O zi din viata unui hacker

Posted on: 29/09/2016 By:Bogdan Ion

ATENTIE: acesta nu se vrea a fi un ghid pentru rele practici, ci prezinta un exemplu imaginar de Social Engineering!

Am pomenit intr-un post anterior ceva legat de atacuri prin metoda Social Engineering. M-am gandit acum sa dezvolt, prin puterea unui exemplu pur imaginar.

Iacata:

Popescu este un hacker. Nu ii place sa munceasca prea mult, insa este pasionat de calculatoare si a observat, in timp, ca unele lucruri mai mult sau mai putin legale ii pot aduce un venit substantial fara prea mare efort. Acesta consta in furtul de date de la companii si tranzactionarea acestora in Dark Web. Numele sau de cod este PopescuFer!

Acum incearca sa intre in reteaua unei banci pentru a “planta” un malware ce il va ajuta la atingerea scopului sau. Dupa lungi cercetari ale site-ului bancii, vizite in persoana la unele branch-uri si chiar la sediu pentru aflarea unor presupuse informatii legate de obtinerea unui credit de nevoi personale, oferind, bineinteles, date false, a aflat numele directorului comercial. Aceasta era, de fapt, Doamna Georgescu. A inceput, astfel, operatiunea de aflare informatii despre aceasta Doamna. De pe pagina ei de Facebook nu a aflat prea multe, deoarece Doamna era destul de discreta cu viata ei personala. A postat, totusi, anumite poze cu evenimente caritabile la care, probabil, a participat sau dorea sa participe si pe care le apreciase folosind butonul Like.

Din profilul ei de Linkedin a aflat adresa de e-mail, de cand lucra in acea banca si i s-a confirmat, astfel, ca vechimea si experienta ei o transformau intr-o persoana extrem de pretioasa din punctul de vedere al informatiilor la care avea acces. Tot de acolo a aflat despre diverse hobby-uri si actiuni de voluntariat, printre care se numarau, din nou, evenimente caritabile, natura si animalele, in special pasarile. A mai vazut ca Doamna este de varsta a doua (asadar nu din generatia mai tanara, obisnuita cu gadget-urile si tehnologia, in general) dar si ca nu are cunostinte avansate de securitate IT, ci doar cunostinte de operare PC.

Astazi e ziua lui norocoasa: Doamna Georgescu a postat o invitatie la un eveniment caritabil pentru strangerea de fonduri pentru porumbeii din specia Maltez, alaturi de un mesaj: “Ne vedem diseara acolo!” Imediat, Popescu a citit toate informatiile posibile despre evenimentul respectiv: unde se tine, cati participanti sunt asteptati, care sunt invitatii speciali, ce concursuri au loc, care sunt premiile etc. A doua zi, dupa eveniment, a avut placuta surpriza sa vada un nou post al Doamnei Georgescu – o poza in care ea aparea cu un trofeu in mana. Pesemne a castigat unul din concursurile prezentate pe pagina oficiala a evenimentului. Poza era insotita de 2 comentarii, al unei alte Doamne Prietene, si un raspuns al Doamnei Georgescu. Acestea erau:

Prietena: “Felicitari, Lumi! Ai meritat din plin sa castigi! Ai fost foarte activa aseara!”

Doamna Georgescu: “Multumesc! A fost o seara senzationala! Mi-am facut atat de multi prieteni si am discutat cu atat de multa lume despre porumbeii Maltezi, ca nici nu ii mai tin minte pe toti! 🙂 .“

Analizand si contul de Facebook al Doamnei Prietene, Popescu a vazut, printre altele, o poza cu Doamna respectiva alaturi de Doamna Georgescu si 2 copii, cu comentariul: “O zi in natura alaturi de buna mea prietena Lumi si cei doi copii ai ei – Ana si Alex”. Pesemne Doamna Prietena nu era asa discreta cu viata personala precum Doamna Georgescu.

De asemenea, pe pagina oficiala de Facebook a organizatorilor evenimentului se anuntau multumiri pentru diversi parteneri ai evenimentului si lista acestora – nume si adrese de e-mail.

In acest moment Popescu a considerat ca are destule informatii pentru ceea ce vroia sa faca. Avea malware-ul pregatit, a “scanat” intreaga retea de parteneri ai evenimentului dupa o bresa de securitate in ceea ce priveste serviciul de mail. A gasit un server de mail fara prea mari protectii al unei companii Partener si a aplicat metoda “email spoofing”. S-a folosit, practic, de acesta pentru a trimite un e-mail din domeniul firmei respective si in numele ei de pe o adresa care, practic, nu exista: popescufer@partener.ro.

A folosit, bineinteles, numele de cod in locul numelui real. 🙂

Dupa care a trecut la scrierea mail-ului. Cum suna acesta, vedem in postul de saptamana viitoare.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Bogdan Ion

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Bogdan Ion

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description