Co właściwie trzeba zrobić aby ktoś się tam włamał? Jedyne co mi przychodzi do głowy to słabe hasło i ustawianie tego samego hasła na różnych stronach internetowych
@MojeKonto: Możesz mieć super silne i dobrze przechowywane hasło, ale paść ofiarą phishingu i stracić je poprzez wpisanie na fałszywej stronie logowania. Może zostać przechwycone podczas ataku pasywnego (np. podsłuch sieci, danych wprowadzanych na klawiaturze). Może też nastąpić wyciek danych z tego czy innego serwisu. O takich poważnych zagrożeniach serwisy muszą niezwłocznie informować, za utajanie grożą kary pieniężne.
W skrócie, Ty możesz mieć wszystko zabezpieczone, ktoś, kto to otrzymał do przechowania już nie i stąd m.in. wymóg posiadania różnych haseł do różnych serwisów czy wymóg zmiany hasła co jakiś czas. Jednakże istnieje korelacja pomiędzy bezpieczeństwem i wygodą korzystania: im wyższy poziom zabezpieczeń, tym więcej problemów dla użytkownika.
Cybersecurity to naprawdę ciekawy temat, choć przedmioty do zaliczenia nie należą do najłatwiejszych. Jedną z ciekawostek było to, jak można zrobić atak na bankomat i ukraść PIN. Zdumiewającym odkryciem było dla mnie także to, na jak szeroką skalę są rozwinięte pasywne metody ataku. Twoje hasło można wywnioskować chociażby z tego, ile mocy obliczeniowej komputer zużywa na porównanie hasła wprowadzonego z istniejącym w bazie (im dłużej trwa operacja, tym więcej pozycji się zgadza, bo hasła są porównywane znak po znaku). Większe zużycie mocy z kolei wpływa na inne urządzenia podłączone do sieci energetycznej i tak obserwacja żarówki, która miga niemal niezauważalnie przy większym obciążeniu, może posłużyć do kradzieży danych. Niesamowite, prawda?
@MlodyKamil96: Nie, ponieważ możesz wpisywać to na bliźniaczo podobnej, spreparowanej stronie oszusta. Jeżeli Cię interesuje temat, to na kanale HRejterzy są filmy, które w całkiem zrozumiały sposób tłumaczą kwestie związane z bezpieczeństwem w internecie. :)
Komentarze
Odśwież7 marca 2023, 19:32
Rel
Odpisz
5 lutego 2023, 11:57
Co właściwie trzeba zrobić aby ktoś się tam włamał? Jedyne co mi przychodzi do głowy to słabe hasło i ustawianie tego samego hasła na różnych stronach internetowych
Odpisz
Edytowano - 5 lutego 2023, 12:20
@MojeKonto: Możesz mieć super silne i dobrze przechowywane hasło, ale paść ofiarą phishingu i stracić je poprzez wpisanie na fałszywej stronie logowania. Może zostać przechwycone podczas ataku pasywnego (np. podsłuch sieci, danych wprowadzanych na klawiaturze). Może też nastąpić wyciek danych z tego czy innego serwisu. O takich poważnych zagrożeniach serwisy muszą niezwłocznie informować, za utajanie grożą kary pieniężne.
W skrócie, Ty możesz mieć wszystko zabezpieczone, ktoś, kto to otrzymał do przechowania już nie i stąd m.in. wymóg posiadania różnych haseł do różnych serwisów czy wymóg zmiany hasła co jakiś czas. Jednakże istnieje korelacja pomiędzy bezpieczeństwem i wygodą korzystania: im wyższy poziom zabezpieczeń, tym więcej problemów dla użytkownika.
Cybersecurity to naprawdę ciekawy temat, choć przedmioty do zaliczenia nie należą do najłatwiejszych. Jedną z ciekawostek było to, jak można zrobić atak na bankomat i ukraść PIN. Zdumiewającym odkryciem było dla mnie także to, na jak szeroką skalę są rozwinięte pasywne metody ataku. Twoje hasło można wywnioskować chociażby z tego, ile mocy obliczeniowej komputer zużywa na porównanie hasła wprowadzonego z istniejącym w bazie (im dłużej trwa operacja, tym więcej pozycji się zgadza, bo hasła są porównywane znak po znaku). Większe zużycie mocy z kolei wpływa na inne urządzenia podłączone do sieci energetycznej i tak obserwacja żarówki, która miga niemal niezauważalnie przy większym obciążeniu, może posłużyć do kradzieży danych. Niesamowite, prawda?
Odpisz
5 lutego 2023, 12:36
@Lintu: Ciekawe
Odpisz
5 lutego 2023, 20:41
@Lintu: a weryfikacja dwuetapowa jest zabezpieczeniem 100%?
Odpisz
5 lutego 2023, 21:23
@MlodyKamil96: Nie, ponieważ możesz wpisywać to na bliźniaczo podobnej, spreparowanej stronie oszusta. Jeżeli Cię interesuje temat, to na kanale HRejterzy są filmy, które w całkiem zrozumiały sposób tłumaczą kwestie związane z bezpieczeństwem w internecie. :)
Odpisz