Krótka refleksja nt. bezpieczeństwa
Długo broniłem się przed smartfonem. Uległem końcem lutego, kiedy to okazało się, że w VRze jest podstawowym narzędziem (bez niego trudno kontrolowac kamerę 360, jest również konieczny przy pierwszym uruchomieniu gogli Oculus Go). Kupiłem iPhona i w sumie szybko pożałowałem, bo okazało się, że nie wspiera żadnych kontrolerów. Pisałem o tym w VRowej serii na moim głównym koncie. Co więcej za tę samą cenę można kupić wspierającego vi-ar Samsunga z o wiele lepszymi "osiągami"! Po co więc przepłacać? Jest jednak jeden aspekt, który nieczęsto jest na pierwszym planie. Większość ludzi przypomina sobie o nim, gdy już jest "po ptokach". Chodzi o bezpieczeństwo. No i tu iOS ma sporą przewagę nad pozostałymi systemami.
Wczoraj przestałem żałować, że mam iPhone'a. Uświadomiłem sobie bowiem, że cyfrowy świat nie jest bezpieczną przystanią, w której zagrożenie atakiem hekerskim jest porównywalne z albańskim wirusem czy Tigerem Bonzo. W uzmysłowieniu tego faktu pomógł mi znajomy. A w zasadzie to, co spotkało jego braci, którzy prowadzą w necie jakiś sklep z lampami...
Znajomy zadzwonił wczoraj z dość nietypową prośbą. Chodziło o przesłanie na pewien adres części bitkojna o równowartości 700$. Dlaczego? Otóż strona jego braci została przejęta przez hakerów, którzy założyli na niej jakieś hasło i przesłali maila z żądaniem zapłaty okupu. Ponad 10 tys. zł. Ostatecznie udało się wynegocjować zejście z ceny do poziomiu 700$. Operację przekazania okupu można zobaczyć tutaj. Czy udało się odzyskać dane? Tego jeszcze nie wiem, bo proces ten miał przebiegać stopniowo. Dziś miał się zakończyć.
Jaki z tego morał? Trzeba być czujnym. Hakerzy istnieją. I bynajmniej nie atakują wyłącznie wielkich instytucji. Sporo jest również pułapek. Swego czasu w polskiej społeczności głośna była sprawa jednej użytkowniczki, która kliknęła w link z posądzeniem o plagiat. Strona, na którą została przekierowana wyglądała jak Steemit, więc się zalogowała i... straciła wszystkie płynne środki. Tak było. I przypadek ten jest przestrogą. Czy w przypadku sklepu było podobnie? Tego nie wiem. Ponoć strona została zaatakowana bezpośrednio, a nie za pomocą "zdradzieckiego" linku lub jakiegoś załącznika. I w zasadzie nie byłoby tak dużego problemu, gdyby nie fakt, że wszystkie dane były na serwerze i nigdzie indziej. Cóż, ponoć ludzie dzielą się na tych, którzy backupy robią i tych, którzy jeszcze tego nie robią...
Ostatnio trochę siedzę temacie cyberbezpieczeństwa. Przeskanowałem kilkadziesiąt polskich witryn oraz sklepów internetowych i aż włos na głowie się jeży. Poważne luki bezpieczeństwa na każdym kroku. W zasadzie luka na luce luką pogania. Załadowałbym jakiegoś payloada żeby się opamiętali, ale raz, że to przestępstwo, a dwa, że jednak mi ich szkoda, tym bardziej, że sam kiedyś musiałem się użerać z takimi atakami. Ja roumiem jakąś niszową szafiarkę, która nie ma ani głowy do tego, ani kasy na outcrossing. Al sklep internetowy, to już powinien dbać o bezpieczeństwo.
Jeśli to strona internetowa to są duże szanse że mieli backup a i przywrócenie sobie do niej dostępu i zdjęcie hasła nie powinno być problemem. Zależy też czy to był serwer dedykowany którym sami zarządzają i którego kopiuj nie mają, czy nie. Co innego komputer stacjonarny na którym są dane a co innego hosting. Dziwne, że w przypadku strony płacą okup. Aczkolwiek nie znam dokładnie szczegółów, tak tylko myślę na głos.
Raczej tych co myślą, że robią backupy. Bo kto sprawdza czy serwer z backupami był atakowany?
Polecam tutaj materiały Adama Haertle
https://www.youtube.com/playlist?list=PLwhFKzOFO4IlP5nqKQ05VJdnpLKVFYuiK
My spodziewamy się najczęściej jakiś skomplikowanych ataków, a ataki są proste często
Congratulations @bezkresu! You received a personal award!
You can view your badges on your Steem Board and compare to others on the Steem Ranking
Do not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!