Lue keskustelun säännöt.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Tervetuloa lukemaan keskusteluja! Kommentointi on avoinna klo 7 - 23.
Alue: Aihe vapaa
On mahdollista, että Vastaamon tietoihin on päästy käsiksi social engineeringillä
social engineering
25.10.2020 |
Eli rikollinen on soittanut Vastaamon työntekijälle ja esittäytynyt tietoturvasta vastaavaksi henkilöksi ja pyytänyt antamaan käyttäjätunnuksen ja salasanan.
Kommentit (7)
Vierailija kirjoitti:
En usko, että noin on käynyt...
Esim. kevin mitnick oli aikanaan kovan hakkerin maineessa ryöstäessään firmojen tietoja, esim. nokia muistaakseni. Varsinaisen hakkeroinnin sijaan tuo iski yleensä just social engineerin tyylillä hakemalla salasanat joko firmaan soluttautumalla ja näppiksen alta post-it lapulta (jotkut tekee tuota varmaan vieläkin), tai roskakoreista tai just soittamalla ja esiintymällä teknisenä tukena tms.
Muutenkin ihmisillä on niin tyhmiä salasanoja että ihmisen jotain henkilökohtaisia tietoja selvittämällä (tyttären nimi, syntymäaika. hääpäivä jne) saa arvattua joskus salasanan. Esim. oranssin pösilön twittersalasana oli aikanaan "yourefired" mutta joku tietoturvatutkija arvasi sen ja sitten se vaihdettiin. Nyt sama tutkija tutki asiaa uudelleen ja kävi ilmi että salasana löytyi kolmannella yrityksellä: "maga2020!" (on jo vaihdettu kuulemma, lisäksi vihdoin päällä 2-factor).
Lisäksi olemme kuulleet miten suomalaisetkin saa soittoja joissa joku esiintyy microsoftin tukena ja haluaa asennella koneelle jotain etäkäyttösoftaa (viruksia, tiedonkeruuta etc). Eli noita ei tehtäisi jos ne menetelmät ei toimisi, koska ihmiset nyt vaan on jääräpäisen tyhmiä kunnes iskee omille näpeille.
Lyhyesti siis oikea hakkerointi ei ole aina elokuvissa nähtyä teknisten ohjelmien ajamista ja niiden avulla suojausten läpäisyä vaan usein on helpompi läpäistä suojat heikoimmasta kohdasta eli käyttäjien hölmöyttä hyväksikäyttämällä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Joku huhu täällä oli, että käyttäjätunnus ja salasana tietokantaan oli root/root
Vastaamo vain uhriutuu omilla sivuillaan tietomurrosta ja sönköttää, että heidän tietojärjestelmänsä ovat ”vahvasti suojattu”, joopa.
Mutta murto on tapahtunut ilmeisesti ennen maaliskuuta 2019.
Ei ole totta. Pääkäyttäjän tunnus UNIX-järjestelmiin on root, ja salasana jonka takana koko Vastaamon järjestelmä on oli myös root
Vierailija kirjoitti:
Joku huhu täällä oli, että käyttäjätunnus ja salasana tietokantaan oli root/root
Murtautunut itse kertoi, että murtautuminen oli yhtä helppoa kuin oletustunnuksilla kirjautuminen.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ei ole totta. Pääkäyttäjän tunnus UNIX-järjestelmiin on root, ja salasana jonka takana koko Vastaamon järjestelmä on oli myös root
Tietokantoihin tarvitaan omat salasanansa.
Alue: Aihe vapaa
En usko, että noin on käynyt...