法ですが、使用する方法の選択が異なります。 フィッシングで ユーザーがだまされている 電子メール、電話、またはおそらくテキストメッセージとあなたと 彼に「自発的に答えさせる」ように説得する「情報付き。 情報の入手は、被害者を誤解させるほど公式に見える電子メールやWebサイトを作成することほど複雑ではありません。

ハックでは、 情報が誤って抽出された、これは作者に彼のコンピュータシステムの制御を強制します、 ブルートフォースまたはより洗練された方法によって、 機密データにアクセスするため。

実際には、両方の手法が組み合わされることがよくあります。

数年前、Joomlaコンテンツマネージャーには、それらがインストールされているサーバーへのアクセスを許可するバグがありました。 誰かが私のクライアントのインストールのXNUMXつを使用して、偽のBank OfAmericaホームバンキングページを作成しました。 次に、公式の銀行の電子メールを装ったそのページへのリンクを記載した電子メールをメーリングリストに送信しました。

銀行のセキュリティ担当者がサーバーを継続的に監視し、帯域幅を使い果たしたため、ドメインを削除する必要がありました。

そこで私は、メールで届くリンクを確認するだけでなく、サーバーでホストしている各ファイルを定期的に制御し、他の方法で対話者のIDを確認することを学びました。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   akhenaton @ pop-os#
    HACE 5年

    良い記事…この状況全体は、裁判官と弁護士がマーク・ザッカーバーグにそのような愚かな質問をしたときのことを思い出させます。 ほとんどの場合、テクノロジーを最も批判し破壊する人々は、テクノロジーを最も理解していない人々です。

    よろしく

    akhenaton @ pop-osに返信する#
    1.    ディエゴドイツゴンザレス
      HACE 5年

      ありがとう。
      はい、私は議会でのそのセッションを覚えています。 これらの人々が核兵器を持っていると思うのは私に悪寒を与えました。

      ディエゴ・ゲルマン・ゴンザレスへの返信
  2.   ジェイ
    HACE 5年

    「フィッシング」と書かれているように、ジャーナリストに正確さを求めると失敗に終わります。

    ジェイに返信
    1.    ディエゴドイツゴンザレス
      HACE 5年

      水分を取りすぎて潜在意識が裏切ったということです

      ディエゴ・ゲルマン・ゴンザレスへの返信