Lar Pareceres Quando um hack não é realmente um hack

Quando um hack não é realmente um hack

Vídeo: VEJA Como HACKERS INVADEM UM CELULAR Dicas DE COMO SE PROTEGER (Novembro 2024)

Vídeo: VEJA Como HACKERS INVADEM UM CELULAR Dicas DE COMO SE PROTEGER (Novembro 2024)
Anonim

Os repórteres de hoje amam a palavra "hackear" e a usam sempre que podem. De fato, isso acontece com muita frequência e deve ser interrompido. Por quê? Porque, se alguém encontrar sua senha, ou mesmo adivinhar sua senha e acessar sua conta do Facebook ou Twitter, isso não é um "hack".

Isso veio à tona nos últimos dias, quando a conta do Twitter do @CENTCOM (Comando Central dos Estados Unidos) foi comprometida por alguns coringas que alegam ser apoiadores do ISIS. Por 40 minutos, eles mudaram o layout da conta e publicaram toda sorte de ameaças ocultas destinadas às forças armadas dos EUA.

Estou realmente surpreso que o CENTCOM conseguiu redefinir a conta em 40 minutos, já que o Twitter, como a maioria das empresas modernas, geralmente não tem ninguém por perto para consertar as coisas. Não tenho nenhum número de atendimento ao cliente no Twitter que eu conheça. E suponho que qualquer pessoa que viole a senha a altere para algo novo, exigindo uma alteração no nível de administrador do Twitter.

Estamos de volta! O Centcom suspendeu temporariamente sua conta no Twitter após um ato de cibervandalismo.:

- Comando Central dos EUA (@CENTCOM) 13 de janeiro de 2015

Como o próprio CENTCOM diz, este foi um caso de ciber-vandalismo . Não é um truque. Um hack requer algum trabalho e os efeitos são muito piores.

Esse cibervandalismo aconteceu comigo uma vez quando o Twitter roubou alguns arquivos de senha e várias pessoas foram comprometidas. E, é claro, recebi muitas mensagens sobre isso, já que minha conta do Twitter agora mostrava muitas mensagens de spam sobre alguma pílula de dieta.

Claro, todas as mensagens para mim diziam "Você foi hackeado !!" Essa foi uma propagação antecipada do termo em relação ao roubo de minha senha.

No meu caso, simplesmente entrei e alterei a senha. Se a senha tivesse sido realmente alterada pelos vândalos, levaria uma eternidade.

Minha conta do LinkedIn foi comprometida duas vezes. Mas mudei minha senha para algo complicado, e nada aconteceu desde então. Eu tinha uma conta de e-mail do Yahoo, que às vezes uso em situações de emergência, e acho que ela foi violada pelo menos uma vez.

Por que essas violações não contam como um hack? Existem ferramentas para descobrir senhas que são facilmente obtidas. Você pode se proteger com senhas fortes, mas posso garantir que, se alguém quiser descobrir sua senha do Facebook, encontrará uma maneira. (A melhor solução: configure a autenticação de dois fatores sempre que possível.)

A questão é que esse tipo de violação, hoje chamada de "hack" pela mídia e pelo público, não é incomum. Inferno, é algo que as crianças podem fazer.

Pense duas vezes em chamá-lo de algo que não é. Não é um truque .

O termo hack, que já sofreu uma metamorfose de significado, deve ser reservado para explorações mais sérias. Como roubar milhões de cartões de crédito dos principais varejistas. Adivinhar uma senha dificilmente é uma exploração séria, especialmente quando as senhas mais populares em uso hoje são simples palavras de dicionário, sendo a mais popular na verdade "senha".

(Quantos usuários de computador ingênuos apenas fazem o que recebem quando instruídos a digitar uma senha e, portanto, "senha" é o que digitam. Se receberem instruções para digitar sua senha em uma caixa, digitarão "sua senha". Quando informados de que não há espaços permitidos, eles mudam para "sua senha". Lembro-me da era do DOS, quando as pessoas eram instruídas a "pressionar qualquer tecla" e reclamavam que não conseguiam encontrar uma chave chamada "qualquer".)

Para resumir, o CENTCOM não foi invadido por nenhum meio. Sua conta no Twitter foi apenas vandalizada e, para a maioria dos observadores, foi bem engraçada. Infelizmente, esse tipo de coisa assusta as pessoas comuns na rua. Então, Washington DC encontrará alguma desculpa para gastar mais dinheiro por causa disso. Isso estará sob o disfarce da cibersegurança, que promete ser uma bonança nos próximos anos.

Se todo esse episódio do CENTCOM fosse realmente realizado por alguns especialistas em segurança cibernética em busca de um contrato lucrativo com o governo, não me surpreenderia. Vandalismo como marketing.

Meu conselho: ignore.

Quando um hack não é realmente um hack