Octavian Palade#NOHACK CyberFlash vrea să discute cu tine despre securitate online într-un mod relaxat. Fără cuvinte complicate și fără să te simți ca și cum ai ajuns din nou la facultate. În fiecare episod vei avea 3 capitole esențiale de urmărit:
- CyberNews, în care ai cele mai importante informații din ultima vreme
- CyberTrivia, în care te invităm să răspunzi provocării noastre și să dai răspunsul corect pentru a primi abonamente la cele mai noi produse Bitdefender
- CyberHistory, în care povestim cele mai ciudate și interesante momente din lumea amenințărilor informatice
CyberTrivia - răspunzi corect provocării și primești abonamente de securitate gratuite
CyberTrivia e concursul care îți aduce un abonament pentru 5 dispozitive timp de un an pentru soluția de securitate Bitdefender. Eu îți descriu un atac cibernetic, tu ne spui ce nume are și apoi primești gratuit soluția de securitate Bitdefender. Simplu, nu? Hai să vedem.
Atacul despre care vorbesc astăzi face referire la o tehnică simplă, dar… brutală. Ca în povestea celor trei purceluși, imaginează-ți că hacker-ul e lupul cel rău iar parola și numele tău de utilizator sunt căsuța din paie, din lemne sau din cărămidă pe care ți-ai construit-o. Practic, hacker-ul va încerca diverse combinații de nume de utilizator și parolă până îți va intra într-un cont, la fel cum lupul sufla și răsufla până când căsuța se dărâma. Și, ca să nu se plictisească, de regulă are cu el un prieten - un script gândit să încerce sute, poate mii de combinații, ca să nu-l lase plămânii pe lup.
Lasă răspunsul în comentarii sau în formularul de la finalul articolului și dacă răspunzi corect te premiem un abonament pentru un an pentru soluția de securitate Bitdefender Total Security, disponibilă pe 5 dispozitive.
CyberNews - cele mai importante știri ale lunii
Hackerul rus blocat în Seul
Un hacker rus a făcut o excursie în Coreea de Sud în luna februarie a anului 2020. Apoi a venit pandemia COVID-19, toate zborurile au fost anulate și protagonistul nostru s-a trezit blocat în Seul. Ghinioanele nu se opresc aici. Până au fost ridicate restricțiile de zbor, pașaportul lui a pățit ce a pățit și laptele de migdale pe care ți l-ai cumpărat când te mințeai că ai să începi să mănânci mai sănătos dacă tot e pandemie. Adică a expirat. Potrivit blogului Bitdefender, care citează The Record, rusul, cunoscut doar sub pseudonimul Mr. A s-a văzut nevoit să-și prelungească și mai mult șederea în Seoul, până când Ambasada Rusiei putea să-i elibereze un nou document de călătorie.
Și aici vine răsturnarea de situație - știi tu, momentul acela din orice film cu Tom Hanks când situația trece de la semi-comică la dramatică. În timp ce misteriosul Mr. A stătea după funcționarii Ambasadei Ruse - și aici îmi imaginez că funcționarii lor nu sunt foarte diferiți de tănticile noastre de la ANAF- agenți americani investigau originile malware-ului TrickBot, folosit în ultimii ani ca să distribuie ransomware. Și ca să vezi - eroul nostru contribuise serios la respectivul malware.
Dar, fiind prins încercând să iasă din Coreea de Sud având un mandat internațional pe numele lui, simpaticul Mr. A a fost arestat și riscă să fie extrădat către SUA, unde îl așteaptă o sentință lungă și o celulă răcoroasă.
Malware-ul Sardonic de la gruparea FIN8
Dicționarul explicativ al limbii române definește cuvântul ”sardonic” drept un adjectiv cu înțelesul de ”care exprimă batjocură necruțătoare sau satisfacție diabolică”. Heh.
Acum că am învățat cu toții un cuvânt nou, să trecem la cea de-a doua știre din rubrica CyberNews și să vorbim despre temuta grupare de criminalitate informatică FIN8. Potrivit experților Bitdefender, hackerii de la FIN8 și-au dezactivat alertele de Out Of Office - spre deosebire de colegul ăla enervant care e în concediu de mai bine de 3 săptămâni - și au scos pe piață o nouă amenințare informatică. Cum se numește? Sardonic, bineînțeles, că nu oferim lecții de limba română degeaba în această emisiune.
S-ar părea că aceasta este folosită pentru a extrage datele de card procesate de către bănci, de companiile din e-commerce sau de către cele din HoReCa. Experții susțin că este o amenințare foarte complexă, ce le oferă atacatorilor acces de la distanță la sistemele care procesează operațiunile cu cardul. Cum ajunge în PC-uri? Prin emailuri înșelătoare, evident.
De aia, dacă te trezești subit fără bani în cont și cu indigestie după ce ai plătit cu cardul la shaormeria aia de cartier în care nu ai mai intrat până acum, să știi că nu e vina ta. Bine, e un pic vina ta pentru indigestie - serios, ai văzut cum arăta carnea aia înainte să comanzi. Unde ai mai văzut tu pui verzui?
Recomandările Bitdefender pentru bănci, companiile din HoReCa și magazinele online sunt următoarele: sistemele critice și POS-urile ar trebui să fie pe o rețea complet izolată, emailurile suspecte, link-urile din ele și fișierele ar trebui evitate la fel ca shaormeriile de cartier, și, nu în ultimul rând, PC-urile de muncă ar trebui să rămână doar pentru muncă și atât și ar trebui protejate cu o soluție de securitate.
Șantaj sexual și hackeri care fac bani
Ultima știre înainte de a trece la CyberTrivia este despre șantaj.Conform datelor puse la dispoziție de către FBI, numărul cazurilor de șantaj cu o componentă sexuală au crescut vertiginos de la începutul acestui an, iar victimele sunt, în general, persoane cu vârste între 20 și 39 de ani.
Mecanismul e următorul. Tu intri frumușel pe Tinder, pe Bumble, pe Grindr, pe Sentimente.ro - pe orice platformă pe care crezi tu că-ți vei găsi dragostea adevărată sau măcar o persoană care să-ți aline pentru o seară vidul emoțional pe care îl resimți de când fostul sau fosta a plecat după țigări și nu s-a mai întors. Ghinion.
Te trezești bun de plată ca respectivele poze să nu ajungă pe social media sau inboxul șefului.
Ai obiceiul să dai click pe link-uri venite de la străini? Felicitări, e posibil să ai un malware în PC care-ți controlează webcam-ul și care te-a înregistrat în timp ce făceai yoga dezbrăcat prin casă. Oricum, și fără riscul unui spyware în PC, să faci Yoga dezbrăcat e o idee proastă - știm amândoi că ești mai aproape de 39 de ani decât de 20 de ani și degeaba stai în poziția câinelui cu aplecare în față pentru durerile de spate dacă te trage curentul la șale. Pune ceva pe tine.
Și acum sfaturile: nu trimite fotografii compromițătoare străinilor pe rețele de socializare sau pe platformele de dating, nu da click pe link-uri și nu descărca fișiere venite de la persoane necunoscute, închide webcam-ul când nu îl folosești, instalează o soluție de securitate bună și, te rog eu, nu mai face yoga dezbrăcat. Nu vrea nimeni să vadă asta.
CyberHistory - Omul care a devenit cel mai popular pe MySpace
După lecția de limba română și cea de beletristică vine și cea de istorie. Astăzi la CyberHistory vreau să vorbim despre cel mai popular om de pe MySpace. Sigur îți aduci aminte de MySpace - am stabilit deja că ești bătrân.
Samy Kamkar putea fi numit un mic geniu. La 16 ani abandona liceul, pentru că îl plictisea, iar la 17 ani fonda o companie de software numită Fonality, ce reușea să strângă circa 46 de milioane de dolari investiție. Samy era, bineînțeles, dependent de Internet și, când nu scria software, își pierdea timpul pe rețeaua socială #1 din acea vreme, adică MySpace. În 2005, la 20 de ani adică, se plictisea și a decis să arunce un ochi peste codul platformei. Nu a durat mult până a găsit o vulnerabilitate care i-a permis să injecteze un cod malițios în profilul lui personal de MySpace și să dezlănțuie iadul.
Ce făcea codul? Ei bine, oricine îi vizita profilul se infecta la rândul său cu acel cod malițios și îi trimitea o cerere de prietenie. Simpatic, nu? Nu chiar. Persoana infectată devenea, la rândul ei, un vector de infecție. Deci dacă îi vizitai profilul și erai infectat, oricine îți vizita ție profilul după se infecta la rândul lui, îi trimitea o cerere de prietenie lui Sammy și tot așa. În numai 20 de ore, ”viermele” conceput de Samy se răspândise la peste 1 milion de persoane. Îți dai seama cât te costă să dai de băut de ziua ta la 1 milion de persoane?
În cele din urmă, serverele MySpace au picat și compania a reușit să repare vulnerabilitatea. Lunile au trecut, Samy a crezut că a scăpat nepedepsit până când, într-o zi, s-a trezit cu Serviciile Secrete la ușă. A scăpat de închisoare, dar a plătit 20.000 de dolari amendă și a făcut multe ore de serviciu în folosul comunității. Partea bună? El spune că, fiind nevoit să stea departe de internet timp de 3 ani de zile, a reușit să-și învingă dependența de online. În plus, având în vedere că strânsese 46 de milioane de dolari în adolescență, nici amenda nu l-a usturat prea tare. Și i-a rămas și numele în istorie. Unii oameni chiar au noroc în viață.
