El Pot Petit - Els pirates
Taula de continguts:
Una aplicació de missatgeria xifrada utilitzada per 100 milions de persones ha estat compromesa.
Els investigadors afirmen que un grup de pirates informàtics anomenat Rocket Kitten ha après els números de telèfon de 15 milions d'usuaris de Telegram i, en alguns casos, ha utilitzat la dependència del servei de missatges de text per obtenir accés total a aquests comptes "segurs".
Aquesta és la primera vegada que s'ha revelat una "anonimització sistemàtica i una classificació de les persones que utilitzen eines de xifratge (d'almenys una cosa) per a tota una nació", el tecnòleg Amnistia Internacional Claudio Guarnieri, que va descobrir el tall amb l'investigador independent Collin. Anderson, va dir Reuters.
Com va funcionar:
Es diu que el hack ha funcionat mitjançant la intercepció de missatges de text en trànsit i després utilitzant-los per afegir un dispositiu controlat per hacker al compte. Això permetria al hacker llegir les comunicacions xifrades que, en cas contrari, haguessin estat gairebé impossibles perquè es comprometin amb la força bruta.
Més que ISIS:
A més de ser una eina de comunicació preferida d’ISIS, Telegram també és popular entre activistes, periodistes i 20 milions d’altres persones que volen evadir els programes de vigilància del govern iranià.
La mateixa tecnologia que WhatsApp:
Telegram no és l'única aplicació que utilitza SMS per a l'autenticació. Signal, una popular aplicació de comunicacions xifrada, també utilitza missatges de text per verificar comptes. També ho fa l’eina de missatgeria WhatsApp de Facebook.
Seria trivial que les agències d’intel·ligència interceptessin aquests missatges per obtenir accés a eines segures, gràcies a pirates anteriors que permeten a la NSA i al GCHQ de Gran Bretanya desxifrar en secret les trucades i missatges de text de molts propietaris de telèfons mòbils.
Molts serveis, des d'Amazon a Twitter, utilitzen missatges de text per ajudar a la gent a assegurar els seus comptes. La diferència és que aquests serveis utilitzen missatges de text com a segon factor d’autenticació utilitzat conjuntament amb un nom d’usuari i una contrasenya, no un mecanisme d’inici de sessió principal. Això és més segur que un sistema de factor únic.
Telegram permet als seus usuaris establir contrasenyes als seus comptes, però no els requereix. Tot el que algú ha d’accedir a la majoria de comptes és el coneixement del seu número de telèfon que té Rocket Kitten i la capacitat d’interceptar SMS, cosa que podria facilitar els vincles del grup de pirateria amb el govern iranià.
Algunes eines poden evitar aquest problema. Quan el xifratge de extrem a extrem s’extreu per Facebook Messenger, per exemple, només enviarà missatges xifrats a un dispositiu en comptes de fer-los disponibles a diverses plataformes.
Però aquesta restricció no s'aplica a totes les eines de comunicació xifrades. Tot i que encara és intel·ligent utilitzar aquestes aplicacions, recordeu que estar xifrat no és el mateix que ser totalment segur.
Guarnieri i Anderson planegen discutir el hack més a Def Con 24 el 4 d'agost.
Els pirates informàtics reemplacen el lloc de la propaganda ISIS amb l’anunci de Prozac
No es contenta simplement amb flagel·lar els comptes bancaris i les xarxes socials d’ISIS, els pirates informàtics del terrorisme de Ghost Security Group han substituït el lloc web de propaganda de l’Estat islàmic a través d’un anunci per a Prozac. El lloc Isdarat a la xarxa d'anonimat de Tor ara dirigeix els visitants a refredar-se. "Massa ISIS. Augmenteu la vostra calma", ...
Un altre any anònim: com es van gastar els pirates informàtics més notoris del món 2015
Els hackers afiliats anònims han estat ocupats aquest any. L’organització menys organitzada d’Internet ha estat tractant de lluitar contra una organització terrorista alhora que ha destacat les violacions dels drets humans a tot el món i s’està produint una confusió. És molt que fer. Anonymous ha estat Ghostbining, DDoSing, tr ...
Els pirates informàtics no poden recuperar legalment les seves dades robades i estan bé amb ell
Si un hacker aconsegueix robar les vostres dades i dades personals, teniu dret a recuperar-les i recuperar les vostres dades? Segons el panell "Hacking For The Better Good" celebrat al CES aquesta setmana, la resposta és un breu: "No". Desempaqueteu-ho una mica i ho obteniu: "Encara no". El futur de la pirateria informàtica, tal com es descriu ...