Loading page ...

HjemForumNedlastningerTips & TriksTemaerKonkurranseHjelp
Google
Web Win-XP.no
Toggle Content
Toggle Content
   Toggle Content Medlemmer

Velkommen Anonym

Brukernavn
Passord


Medlemskap:
Ny i dag: 0
Ny i går: 0
Totalt: 24966

Personer pålogget:
Medlemmer: 0
Besøkende: 105
Søkeroboter: 1
Stab: 0
Administratorer pålogget:

Ingen administratorer er pålogget!

   Toggle Content Siste Fra Forumet
God Jul til Win-xp.no!
av kentaarl Nov 12, 2016

Installeringsfeil.
av errenn48 Okt 17, 2014

Bare for morroskyld :)
av Skoony Sep 11, 2014

Flytting av windows 7 fra IDE til SSD--
av JonV Jan 13, 2014

hvordan få treg pc
av JonV Des 27, 2013

Synkroniseringsfeil i Outlook 365
av tuslegard Nov 09, 2013











   Toggle Content Siste Kommentarer
  Win-XP.no starter en helt ny side
Av mirak
Mandag 28 Oktober @ 19:41

  Guide - Hvordan bruke USB 3G Mobilt bredbånd på PS3 eller XBOX360
Av czartery
Mandag 28 Oktober @ 08:38

  Spotify for film planlegges
Av czartery
Mandag 28 Oktober @ 08:38

  Guide - Hvordan sette opp kablet nettverk mellom Vista og XP
Av czartery
Mandag 28 Oktober @ 08:38

  Fengsel og erstatning for gutta bak The Pirate bay.
Av echeapsnpabacks
Lørdag 06 Juli @ 12:44


   Toggle Content Siste Fra Bruktmarked

 

- HACKING ER SUPERLETT

Skrevet av hosjmeister Tirsdag 04 November @ 14:43

Usb-slurping, trojanergenerator og sosial manipulering er sikkerhetsordene du må lære deg nå.


Sikkerhet

I tillegg til å forstå hva usb-slurping og sosial manipulering handler om, bør du passe på å holde pc-en din oppdatert. For det er nemlig lekende lett å være hacker for tiden.

Flere demonstrasjoner ble holdt live foran de oppmøtte på Telenor Security Awareness Tour sist mandag. Vidar Sandland fra Norsis hacket seg selv gjentatte ganger med ekstremt få trykk og klikk.

Standardoppskriften er enkel: Du trenger bare å vite hvilken ip-adresse offeret har og hvilke tjenester som ligger tilgjengelig. Pc-en kan goldt være relativt oppdatert, det gjør ingen ting. Skann deg frem til en ip og skann så portene til ip-en. Programmet du bruker inneholder en lang liste med sårbarheter forbundet de forskjellige portene. Velg sårbarhet, trykk angrip, og vipps.

- Angrepet er den enkle delen, sa Sandland, før han via angriper-pc-en kunne demonstrere at han uten store anstrengelser kunne navigere filer, ta skjermdumper, logge tastetrykk med mer - uten at den angrepne pc-en ga et eneste pip, blink eller vink om at noe riv ruskende galt var på ferde.

- ”Jeg har ikke noe interessant på pc-en uansett”, sier mange. Det er ikke alltid det er hva du har på pc-en som er interessant. Hvis du er naboen min, og jeg er irritert på deg, kan jeg på denne måten gå inn i temp-mapper og andre relevante mapper og legge inn spor fra for eksempel barneporno. Deretter kan jeg ringe Kripos som kommer og sparker inn døra di. Da kommer naboene til å spørre ”hva, er det en pedofil i området” også videre. Du blir kanskje ikke varig fengslet for det, men jeg har i alle fall gjort livet ditt surt, forklarer han.

Deretter demonstrerte han at det å skaffe administratorpassord også går lett som en plett om pc-en din først er hacket. Via såkalt bruteforce, eller ordbokangrep, kan programmer kjapt gjette seg frem til passordet.

Ungdom, mobil og minnepinne

Videre trakk han frem en trend Norsis ser: At ungdommer tar i bruk skreddersydde trojanere for å overvåke kompiser eller venninner. Så lenge man besitter en trojanergenerator, som rett og slett er et program, tar det få tastetrykk å få laget en trojanerfil du kan sende offeret. Og det er her uttrykket sosial manipulering kommer inn i bildet, eller social engineering om du vil. Via sluhet narrer man den uvitende kompisen til å kjøre dette programmet, og vips har plutselig "hackeren" full tilgang til filer, web-kamera kan kikkes på, mikrofoner avlyttes, msn-trafikk sniffes også videre, uten at offeret får vite noe som helst.

Selv om operativsystemet ditt er oppdatert, er du fortsatt i trøbbel om du ikke har oppdatert alt det andre du har liggende. Sandland demonstrerte dette ved å gi seg selv en link til en tenkt populær mp3-låt, som ble åpnet i en eldre Winamp-versjon via en spilleliste-fil. Og dermed, til tross for godt oppdatert Vista, var plutselig maskinen hacket på den måten også.

- Dette er en ny trend. Folk oppdaterer operativsystem og Office ofte, men er dårlig på å oppdatere applikasjoner. Winamp bare ligger der, den fungerer jo. Dermed kan jeg angripe den med ”Norsis greatest hits”, sier han, og viser til angrepet han nettopp hadde utført mot seg selv.

- Og før noen spør: Trojaneren ligger der selv etter at jeg har avsluttet Winamp.

For å sette prikken over i-en demonstrerte Sandland at intet er trygt. På samme måte og like enkelt som han hacket pc-ene sine, hacket han sin egen Windows Mobile-telefon.

- Det jeg kan gjøre på en pc, kan jeg også gjøre på en mobil, konstaterte han, og understrekte at dette foregår på samme måte både på Windows Mobile og på Symbian.

Og om du tror du og dine data er trygge når du for eksempel sitter på flyet totalt avskjermet fra internett? Tro om igjen. Her kommer usb-slurping inn i bildet. Om en fremmed spør deg om å få låne en usb-plugg for å lade Ipoden, vær på vakt.

Konseptet usb-slurping er nemlig også lekende lett: En mp3-spiller, usb-minnepinne eller tilsvarende dyttes inn usb-porten, og setter sporenstreks i gang med å slurpe til seg dine data. Dette gjør den ved å autokjøre et program på minnepinnen. Heller ikke her vil du merke noe til tyveriet med mindre du er ekstremt observant.

- Tenk litt på det neste gang dere holder en konferanse og lar noen låne pc-en, sier Sandland, og gir samtidig løsningen for å unngå dette: Slå av autorun-funksjonen.



Kilde: Leif Kirkenes (Computerworld) | Del på Facebook | Gi Kudos!




Tilknyttede emner

TruslerMobiltelefoner

- Hacking er superlett | Logg inn/opprett konto | 0 Kommentarer

Terskel

Kommentarer eies av respektive skribenter. Vi tar ikke ansvar for innholdet av disse!

 
 
   Toggle Content Relaterte linker
 Mer om Sikkerhet

Mest leste artikkel om Sikkerhet:
Mega Antivirus Test.

   Toggle Content Artikkelens poengsum
Gjennomstnitt: 0
Stemmer: 0
Bruk gjerne litt tid på å stemme på denne artikkelen:

Strålende
Veldig god
God
Gjennomsnittlig
Dårlig


   Toggle Content Alternativ

 Utskriftsvennlig side  Utskriftsvennlig side


   Toggle Content Reklame
- Blekkpatroner
- Toner
- Blekkpatron




   Toggle Content XP-Verktøy
 Meny Nettverk Sikkerhet Oppdateringer Søk & Support

   Toggle Content Annonse




Interactive software released under GNU GPL, Code Credits, Privacy Policy


ITpro TechNett Om TechNett