Krótka refleksja nt. bezpieczeństwa

in polish •  2 months ago 

Długo broniłem się przed smartfonem. Uległem końcem lutego, kiedy to okazało się, że w VRze jest podstawowym narzędziem (bez niego trudno kontrolowac kamerę 360, jest również konieczny przy pierwszym uruchomieniu gogli Oculus Go). Kupiłem iPhona i w sumie szybko pożałowałem, bo okazało się, że nie wspiera żadnych kontrolerów. Pisałem o tym w VRowej serii na moim głównym koncie. Co więcej za tę samą cenę można kupić wspierającego vi-ar Samsunga z o wiele lepszymi "osiągami"! Po co więc przepłacać? Jest jednak jeden aspekt, który nieczęsto jest na pierwszym planie. Większość ludzi przypomina sobie o nim, gdy już jest "po ptokach". Chodzi o bezpieczeństwo. No i tu iOS ma sporą przewagę nad pozostałymi systemami.

Wczoraj przestałem żałować, że mam iPhone'a. Uświadomiłem sobie bowiem, że cyfrowy świat nie jest bezpieczną przystanią, w której zagrożenie atakiem hekerskim jest porównywalne z albańskim wirusem czy Tigerem Bonzo. W uzmysłowieniu tego faktu pomógł mi znajomy. A w zasadzie to, co spotkało jego braci, którzy prowadzą w necie jakiś sklep z lampami...

Znajomy zadzwonił wczoraj z dość nietypową prośbą. Chodziło o przesłanie na pewien adres części bitkojna o równowartości 700$. Dlaczego? Otóż strona jego braci została przejęta przez hakerów, którzy założyli na niej jakieś hasło i przesłali maila z żądaniem zapłaty okupu. Ponad 10 tys. zł. Ostatecznie udało się wynegocjować zejście z ceny do poziomiu 700$. Operację przekazania okupu można zobaczyć tutaj. Czy udało się odzyskać dane? Tego jeszcze nie wiem, bo proces ten miał przebiegać stopniowo. Dziś miał się zakończyć.

Jaki z tego morał? Trzeba być czujnym. Hakerzy istnieją. I bynajmniej nie atakują wyłącznie wielkich instytucji. Sporo jest również pułapek. Swego czasu w polskiej społeczności głośna była sprawa jednej użytkowniczki, która kliknęła w link z posądzeniem o plagiat. Strona, na którą została przekierowana wyglądała jak Steemit, więc się zalogowała i... straciła wszystkie płynne środki. Tak było. I przypadek ten jest przestrogą. Czy w przypadku sklepu było podobnie? Tego nie wiem. Ponoć strona została zaatakowana bezpośrednio, a nie za pomocą "zdradzieckiego" linku lub jakiegoś załącznika. I w zasadzie nie byłoby tak dużego problemu, gdyby nie fakt, że wszystkie dane były na serwerze i nigdzie indziej. Cóż, ponoć ludzie dzielą się na tych, którzy backupy robią i tych, którzy jeszcze tego nie robią...

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Ostatnio trochę siedzę temacie cyberbezpieczeństwa. Przeskanowałem kilkadziesiąt polskich witryn oraz sklepów internetowych i aż włos na głowie się jeży. Poważne luki bezpieczeństwa na każdym kroku. W zasadzie luka na luce luką pogania. Załadowałbym jakiegoś payloada żeby się opamiętali, ale raz, że to przestępstwo, a dwa, że jednak mi ich szkoda, tym bardziej, że sam kiedyś musiałem się użerać z takimi atakami. Ja roumiem jakąś niszową szafiarkę, która nie ma ani głowy do tego, ani kasy na outcrossing. Al sklep internetowy, to już powinien dbać o bezpieczeństwo.

Jeśli to strona internetowa to są duże szanse że mieli backup a i przywrócenie sobie do niej dostępu i zdjęcie hasła nie powinno być problemem. Zależy też czy to był serwer dedykowany którym sami zarządzają i którego kopiuj nie mają, czy nie. Co innego komputer stacjonarny na którym są dane a co innego hosting. Dziwne, że w przypadku strony płacą okup. Aczkolwiek nie znam dokładnie szczegółów, tak tylko myślę na głos.

Cóż, ponoć ludzie dzielą się na tych, którzy backupy robią i tych, którzy jeszcze tego nie robią...

Raczej tych co myślą, że robią backupy. Bo kto sprawdza czy serwer z backupami był atakowany?

Polecam tutaj materiały Adama Haertle
https://www.youtube.com/playlist?list=PLwhFKzOFO4IlP5nqKQ05VJdnpLKVFYuiK

My spodziewamy się najczęściej jakiś skomplikowanych ataków, a ataki są proste często

Congratulations @bezkresu! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

New japanese speaking community Steem Meetup badge
Vote for @Steemitboard as a witness to get one more award and increased upvotes!