Prism 2017 | Παραβίαση Οποιοδήποτε Λογαριασμου σε μερικά λεπτά.
Περισσότεροι από 10.000 συμβιβασμένοι λογαριασμοί Hotmail δημοσιεύθηκαν ηλεκτρονικά σήμερα το πρωί από επιτιθέμενους για να αποδείξουν την επιτυχία τους στη συλλογή των ευαίσθητων πληροφοριών. Τα διαπιστευτήρια που εμφανίστηκαν, συμπεριλαμβανομένου του συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης που απαιτείται για την πρόσβαση στο λογαριασμό, περιελάμβαναν λογαριασμούς που αρχίζουν με αλφαβητικά γράμματα «Α» και «Β».
Υπήρχαν περίπου 5.500 λογαριασμοί για κάθε γράμμα. Υποθέτοντας ότι οι επιτιθέμενοι έχουν έναν παρόμοιο αριθμό λογαριασμών για κάθε γράμμα του αλφαβήτου, υποδηλώνει συνολικό αριθμό συμβιβασμένων λογαριασμών κάπου περίπου 143.000.
Αρχικά θεωρήθηκε ότι οι πληροφορίες ενδέχεται να έχουν διαρρεύσει ή να κλαπούν απευθείας από το δίκτυο της Microsoft όπου Το Hotmail φιλοξενείται. Ωστόσο, με βάση τα μαθηματικά συμπεράσματα παραπάνω, ο συνολικός αριθμός κλεμμένων λογαριασμών αντιπροσωπεύει μόνο το 3,5% των άνω των 400 εκατομμυρίων εγγεγραμμένων λογαριασμών Hotmail.
Σύμφωνα με Η Computerworld, εκπρόσωπος της Microsoft, δήλωσε ότι "Αποφασίσαμε ότι αυτό δεν ήταν παραβίαση των εσωτερικών δεδομένων της Microsoft και ξεκίνησε την τυποποιημένη διαδικασία εργασίας μας για να βοηθήσουμε τους πελάτες να ανακτήσουν τον έλεγχο των λογαριασμών τους" σε απάντηση μέσω ηλεκτρονικού ταχυδρομείου.
Υποθέτοντας ότι είναι αλήθεια, η επόμενη πιο λογική επιλογή στο διάγραμμα ροής της Razcam Razor της αντιμετώπισης παραβιάσεων δεδομένων υποδηλώνει ότι οι πληροφορίες συγκεντρώθηκαν μέσω μιας επίθεσης ηλεκτρονικού "ψαρέματος" (phishing). Αν ναι, θα ήταν μια από τις μεγαλύτερες επιθέσεις phishing σε σχέση με τον συνολικό αριθμό των λογαριασμών που διακυβεύονται.
Εδώ είναι 5 απλά βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε να πέσετε θύμα μιας επίθεσης phishing:
1. Να είσαι σκεπτικός : Είναι καλύτερο να σφάλεις από την πλευρά της προσοχής. Εάν δεν είστε 100% θετικοί ότι ένα μήνυμα είναι νόμιμο, υποθέστε ότι δεν είναι. Δεν θα πρέπει ποτέ να παρέχετε το όνομα χρήστη, τον κωδικό πρόσβασης, τον αριθμό λογαριασμού σας ή οποιαδήποτε άλλη προσωπική ή εμπιστευτική πληροφορία μέσω ηλεκτρονικού ταχυδρομείου και δεν πρέπει να απαντάτε απευθείας στα μηνύματα που θεωρείτε ύποπτα.
2. Άμεση επαφή από το να είσαι σκεπτικός είναι να μην απαντάς ποτέ σε μηνύματα ηλεκτρονικού ταχυδρομείου ή να κάνεις κλικ σε συνδέσμους που σχετίζονται με τις πληροφορίες του λογαριασμού σου. Σηκώστε το τηλέφωνο και επικοινωνήστε μαζί του ή τουλάχιστον κλείστε το αμφισβητήσιμο μήνυμα ηλεκτρονικού ταχυδρομείου και ξεκινήστε τη δική σας ξεχωριστή επικοινωνία ηλεκτρονικού ταχυδρομείου στην εν λόγω εταιρεία με τις πληροφορίες του λογαριασμού εξυπηρέτησης πελατών που αναφέρονται.
3. Αναλύστε τις δηλώσεις : Βεβαιωθείτε ότι ελέγχετε λεπτομερώς τις τραπεζικές δηλώσεις και τις πληροφορίες λογαριασμού σας για να εντοπίσετε τυχόν ύποπτη δραστηριότητα ή αμφισβητήσιμες συναλλαγές. Εάν βρίσκετε προβλήματα, επικοινωνήστε αμέσως με την εταιρεία ή το χρηματοπιστωτικό ίδρυμα για να τα ενημερώσετε αμέσως.
4. Χρήση τρέχοντος προγράμματος περιήγησης στο Web : Τα πιο πρόσφατα προγράμματα περιήγησης ιστού, όπως το Internet Explorer 8 και το Firefox 3.5 ενσωματωμένη προστασία phishing. Το πρόγραμμα περιήγησης είναι σε θέση να εντοπίσει πολλούς δυνητικά κακόβουλους ιστότοπους και να σας προειδοποιήσει εκ των προτέρων.
5. Αναφορά επιθέσεων : Εάν πιστεύετε ότι μπορεί να είστε ο στόχος μιας επίθεσης phishing, θα πρέπει να αναφέρετε την ύποπτη δραστηριότητα. Αναφέρετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου στον πάροχο υπηρεσιών διαδικτύου σας και αναγγέλλετε επίσης υποψίες για επιθέσεις ηλεκτρονικού "ψαρέματος" στην Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) στη διεύθυνση www.ftc.gov.
Ο Tony Bradley είναι ένας εμπειρογνώμονας ασφάλειας πληροφοριών και ενοποιημένων επικοινωνιών με περισσότερη από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας.Υπάρχει tweets ως @PCSecurityNews και παρέχει συμβουλές, συμβουλές και σχόλια σχετικά με την ασφάλεια πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com
Που κατατέθηκε από τον εισαγγελέα των ΗΠΑ Jeffrey Taylor, λέει ότι τα περιουσιακά στοιχεία και τα χρήματα, που κατασχέθηκαν από την αμερικανική μυστική υπηρεσία την Παρασκευή, είναι καταδικαστικά για την αμερικανική κυβέρνηση. Η AdSurfDaily, που λειτουργεί από ανθοπωλείο στο Quincy της Φλόριντα, φέρεται να εκμεταλλεύτηκε μια διαδικτυακή διαφημιστική καμπάνια που πλήρωσε τους επενδυτές να έχουν παραδώσει ιστοσελίδες στα φυλλομετρητή τους.
Η Κίνα έχει παραγγείλει ξένους και εγχώριους υπολογιστές οι κατασκευαστές θα εγκρίνουν το πρόγραμμα με νέες μηχανές μέχρι την 1η Ιουλίου. Ωστόσο, οι διαμάχες που έχουν προκύψει γύρω από το φάσμα του λογισμικού προέρχονται από την πειρατεία λογισμικού και την ενδεχόμενη διακοπή του εμπορίου στην ελευθερία του λόγου και στην ιδιωτική ζωή των χρηστών. Τα θέματα αυτά έχουν ξεπεραστεί, καθώς η Κίνα έχει παραμείνει σιωπηρή σχετικά με το αν θα τιμωρήσει τους κατασκευαστές PC που δεν συμμορφώνονται με τ
«Υπάρχουν ακόμα πολλά ερωτηματικά που κρέμονται γύρω από αυτό», δήλωσε ο Bryan Ma, ένας αναλυτής IDC.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ