Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

12.06.2017      17:00
|
Hekerski napad "Doubleswitch"

Hekerji širijo lažne novice preko priznanih računov

  • A- A+

 

Varnostna raziskovalna skupina Access Now je odkrila pretkan način napada na influentne akterje na družbenih omrežjih, kot sredstvo širjenja lažnih novic. Hekerski napad imenovan "Doubleswitch" vključuje ne samo prevzem nadzora nad priznanim in popularnim računom, temveč tudi izjemno težko povrnitev nadzora nad računom s strani legitimnega lastnika. Gre torej za še enega izmed mnogih hekerskih talentov, ki povzroča ogromne preglavice širom družbenih omrežij.

Glede na izsledke poročila, naj bi tarče napada "Doubleswitch" med drugim bili novinarji v Venezueli, Bahrainu, Mjanmarju in drugod po svetu. Glavni cilj dotičnega hekerskega vdora v profil javne osebe je širjenje lažnih novic, hkrati pa utišanje targetiranih. "Dodana vrednost" napada je tudi to, da vse objave, ki nekako niso po godu napadalcem, ti preprosto izbrišejo. Poleg produkcije novih (lažnih) novic, je tu ustvarjanje agende nosilca profila.

Ideja, ki se skriva za "Doubleswitch-om" je dokaj preprosta, namreč gre za to, da heker prevzame nadzor na tujim, najpogosteje priznanim in legitimnim računom preko metode e-mail ribarjenja. Naslednja faza je spreminjanje e-mail naslova in gesla računa. Za primer vzemimo novinarko Maggie Haberman (@maggieNYT) iz New York Times-a, ki ima vsega skupaj 491.000 sledilcev na Twitterju. Prva faza se zgodi, ko heker spremeni ime računa v Bernie Sanders  (@BernieSander), kjer od originalnega računa Bernieja loči ena črka. Sedaj je hekerju uspelo prevzeti nadzor nad računom, ki ima ogromno bazo zvestih sledilcev, hkrati pa račun zgleda popolnoma legitimen. Med vsem tem dogajanjem je Habermanova izgubila dostop do svojega računa, heker pa je preko avtomatskega maila potrdil Twitterju, da ni nobenih težav. Twitter seveda misli, da je temu res tako in ne posveča posebne pozornosti problemu.

Druga faza "Doubleswitch-a" pride, ko heker odpre nov račun @maggieNYT z imenom Maggie Haberman. Sedaj ima heker na prvi pogled legitimen, vendar ne potrjen račun. Heker seveda v tem času nadaljuje s širjenjem lažnih novic preko obeh ustvarjenih in prevzetih računov, sledilci pa veselo delijo vsebine v svoji mreži in s tem povzročijo uspeh hekerja. Twitter sicer ima obrazec, s katerim prijavimo probleme in te obrazce pregledajo ljudje, vendar je ta postopek zelo dolgotrajen in uporabniku ne najbolj prijazen. 

 

Problem, ki ga izpostavljamo s primerom "Doubleswitch-a" ni navezan zgolj na Twitter ampak tudi na ostala družbena omrežja, ki ponujajo verifikacijo. Najboljša obramba, če ta sploh zares obstaja, je dvo-faktorska avtentikacija. Kljub temu pa v določenih državah kot je recimo Venzuela, kjer je skupina Access Now najprej odkrila izpostavljene tehnike, aktivisti in novinarji ne želijo povezovati kakršnihkoli osebnih informacij s svojimi računi na družbenih omrežjih.To kar Access Now svetuje je, da naj storitve na družbenih omrežjih uberejo bolj proaktivno pot in ponudijo druge oblike multi-faktorske avtentikacije.




Povezave:Gizmodo







KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Katero družbeno omrežje uporabljaš najraje?









>>
19 neverjetnih dejstev o Facebooku

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Vojska ZDA vse več denarja vlaga v futuristič... 1
T327  |  Naj raje vlagajo v tehnologijo... Xerox ...
Bomo električne avtomobile lahko napolnili zg... 3
T327  |  Tist ko to piše si misli, da smo mi od v...
Koliko GB RAM-a potrebuje telefon? 10
T327  |  Nekatere stvari imaš čisto prav, druge n...
Klavrni konec za enega najboljših operacijski... 6
laracroft  |  haha!! dober!!! plosk plosk
Bomo električne avtomobile lahko napolnili zg... 3
laracroft  |  ja ma res. mi kupujemo led žarnice in a+...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK