Posibilitatile cibernetice de a distruge viata unui om
:: Securitate :: Diverse
Pagina 1 din 1
Posibilitatile cibernetice de a distruge viata unui om
zooky Sam Mar 21, 2009 12:09 pm
Autor: Nemessis
Site: http://www.rstzone.net/
Posibilitatile cibernetice de a distruge viata unui om
Multi vor spune ca in afara faptului ca poti ramane fara o gramada de bani sau de bunuri valoroase din punct de vedere material nu se poate intampla nimic pe internet ce ar putea influenta vietile noastre. Insa posibilitatile de a ne lovi de neplaceri mult mai mari sunt infinite si se vor propaga cu mare repeziciune in viitor.
Cum este posibil asa ceva
Tinand cont de faptul ca legea pedepseste anumite fapte legate de utilizarea computerului un individ rau intentionat poate folosi legislatia pentru a inscena o fapta ilegala inamicilor sai si a-si atinge scopul.
Sa luam drept exemplu legile in privinta pornografiei cu minori. Detinerea si raspandirea materialelor pornografice cu minori este pedepsita in aproape orice tara din lume. Voi enumera mai jos posibilitatile de inscenare a acestei fapte:
1. Social engineering
Majoritatea persoanelor ce navigheaza frecvent pe internet au fost tintele unor incercari de manipulare din partea unor indivizi rau intentionati ce aveau ca scop aflarea unor date confidentiale a utilizatorilor de internet.
Sa dam ca exemplu doi oameni: John (victima) si Richard (individul rau intentionat). Richard stie ca John chatuieste cu o anumita Little_Sonya@chat.demo si se va folosi de acest lucru pentru a se da drept aceasta Little_Sonya creeandu-si un username asemanator cu al acesteia (ex. Little_S0nya cu zero in loc de litera O). Richard il contacteaza pe John si printr-o scurta discutie incearca sa afle daca John foloseste un program remote de administrare la munca. Raspunsul a fost pozitiv iar acum tot ce trebuie sa faca este sa ii afle parola. Incepe sa ii puna o serie de intrebari legate de parinti (nume, prenume, data nasterii etc.) dupa care incepe sa verifice toate combinatiile de cuvinte pentru aflarea parolei de la programul de administrare. Daca cumva esueaza poate incerca sa ii afle parola de la email sau de la un serviciu web pe care stie ca John il foloseste. De ce? Simplu. Majoritatea serviciilor ce necesita creerea unui username au optiunea de recuperare a parolei in functie de raspunsul la intrebarea secreta ce a fost completat la creerea acelui cont. Nu orice serviciu web permite vizualizarea parolei fara a fi trimisa in mail dar continuam exemplul urmand ideea ca usernameul victimei de pe un site permite vizualizarea parolei fara ca aceasta sa fie trimisa in mail. Deci Richard completeaza ca raspuns la intrebarea secreta "Your mother name" cu numele mamei lui John (informatie pe care o stie chiar de la acesta) si afla ce parola are acesta la cont. Folosind aceeasi parola si la programul de administrare al victimei (majoritatea utilizatorilor folosesc in majoritatea cazurilor aceeasi parola in orice domeniu) Richard reuseste sa patrunda in sistemul acesteia. Ce mai trebuie sa faca in continuare? Cele mai usoare doua lucruri: sa transfere imagini si clipuri cu minori in ipostaze sexuale in computerul lui John si sa anunte ca anonim, un organ abilitat de prezenta acestor fisiere in acel computer.
Rezultatul? Chiar daca John va scapa de lege datorita lipsei de dovezi impotriva lui, compania la care lucreaza va renunta mai mult ca sigur la serviciile lui iar lumea din jur il va privi ca pe un posibil pedofil.
2. Troieni
Troienii, aceste programe ce sunt in ziua de azi o mare problema in privinta securitatii informatiei din pc-ul nostru ne pot ajuta sa dam un alt exemplu in cazul de mai sus folosind aceleasi doua persoane.
Richard foloseste un program numit Trojan.exe ce permite controlul unui computer aflat la distanta. Ii trimite lui John partea de server ce ii va permite programului Trojan.exe sa acceseze computerul acestuia din urma. Serverul (care se va numi sa zicem picture.jpg.exe si va avea iconita unei imagini pentru a fi mult mai credibil) va fi trimis lui John si rulat de acesta ceea ce inseamna ca deja accesul in computer a fost creeat. Urmarea? Exact ca in primul caz se vor transfera fisiere ce pot duce la anchetarea victimei si ii pot cauza o gramada de probleme.
3. Fisiere bindate
Cea mai simpla cale de a introduce orice fisier in pc-ul victimei. Folosind chiar si SFX-ul de winrar se poate creea un executabil ce va "arunca" in folderul dorit orice fisier arhivat. Simpla rulare a acestui executabil va duce fara prea mare efort la introducerea fisierelor ilegale in pc-ul victimei.
4. Exploituri
O modalitate mult mai grea o reprezinta folosirea bug-urilor din sistemul de operare. Scopul este de a gasi aceste gauri de securitate si a le exploata pentru a dobandi control total asupra sistemului. Urmarea este aceeasi cu cea din cazurile anterioare.
5. Increderea
Nu oricine se da prietenul vostru va vrea binele. Oricand cineva ce are acces la pc-ul vostru va poate introduce orice fel de date in computer si poate astepta momentul potrivit pentru a denunta continutul acestuia.
6. Frauda
Comezile pe internet folosindu-se carduri furate, ale caror produse sunt livrate la adresa voastra fara sa aveti cunostinta de destinatar si provenienta. Cu toate ca sansele de a scapa fara prea mari probleme din aceasta metoda sunt destul de mari, timpul petrecut pe drumurile catre anchetatori va creea multe neplaceri.
Concluzia?
In oricare dintre cazurile de mai sus problema principala a fost securitatea computerului. Increderea in unele persoane rau intentionate si lipsa de informare pot duce la un dezastru in viata victimelor. Rezultatul poate fi santajul, extorcarea de bani, pierderea locului de munca, a familiei sau chiar a libertatii.
Metode de prevenire
- o mare atentie asupra celor ce va intreaba date confidentiale sau personale si o atentie foarte sporita asupra fisierelor ce ajung la voi din surse nu tocmai de incredere.
- folosirea unor produse antivirus si firewall updatate la zi
- folosirea unor parole si raspunsuri secrete greu de ghicit
- updatarea sistemului de operare cu ultimele service packs pentru a nu avea probleme cu gaurile de securitate
- folosirea parolei pe pc-ul vostru
Site: http://www.rstzone.net/
Posibilitatile cibernetice de a distruge viata unui om
Multi vor spune ca in afara faptului ca poti ramane fara o gramada de bani sau de bunuri valoroase din punct de vedere material nu se poate intampla nimic pe internet ce ar putea influenta vietile noastre. Insa posibilitatile de a ne lovi de neplaceri mult mai mari sunt infinite si se vor propaga cu mare repeziciune in viitor.
Cum este posibil asa ceva
Tinand cont de faptul ca legea pedepseste anumite fapte legate de utilizarea computerului un individ rau intentionat poate folosi legislatia pentru a inscena o fapta ilegala inamicilor sai si a-si atinge scopul.
Sa luam drept exemplu legile in privinta pornografiei cu minori. Detinerea si raspandirea materialelor pornografice cu minori este pedepsita in aproape orice tara din lume. Voi enumera mai jos posibilitatile de inscenare a acestei fapte:
1. Social engineering
Majoritatea persoanelor ce navigheaza frecvent pe internet au fost tintele unor incercari de manipulare din partea unor indivizi rau intentionati ce aveau ca scop aflarea unor date confidentiale a utilizatorilor de internet.
Sa dam ca exemplu doi oameni: John (victima) si Richard (individul rau intentionat). Richard stie ca John chatuieste cu o anumita Little_Sonya@chat.demo si se va folosi de acest lucru pentru a se da drept aceasta Little_Sonya creeandu-si un username asemanator cu al acesteia (ex. Little_S0nya cu zero in loc de litera O). Richard il contacteaza pe John si printr-o scurta discutie incearca sa afle daca John foloseste un program remote de administrare la munca. Raspunsul a fost pozitiv iar acum tot ce trebuie sa faca este sa ii afle parola. Incepe sa ii puna o serie de intrebari legate de parinti (nume, prenume, data nasterii etc.) dupa care incepe sa verifice toate combinatiile de cuvinte pentru aflarea parolei de la programul de administrare. Daca cumva esueaza poate incerca sa ii afle parola de la email sau de la un serviciu web pe care stie ca John il foloseste. De ce? Simplu. Majoritatea serviciilor ce necesita creerea unui username au optiunea de recuperare a parolei in functie de raspunsul la intrebarea secreta ce a fost completat la creerea acelui cont. Nu orice serviciu web permite vizualizarea parolei fara a fi trimisa in mail dar continuam exemplul urmand ideea ca usernameul victimei de pe un site permite vizualizarea parolei fara ca aceasta sa fie trimisa in mail. Deci Richard completeaza ca raspuns la intrebarea secreta "Your mother name" cu numele mamei lui John (informatie pe care o stie chiar de la acesta) si afla ce parola are acesta la cont. Folosind aceeasi parola si la programul de administrare al victimei (majoritatea utilizatorilor folosesc in majoritatea cazurilor aceeasi parola in orice domeniu) Richard reuseste sa patrunda in sistemul acesteia. Ce mai trebuie sa faca in continuare? Cele mai usoare doua lucruri: sa transfere imagini si clipuri cu minori in ipostaze sexuale in computerul lui John si sa anunte ca anonim, un organ abilitat de prezenta acestor fisiere in acel computer.
Rezultatul? Chiar daca John va scapa de lege datorita lipsei de dovezi impotriva lui, compania la care lucreaza va renunta mai mult ca sigur la serviciile lui iar lumea din jur il va privi ca pe un posibil pedofil.
2. Troieni
Troienii, aceste programe ce sunt in ziua de azi o mare problema in privinta securitatii informatiei din pc-ul nostru ne pot ajuta sa dam un alt exemplu in cazul de mai sus folosind aceleasi doua persoane.
Richard foloseste un program numit Trojan.exe ce permite controlul unui computer aflat la distanta. Ii trimite lui John partea de server ce ii va permite programului Trojan.exe sa acceseze computerul acestuia din urma. Serverul (care se va numi sa zicem picture.jpg.exe si va avea iconita unei imagini pentru a fi mult mai credibil) va fi trimis lui John si rulat de acesta ceea ce inseamna ca deja accesul in computer a fost creeat. Urmarea? Exact ca in primul caz se vor transfera fisiere ce pot duce la anchetarea victimei si ii pot cauza o gramada de probleme.
3. Fisiere bindate
Cea mai simpla cale de a introduce orice fisier in pc-ul victimei. Folosind chiar si SFX-ul de winrar se poate creea un executabil ce va "arunca" in folderul dorit orice fisier arhivat. Simpla rulare a acestui executabil va duce fara prea mare efort la introducerea fisierelor ilegale in pc-ul victimei.
4. Exploituri
O modalitate mult mai grea o reprezinta folosirea bug-urilor din sistemul de operare. Scopul este de a gasi aceste gauri de securitate si a le exploata pentru a dobandi control total asupra sistemului. Urmarea este aceeasi cu cea din cazurile anterioare.
5. Increderea
Nu oricine se da prietenul vostru va vrea binele. Oricand cineva ce are acces la pc-ul vostru va poate introduce orice fel de date in computer si poate astepta momentul potrivit pentru a denunta continutul acestuia.
6. Frauda
Comezile pe internet folosindu-se carduri furate, ale caror produse sunt livrate la adresa voastra fara sa aveti cunostinta de destinatar si provenienta. Cu toate ca sansele de a scapa fara prea mari probleme din aceasta metoda sunt destul de mari, timpul petrecut pe drumurile catre anchetatori va creea multe neplaceri.
Concluzia?
In oricare dintre cazurile de mai sus problema principala a fost securitatea computerului. Increderea in unele persoane rau intentionate si lipsa de informare pot duce la un dezastru in viata victimelor. Rezultatul poate fi santajul, extorcarea de bani, pierderea locului de munca, a familiei sau chiar a libertatii.
Metode de prevenire
- o mare atentie asupra celor ce va intreaba date confidentiale sau personale si o atentie foarte sporita asupra fisierelor ce ajung la voi din surse nu tocmai de incredere.
- folosirea unor produse antivirus si firewall updatate la zi
- folosirea unor parole si raspunsuri secrete greu de ghicit
- updatarea sistemului de operare cu ultimele service packs pentru a nu avea probleme cu gaurile de securitate
- folosirea parolei pe pc-ul vostru
zooky- Moderator
- Numarul mesajelor : 147
Data de inscriere : 15/03/2009
Varsta : 30
Localizare : Cernatesti City -
Subiecte similare» Asamblarea unui PC
» Compilarea unui kernel Linux
» Dezvoltarea unui site PHP cu baze de date PostgreSQL
» Compilarea unui kernel Linux
» Dezvoltarea unui site PHP cu baze de date PostgreSQL
:: Securitate :: Diverse
Pagina 1 din 1
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum|
|
|