HYDE PARK
Like

Cookies (ciasteczka) pomagają zahakować twój komputer

12/12/2013
961 Wyświetlenia
4 Komentarze
2 minut czytania
Cookies (ciasteczka) pomagają zahakować twój komputer

Washington Post informuje, że NSA używając ciasteczek Google włamuje się do komputerów. Mogą się służby wgooglować do twojego kompa, mogą też pewnie z każdymi innymi. A tłumaczą że musisz się na nie zgodzić. Ciekawe że tylko w Polsce.

Żadne inne portale internetowe oprócz polskich nie wymagają wyrażenia zgody na instalację ciasteczek. Polska znowu wyskoczyła przed szereg tak jak z podniesieniem wieku emerytalnego. Wyrazisz zgodę nie możesz więc skarżyć że cię przy użyciu cookies szpiegują. Inni lokują ciasteczka bez pytanie. Jeśli nie ustawisz odpowiednio opcji internetowych ciastka siedzą w kompie na stałe. Trzeba więc ten gnój czyścić.

0


 

Wielką sensacją stało się doniesienie  Washington Post że NSA używa plików cookie Google aby zahakować komputery..

To ważne, aby pamiętać, że zestaw cookie nie jest używany do śledzenia zbiorowego , ale raczej aby docierać do wyznaczonych celów.

NSA  przekazuje  zestaw  ciasteczek wybranego celu do  sekcji  Tailored Access Operations- czyli elitarnej grupy  hakerów. Jeśli TAO wie, jakie strony(portale), wizytuje wskazany cel najczęściej , szukają tam słabych punktów.

Gdy znajduje się słaby punkt, TAO może zainstalować software do linku który „ofiara” okresowo klika lub do pliku który okresowo pobiera i w ten sposób „malware” trafia do komputera wykonując zadanie jakie w nim   TAO zaprojektował.

Metoda hakowania jest bardzo skuteczna , biorąc pod uwagę że ofiara „łyka”  przynętę, co sprawia, że cel profilowanie TAO przynosi cenne rezultaty.

„Wielu ludzi pracuje nad odczytywaniem plików PDF mając pewność że odczytanie złamanych plików PDF daje  100% szans na sukces,” .  „Microsoft zaobserwował, że ponad 90% włamań odbywa się teraz przy zastosowaniu aplikacji i wtyczek tzw. „trzeciej strony”, takich jak czytniki PDF , Office, Flash i tym podobne.”

Odwrócenie ról umożliwia włamanie się do komputerów dyplomatów. Wystarczy do tego wykorzystać browser  oraz czytnik PDF aby uzyskać dostęp do tekstu który dyplomata czytał przy użyciu tych narzędzi.

Niedawno The New York Times ujawnił, że kilku dyplomatów naraziło się na takie zagrożenie przed G20 w Paryżu. Podejrzewa się że Chińscy przeprowadzili docelowy  atak „phishingowy” włóczni, który zaowocował zdjęciami roznegliżowanej żony  Nicolasa Sarkozy 'go.
PS. Nie wiadomo czy służbom będzie zależało na sprawdzeniu jakie teksty Ty przygotowujesz do publikacji ale kto wie ? Może wolne słowo być zbyt ostrym narzędziem.

0

Nathanel

937 publikacje
193 komentarze
 

4 komentarz

Dodaj komentarz

Authorization
*
*
Registration
*
*
*
Password generation
343758