跳到主要内容
移动世界。

为了想象黑客工作,我喜欢考虑我的祖父母的房子。这是一个适度的三卧室街区在佛罗里达州农村的窗户,每个房间都有窗户,前门和后门,一个车库,带门口的门,通往后院的另一扇门,以及从后院通往后院的小狗门into my grandfather’s study.

我认为他们的房子作为黑客隐喻的原因是因为在一个物理意义上,它非常可拍。窗户可以粉碎或吉米;门可以被迫或挑选;一个小的夜贼可以通过Begles的Doggie门滑动,而不会破坏单个闩锁。在里面,有东西可以偷窃和隐藏的地方。

他们的实体家庭和我们大多数数字家庭的最大区别在于后者拥有更多的进入点。智能手机、笔记本电脑和在线账户为入侵提供了多种途径。与我们的实体家不同,当有人渗透到我们的数字领域时,我们并不总是很清楚。

我们谈论这些弱点,以及在我们的国家中致力于保护这些弱点的人编码系列,包括关于Lavabit创始人Ladar Lvison的一集斯诺登(Edward Snowden)案中扮演了重要角色。

Whatishacking_Ladar.
拉达尔·莱韦森(Ladar Levison)是安全电子邮件服务公司Lavabit的创始人

鉴于过去六个月来我们一直在国内外进行关于黑客入侵的讨论,以及《黑客帝国》的首映编码,我们认为我们又退后了解决黑客的基础知识。此列表绝不是全面的,但它涵盖了一些最常见的和有害的方式 - 恶意演员可以侵犯您的数字隐私。

恶意软件/间谍软件/ Ransomware
21世纪初,恶意软件(“mal”意为坏,“ware”意为软件)以破坏性而闻名。一旦用户意外安装臭名昭着的iLoveyou计划(点击附件在邮件主题“我爱你”),该计划将取代大部分的文件在电脑本身的副本,然后发送额外的副本本身的人他们的Microsoft Outlook地址簿,允许程序引起世界各地的数以十亿美元计的损失。这个程序也让重启电脑变得困难甚至不可能。

制作和流通恶意间谍软件程序的人不希望您知道他们获得了对计算机的访问权限。

今天的恶意软件要微妙得多。那些制造和传播恶意间谍程序的人不想让你知道他们已经进入了你的电脑。因为如果你知道你的硬件已经被入侵,他们就无法通过网络摄像头监视你,也无法在你登录在线账户时追踪你的按键。

与此同时,勒索软件的循环器确实想让你知道他们已经入侵了,但他们没有破坏你的数据,而是阻止你访问数据。希望它回来?用比特币支付。

在勒索软件和间谍软件的情况下,侵入通常是由粗心的Web行为导致的。有时程序用软件打包用户真正想要的(就像Torrenting应用程序和浏览器扩展)。其他时间,程序嵌入在网页,广告中,甚至是文件

社会工程学
社会工程更多的是一种骗局,而不是黑客,但现代生活相互关联的一面意味着,做得好的人可以获得更大的收益。

如上报告所示融合,社会工程涉及黑客攻击人而不是软件。它从黑客开始收集有关目标的足够公开的信息,以便他们在联系客户服务代表时可以令人信服地假装成为那个人。通过将准确的信息与紧迫感相结合 - 在未能获得自己的帐户后,我们在我们中间没有呼叫客户服务?- 他们可以说服这些客户服务代表不仅填写信息差距,还可以向黑客的电子邮件帐户发送密码重置,而不是目标的电子邮件帐户。此时,目标的账户成为黑客的帐户。

去年,一个叫埃里克的软件工程师写了一个社会工程扮演,其中一个黑客劝告亚马逊网络服务(AWS)通过使用与Eric公共网站相关的公共信息共享所有Eric的AWS账户信息。此后,埃里克银行很快就在埃里克名字发出信用卡。

社会工程涉及的是攻击人而不是软件。

通常,社交工程黑客只是更复杂骗局的第一步。通过访问我们的一个账户,他们可以利用这些信息欺骗其他公司的客服代表,有条不紊地积累我们整个数字生活的个人信息和账户访问权限。与大多数黑客一样,社会工程具有累积效应。通过让一位客服代表分享用户的信息,黑客可以通过更有说服力的伪装联系到其他客服代表。

蛮力攻击
回想一下使用朋友或父母的电脑。他们给了你许可,但是忘记给你密码了。所以你试过他们的生日,狗的名字和地址。也许有用,但也可能没用。

蛮力尝试以相同的方式工作,但在更大的范围内。自动化程序尝试使用具有数千个常见组合的密码列表猜测千万(有时数百万)的次数。

在他们研究的1000万个密码中,有近170万个密码简单得吓人:“123456”。

也许你觉得你的密码只是不可观的,但数百万人不能这么说。密码安全公司守门员安全最近发布了一个列表去年最常见的密码。在他们研究的1000万个密码中,有近170万个密码简单得吓人:“123456”。保管员从哪里得到这些数据的?从2015年的公开密码泄露中。

暴力破解可以应用于社交媒体账户、银行账户和任何不限制密码尝试或不需要双重身份验证的在线账户。但它也是一个主要的工具破解本地账户,比如wifi和笔记本电脑(承认它:您的WiFi和笔记本电脑密码几乎与您的银行帐户一样强制。

我们将讨论更多的网络安全故事 - 以及如何保护您的在线自我的提示 - 我们通过我们的方式编码所以请继续关注。你的隐私取决于它。


相关视频:

下一个

清洁能源
迷你核反应堆在美国迈出了一大步
小型模块化反应堆
清洁能源
迷你核反应堆在美国迈出了一大步
NuScale Power的小型模块化反应堆比全尺寸核反应堆产生的能量少,但它们也可能更便宜和更安全。

NuScale Power的小型模块化反应堆比全尺寸核反应堆产生的能量少,但它们也可能更便宜和更安全。

未来探索
如何自然地生物攻击你的思想
biohack你的心
未来探索
如何自然地生物攻击你的思想
脑机接口可以让人类“与人工智能融合”。

脑机接口可以让人类“与人工智能融合”。

涂料科学
科学家想学习你的家庭迷幻蘑菇体验
迷幻蘑菇
涂料科学
科学家想学习你的家庭迷幻蘑菇体验
科学家正在寻找计划在迷幻蘑菇上的人们为一项新的研究进行旅行,专注于人们的“真实世界”与psilocybin的经历。

科学家正在寻找计划在迷幻蘑菇上的人们为一项新的研究进行旅行,专注于人们的“真实世界”与psilocybin的经历。

人工智能
生活结束ai
生活结束ai
人工智能
生活结束ai
与病人讨论临终关怀和姑息治疗很关键,但也很困难。人工智能可以帮忙吗?

与病人讨论临终关怀和姑息治疗很关键,但也很困难。人工智能可以帮忙吗?

医学突破
新的艾滋病毒疫苗给猴子更持久的保护
艾滋病毒疫苗
医学突破
新的艾滋病毒疫苗给猴子更持久的保护
科学家创造了一种艾滋病毒疫苗,触发了两种类型的免疫反应,为猴子提供了较持久的感染保护。

科学家创造了一种艾滋病毒疫苗,触发了两种类型的免疫反应,为猴子提供了较持久的感染保护。

医学的未来
干细胞研究的突破为在动物身上培育人体器官开辟了道路
干细胞研究
医学的未来
干细胞研究的突破为在动物身上培育人体器官开辟了道路
新的干细胞研究揭示了亚麻人细胞在小鼠模型中成熟的方式,是该领域的主要进步。

新的干细胞研究揭示了亚麻人细胞在小鼠模型中成熟的方式,是该领域的主要进步。

仿生学
瘫痪的赛车手比以前跑得更快了
瘫痪的赛车手比以前跑得更快了
看现在
仿生学
瘫痪的赛车手比以前跑得更快了
这个不怕死的人不会让任何事情减慢他的速度——即使是毁灭性的自行车事故。
看现在

小马里奥·邦凡特在一次自行车事故中瘫痪,但他仍在热切追求赛车事业。他设计了一个能让他参加赛车的装置,现在他正在全球推广这个装置,并希望能生产出这个装置来帮助其他瘫痪的人驾驶。

超人的
转基因猪能成为治疗罕见疾病的关键吗?
转基因猪能成为治疗罕见疾病的关键吗?
看现在
超人的
转基因猪能成为治疗罕见疾病的关键吗?
对于罕见疾病,医生往往没有足够的病人来确定各种治疗方法的有效性。现在,科学家们正在用与患有疾病的人相同的基因密码培育猪,目的是创造出一批不同于以往的测试“病人”。
看现在

现代医学已知的疾病有成千上万种,无法治愈或治疗。很多都太罕见了,无法得到医生、政府或制药公司的关注。但是,基因编辑工具CRISPR为那些患有罕见且难以研究疾病的人带来了希望,比如被称为NF1的遗传疾病。有成千上万的美国人患有这种引起肿瘤的神经疾病,但因为有超过4000人…

超人的
可以逆转失明的实验程序
可以逆转失明的实验程序
超人的
可以逆转失明的实验程序
医生告诉祝福她永久失明。但由于实验程序,她可以看到。
经过迈克·里格斯

医生告诉祝福她永久失明。但由于实验程序,她可以看到。