-
Bohaterstwo, które podziwiał świat. „W..
POLSKA2 lata temu -
Neon24 – ruska V kolumna
POLSKA2 lata temu -
Nowe osoby w Zarządzie Amiblu
BIZNES2 lata temu -
Mechanizm warunkowości – krok ku Homo Eu..
POLSKA3 lata temu -
Wściekłe i wulgarne „Lemparcice” ..
POLSKA3 lata temu -
Rolnicze poparcie dla prezesa Elewarru – ..
NEWS3 lata temu
Cookies (ciasteczka) pomagają zahakować twój komputer
Washington Post informuje, że NSA używając ciasteczek Google włamuje się do komputerów. Mogą się służby wgooglować do twojego kompa, mogą też pewnie z każdymi innymi. A tłumaczą że musisz się na nie zgodzić. Ciekawe że tylko w Polsce.
Żadne inne portale internetowe oprócz polskich nie wymagają wyrażenia zgody na instalację ciasteczek. Polska znowu wyskoczyła przed szereg tak jak z podniesieniem wieku emerytalnego. Wyrazisz zgodę nie możesz więc skarżyć że cię przy użyciu cookies szpiegują. Inni lokują ciasteczka bez pytanie. Jeśli nie ustawisz odpowiednio opcji internetowych ciastka siedzą w kompie na stałe. Trzeba więc ten gnój czyścić.
Wielką sensacją stało się doniesienie Washington Post że NSA używa plików cookie Google aby zahakować komputery..
To ważne, aby pamiętać, że zestaw cookie nie jest używany do śledzenia zbiorowego , ale raczej aby docierać do wyznaczonych celów.
NSA przekazuje zestaw ciasteczek wybranego celu do sekcji Tailored Access Operations- czyli elitarnej grupy hakerów. Jeśli TAO wie, jakie strony(portale), wizytuje wskazany cel najczęściej , szukają tam słabych punktów.
Gdy znajduje się słaby punkt, TAO może zainstalować software do linku który „ofiara” okresowo klika lub do pliku który okresowo pobiera i w ten sposób „malware” trafia do komputera wykonując zadanie jakie w nim TAO zaprojektował.
Metoda hakowania jest bardzo skuteczna , biorąc pod uwagę że ofiara „łyka” przynętę, co sprawia, że cel profilowanie TAO przynosi cenne rezultaty.
„Wielu ludzi pracuje nad odczytywaniem plików PDF mając pewność że odczytanie złamanych plików PDF daje 100% szans na sukces,” . „Microsoft zaobserwował, że ponad 90% włamań odbywa się teraz przy zastosowaniu aplikacji i wtyczek tzw. „trzeciej strony”, takich jak czytniki PDF , Office, Flash i tym podobne.”
Odwrócenie ról umożliwia włamanie się do komputerów dyplomatów. Wystarczy do tego wykorzystać browser oraz czytnik PDF aby uzyskać dostęp do tekstu który dyplomata czytał przy użyciu tych narzędzi.
Niedawno The New York Times ujawnił, że kilku dyplomatów naraziło się na takie zagrożenie przed G20 w Paryżu. Podejrzewa się że Chińscy przeprowadzili docelowy atak „phishingowy” włóczni, który zaowocował zdjęciami roznegliżowanej żony Nicolasa Sarkozy 'go.
PS. Nie wiadomo czy służbom będzie zależało na sprawdzeniu jakie teksty Ty przygotowujesz do publikacji ale kto wie ? Może wolne słowo być zbyt ostrym narzędziem.
4 komentarz