Casa opinioni Quando un hack non è davvero un hack

Quando un hack non è davvero un hack

Video: 英雄联盟 PAOLOCANNONE JINX HACK?英雄联盟 40000 dmg 24 MIN [NAT Turbo Boost] 雄联 RMX Despacito 2020 (Novembre 2024)

Video: 英雄联盟 PAOLOCANNONE JINX HACK?英雄联盟 40000 dmg 24 MIN [NAT Turbo Boost] 雄联 RMX Despacito 2020 (Novembre 2024)
Anonim

I giornalisti di oggi adorano la parola "hack" e la usano ogni volta che possono. In realtà, succede troppo spesso e dovrebbe essere fermato. Perché? Perché, se qualcuno trova la tua password, o addirittura indovina la tua password e va sul tuo account Facebook o Twitter, questo non è un "hack".

Ciò è emerso negli ultimi due giorni in cui l'account Twitter @CENTCOM (comando centrale degli Stati Uniti) è stato compromesso da alcuni joker che dichiarano di essere sostenitori dell'ISIS. Per 40 minuti hanno cambiato il layout dell'account e pubblicato ogni sorta di bestiame con minacce velate rivolte all'esercito americano.

Sono davvero sorpreso che CENTCOM sia riuscito a ripristinare l'account entro 40 minuti da quando Twitter, come la maggior parte delle aziende moderne, generalmente non ha nessuno in giro per risolvere le cose. Non esiste un numero di servizio clienti per Twitter che conosco. E presumo che chiunque violi la password la cambierebbe in qualcosa di nuovo che richiede una modifica a livello di amministratore di Twitter.

Siamo tornati! Centcom ha temporaneamente sospeso il suo account Twitter dopo un atto di cybervandalismo.:

- US Central Command (@CENTCOM) 13 gennaio 2015

Come dice lo stesso CENTCOM, questo è stato un caso di cyber-vandalismo . Non è un trucco. Un hack richiede un po 'di lavoro e gli effetti sono molto peggio.

Tale cyber-vandalismo mi è successo una volta quando Twitter ha rubato alcuni file di password e numerose persone sono state compromesse. E, naturalmente, ho ricevuto molti messaggi a riguardo poiché il mio account Twitter ora mostrava molti messaggi spam su alcune pillole dimagranti.

Naturalmente, tutti i messaggi per me dicevano "Sei stato violato !!" Questa è stata una propagazione anticipata del termine per quanto riguarda il furto della mia password.

Nel mio caso, ho semplicemente effettuato l'accesso e modificato la password. Se la password fosse stata effettivamente cambiata dai vandali, ci sarebbe voluta un'eternità.

Il mio account LinkedIn è stato compromesso due volte. Ma ho appena cambiato la mia password in qualcosa di contorto, e da allora non è successo nulla. Avevo un account di posta elettronica Yahoo, che a volte utilizzo in caso di emergenza, e penso che sia stato violato almeno una volta.

Perché queste violazioni non sono considerate un hack? Ci sono strumenti là fuori per scoprire le password che sono facilmente ottenibili. Puoi proteggerti con password complesse, ma posso assicurarti che se qualcuno vuole capire la tua password di Facebook, troverà un modo. (La soluzione migliore: imposta l'autenticazione a due fattori ovunque tu sia.)

Il punto è che questo tipo di violazione, oggi chiamata "hack" dai media e dal pubblico, non è insolita. Cavolo, è qualcosa che i bambini possono fare.

Pensaci due volte a chiamarlo come non lo è. Non è un trucco .

Il termine hack, che ha già subito una metamorfosi nel significato, dovrebbe essere riservato a exploit più gravi. Come rubare le carte di credito a milioni dai principali rivenditori. Indovinare una password non è certo un grave exploit, soprattutto quando le password più popolari in uso oggi sono semplici parole del dizionario, la più popolare delle quali in realtà è "password".

(Quanti utenti di computer ingenui fanno semplicemente ciò che viene loro detto quando viene loro richiesto di digitare una password, e quindi "password" è ciò che digitano. Se viene loro chiesto di digitare la loro password in una casella, digitano "la loro password". Quando è stato detto che non ci sono spazi consentiti, lo cambiano in "loro password". Mi viene in mente l'era del DOS in cui alle persone veniva detto di "premere un tasto qualsiasi" e si lamentavano di non poter trovare un tasto chiamato "qualsiasi".

Per riassumere, CENTCOM non è stato violato in alcun modo. Il suo account Twitter era semplicemente vandalizzato e, per la maggior parte degli osservatori, era piuttosto divertente. Sfortunatamente, questo genere di cose spaventa la gente media per strada. Quindi Washington, DC troverà qualche scusa per spendere più soldi per questo. Questo sarà sotto le spoglie della cyber security, che promette di essere una fortuna negli anni a venire.

Se l'intero episodio della CENTCOM fosse stato effettivamente realizzato da alcuni esperti di sicurezza informatica alla ricerca di un lucroso contratto governativo, non mi sorprenderebbe. Vandalismo come marketing.

Il mio consiglio: ignoralo.

Quando un hack non è davvero un hack