צפייה בפרופילים נעולים בפייסבוק ודרכי פריצה

פייסבוק זה אתר הרשת החברתית הגדול ביותר וזה הגיוני שהמון אנשים רוצים לדעת איך לצפות בפרופילים אישיים פייסבוק. לכולנו יש דחף לראות פרופילים אישיים בפייסבוק, ככה שאתה לא לבד. פרופילים אישיים נקראים לעיתים גם פרופילים נעולים או פרופילים חסומים, כלומר פרופילים שחסומים לצפייה לעיני כל המשתמשים וניתנים לצפייה אך ורק לאנשים/ לקבוצות ספציפיים שהוגדר ואושרו ע"י המשתמש עצמו.

לפני שנדבר על איך לפרוץ לפייסבוק אנחנו צריכים להבין את הכלים הקיימים לפריצה לפייסבוק ולצפייה בפרופילים נעולים בפייסבוק-

  • ישנם תוכנות מעטות אומנם אבל שיש להם את היכולת לאפשר לצפות ולפתוח את החסימה, רוב האנשים מקבלים גישה לצפות בפרופילים ע"י תוכנת פריצה לפייסבוק שעושה שימוש בהנדסת תוכנה מסוימת או הנדסה לרשת החברתית כדי להשיג את מבוקשה.
  • ישנם משתמשים גם שיודעים לפרוץ לפייסבוק בצורה ידנית ע"י שיחה עם קורבן תמים שנימצא ברשימת החברים של "הפרופיל נעול" או ע"י שיחה עם בעל הפרופיל עצמו. המשתמשים פותחים משתמש חדש בשם בדוי בפייסבוק (דבר שנוגד את חוקי הפייסבוק), ועם עצבי ברזל ונחישות פותחים בשיחה ידידותית ותמימה לכאורה, נותנים לקורבן להרגיש בנוח ולהתבדח על תמונות או סיסמאות טובות/מוזרות שכדאי ליישם. יתכן ויעשו את תהליך הוצאת הסיסמה בדרך עקיפה ולאחר פיתוח שיחה מעמיקה עם הקורבן כדי לזכות באמונו.
  • דרך נוספת היא לאתר חשבון אימייל של משתמש בפייסבוק. רוב האנשים לא קראו מידע בנושא ה איך לצפות בפרופילים חסומים בפייסבוק ולכן לא יודעים כמה חשוב להסתיר את כתובת האימייל של הפרופיל בפייסבוק. ישנם משתמשים אשר מנצלים יתרון זה ומשתמשים בכתובת האימייל בפייסבוק כדי לפרוץ, מרגע שהצליחו לקבל גישה לחשבון המייל הם יכולים בקלות לאפס את הסיסמה ולהתחבר לחשבון פייסבוק. כך שהם יכולים לצפות בתמונות פרטיות בפייסבוק של משתמשים חסומים אשר נמצאים ברשימת החברים של הקורבן.
  • התקרבות לקורבן ע"י שיחה תמימה וצירוף החברים שלו. ישנם משתמשים שפותחים את הפרטים האישיים החסומים לכלל בתנאי שהמשתמש חבר של חבר, ולא כולם כמוכם שמאשרים רק את מי שמכירים, ישנם משתמשים שמאשרים כל אחד..  וע"י אישור של חבר שלכם אפשר לצפות בחלק מהפרופיל שלכם או בכולו -ע"פ מה שהגדרתם אתם.
  • מרגע שמשתמש הצליח לפרוץ לפייסבוק של קורבן נפתחות בפניו מלבד התמונות החסומות והפרטים הנעולים גם מידע חשוב של חברים של הקורבן, ניצול של מידע זה יכול להוביל לפריצה לפייסבוק של משתמש נוסף ולאחר מכן ממנו להגיע לעוד משתמש וכן הלאה. מספיק שמכל פרופיל פרוץ הוא ישיג שתי פריצות לפייסבוק של משתמשים אחראים והוא מגיע למאגר גדול מאוד של משתמשים שהפרטים שלהם והפרטים של החברים שלהם גלויים לעניו ולעיני כל מי שהוא יחפוץ.
  • וכמובן שישעוד דרכים..בקרוב.
פורסם בקטגוריה תקצירים | 4 תגובות

תוכנת פריצה לפייסבוק

הרשת מלאה בתוכנות פריצה לפייסבוק, הבטחות ל100% פריצה ופיצוח הקוד או הסיסמה לפרופיל מושמעות בכל פורום, למזלנו ישנם תוכנות בודדות (מאוד!) שבאמת עובדות, מעבר לזה רובם מכילות וירוסים כדי להפיל "פורצים" חובבניים ברשת של הפורצים האמיתיים. רוב התוכנות גם במידה והם עובדות מוצאות את דרכם לגאנק האינטרנט מהר מאוד, הפייסבוק עולה על חור האבטחה ומנטרל אותו תוך מספר ימים מזמן הגילוי שלו.כיום בכל זאת ישנם מספר תוכנות שעושות את זה בדרך הישנה ולא ע"י פרצת אבטחה בפייסבוק אלא ע"י ניחוש הסיסמה ונסיונות חוזרים ונשנים להיכנס עם סיסמאות שונות. איך הם עושות את זה?

את התוכנה לסריקת הסיסמאות מזינים ע"י-

כתובת התקפה- כתובת IP של השרת המארח או של הדומיין של הדף הכניסה שדרכו מנסים להיכנס.

רשימת פרוקסי- שזה מין דרך לפצל את חיבור האינטרנט שלכם להמון המון חיבורים קטנים בעלי IP שונה. כך גם קשה לחסום את אותם הפורצים וגם הם יכולים לנסות המון סיסמאות במקביל.

רשימת צירופי סיסמאות- רשימה בעלת אלפי ומאות אלפי סוגרי סיסמאות וצירופים שונים. החל מרשימת סיסמאות פופולאריית (כן- הסיסמה 12345 והסיסמה 654321 יש באמת אנשים שמשתמשים בזה) וכלה בקומבינציות שונות של סיסמאות- שילובים של שמות עם מספרים, שמות ותאריכי לידה, כל הקומבינציות השונות לסיסמת 6 ספרות וכ'ו. אפשר לסרוק הכל ולבנות רשימת סיסמאות ענקית שמתוך מאות אלפי הסיסמאות סביר להניח שהמשתמש הפשוט בחר באחת מהם.

וזהו בעצם, נותנים לזה לרוץ כמה שעות טובות (לפעמים גם כמה ימים) והתוכנה מנסה להיכנס עם כל אחת מהסיסמאות לפרופיל הפייסבוק.

לרעתם של הפורצים / האקרים ולטובתינו חשוב לציין שזה רק נשמע לכאורה פשוט, סריקת סיסמאות לפייבוק זה אחת הדרכים הכי מיושנות ולא מוצלחות לפרוץ לפייסבוק. רשימות הפרוקסי מתעיפות לעיתים קרובות ומתנתקות באמצע, רשימת הסיסמאות מכילה מאוד אלפי קומבינציות וגם הם לא בטוח נכונות. התהליך ארוך ומייגע ומערכת הפייסבוק חוסמת את כל הכתובות שמנסות לסרוק (להיכנס ע"י) סיסמאות במוקדם או במאוחר. הרבה יותר פשוט לדעת את הסיסמה ע"י שיחה עם הקורבן מאשר לשבת ולסרוק בלי סוף..

הדרך הכי טובה להתגונן מפני ההתקפה הזו היא פשוטה יחסית, מכיוון שהפריצה הזו פרמיטיבית ועובדת רק בדרך כלל על המשתמשים "הפשוטים" שלא יודעים מה חשיבותה של סיסמה וחושבים "מי כבר ינסה להיכנס לי לחשבון".. הדרך לסגור את ההתקפה הזו היא פשוט להזין סיסמה שאין סיכוי (יש סיכוי אבל הוא קרוב לסיכוי לזכייה בלוטו) שרשימת הסיסמאות מכילה אותו. סיסמה "חזקה" טובה לא ניתנת לפריצה ע"י סריקת סיסמאות, מה בונה בעצם סיסמה חזקה?

  • אותיות גדולות וקטנות
  • ספרות שונות
  • סימנים שונים
  • שפה שונה
  • סדר רנדומלי

ככל שתשלבו יותר מהפרמטים הללו כך הסיסמה תהייה יותר קשה לפיצוח (ברמה של בלתי אפשרית). דוגמא לסיסמה חזקה מאוד ולא מוגזמת היא "Udont4ME!0"

מעט לעט יוצאת תוכנה שמשתמשת פרצת אבטחה בפייסבוק, מכיוון שאין דרך לתגונן מפניה מכיוון שפייסבוק חוסמת אותה מייד אין מה להרחיב עליה, רק תדעו שישנה דרך כזו, ושוב- זה מאוד מאוד נדיר שפורצים לכם כיום ע"י פרצת אבטחה. רוב הפריצות לפרופילים בפייסבוק הינם בגלל טעות שלכם. פופולאריים ביותר הם- שעשו לכם פריצה דרך המייל או שנפלתם קורבן לפריצה ע"י פישינג..

פורסם בקטגוריה תקצירים | השארת תגובה

זה באמת פייסבוק?- פישינג / Phishing / דיוג

חת הדרכים הכי פופולאריות לפריצה לפייסבוק היא ע"י פישינג לפייסבוק, מהו בעצם פישינג ואיך עובדים איתו (ועלינו)?

מה מקור השם פישינג שנקרא גם Phishing -שיבוש של המילה דייג באנגלית או בעברית תקנית דיוג. השם מרמז על צורת דייג רק שכאן לא מנסים לתפוס דגים אלה "פראיירים" שיאמינו לאתר המזוייף שהוא באמת פייסבוק, שיבוש השם בלועזית נוצר מכיוון שגם באתר המזוייף כמו בדייג מדמים משהו אמיתי/ מקורי, יוצרים פיתיון שמאוד דומה לדבר האמיתי אך בעצם זה רק הדמיה.

הפישינג הוא בעצם התחזות אתר אינטרנט לאתר אינטרנט אחר, ההתחזות לרוב מאוד מאוד דומה למקור, הכל תלוי באיכויותו וסבלנותו של יוצר דף הפישינג. יוצר הדף לוקח את מבנה הדף המקורי שאותו הוא רוצה "לשכפל" ומעתיק את כל המידע, המבנה, התמונות והגרפיקה מהאתר המקורי לאתר הדמה שהוא בנה. פישינג טוב נמדד בעצם בתחזות לאתר המקורי בכמה שיותר היבטים ובאופן מקיף ככל הניתן:

בניית מערכת אתר אמיתי שכוללת הפנייה של ללינקים פנימית ובנייה של מעבר לדף אחד (שהוא הדף שבו מזינים את הפרטים) כדי לשפר את האמינות. מעבר לכך לאחר הזנת הפרטים שלכם לא יופיע שלט "אה אה אה עבדתי עליכם אני פורץ!" אלא אתם תועברו לאתר המקורי בדיוק לדף הספציפי שהייתם אמורים להגיע, הדף המזוייף שימש באמת להזנת הפרטים, לאימות עם השרת של פייסבוק ולהעברת הגולש לדף הרלוונטי, רק שבדרך לפני שליחת הפרטים שהבאתם לאתר המקורי לאימות הפורץ נותן פקודה לרשום אותם אצלו בצד. -פורץ טוב יכול לעשות עבודה מעולה שלא ניתן להבחין בתרמית בשום צורה מהבחינה הזו.

עיצב האתר שיהיה זהה ככל הניתן ונאמן למקור. זהו החלק הפשוט יחסית, אין צורך ליצור שום דבר חדש פשוט צריך לקחת ולהעתיק את כל המלל, אופן הבנייה והגרפיקה מהאתר המקורי ולהעתיק אותם באופן זהה לאתר הדמה של הפורץ. - גם פה פורץ טוב יכול לעשות עבודה מעולה שלא ניתן להבחין בתרמית בשום צורה מהבחינה הזו.

היבט אחרון הוא קניית דומיין- כתובת אתר דומה למקור דומה ויזואלית ככל הניתן למקור כדי שהקורבן לא יבדיל לדוגמא- facehook.com ו face.book.com או faceb00k.com שימו לב ששום דומיין כאן הוא לא המקורי, הם כתובים בצורה מאוד זהה למקור מבחינת העיין שקוראת את המילה. הדוגמאות שהבאתי מאוד אינטרקטיבית לפורצים לפייסבוק מכיוון שהם מאוד מאוד דומים לדומיין המקורי, הפורצים הסטנדרטיים לא ישקיעו כלכך בזיוף הכתובת ולא יקנו כתובת תיקנית מכיוון שכתובת תקנית צריכה להיות רשומה על שם של מישהו ומכיוון שזה דבר שכרוך בתשלום (מסנן אוטומטית ילדים בני 16 שרוצים לפרוץ לשם ההנאה) לרוב הכתובות יהיו על דומיינים חינמיים (כתובת אתר) או תחת דומיין אחר (סאב דומיין). לרוב הפורץ ירשום מלל דמה בכתובת כדי שלא תראו את ההתחלה של הכתובת ותראו רק קישקושי ג'אנק כמו "99%D7%95%D7%92" כאלו. העין האנושית לא קוראת כל פעם את כל המילה כדי להבין מה רשום, מספיק שזה יהיה בצורה חיצונית זהה ופונט מתאים והעין תקשר את זה למשהו שכן מוכר, במקרה שלנו זה האתר המקורי. -זהו עקב אכילס של הפורצים, שום פורץ טוב ככל שיהיה לא יכול לזייף דומיין בדיוק. פורץ/ האקר טוב יכול לתת כתובת דומה למקור כמו הדוגמאות שהבאתי אבל אין אפשרות לזייף כתובת זהה בדיוק.

האתר יכול לבוא גם בצורה של פריצה למשחקים בפייסבוק או אתר שמביא לכם גרסאת משחק "מעודכנת יותר" או שמרוויחים בה יותר ניקוד. אתם יכולים לקרא אודות אתרי משחקים לא רשמיים של פייסבוק.

איך נזהרים? מלבד להסיט מבט לדומיין האתר אתם יכולים גם לשים לב לשינויים מינוריים בעיצוב או במבנה האתר, כל שינוי קטן שאתם לא מכירים יכול להוות נורת אזהרה, אל תהססו לבדוק שוב את הדומיין או לרשום אותו באופן ידני. אם אתם רוצים למנוע מצב של הגעה לדפים מזוייפים ולהקדים תרופה למכה אתם פשוט צריכים להיכנס לכתובת בעצמכם, לא ללחוץ על שום קישור שיוביל אתכם לכתובת אפילו אם מציעים לכם "לחיצה עלי תביא לכם את סוס הפוני הכחלחל הקסום בפארם-וויל". אתם רוצים להיכנס לאתר? או דרך גוגל או לרשום אותו ידנית בעצמכם.

פורסם בקטגוריה תקצירים | השארת תגובה

יירוט והאזנה לסיסמאות באינטרנט אלחוטי WiFi

כפי שאתם יודעים בהמון מקומות ציבוריים נותנים לנו כחלק מהשירות נקודת גישה אלחוטית לאינטרנט, שנקראת גם WIFI, ניתן למצא את הנקודות הללו בכל בית קפה שמכבד את עצמו, חנויות מחשבים וכ'ו. החיבור מתבצע ע"י קישוריות לנקודת הגישה של המקום ללא צורך בסיסמה או נתונים מיוחדים, מלבד זה שהחיבור לרוב מאוד מאוד איטי הוא גם יכול להוות תדר האזנה למה שאתם עושים באינטרנט באותו זמן. פרופיל פייסבוק פרוץ הוא אולי אחד הצרות הקטנות ביותר שלכם אם תחליטו גם להיכנס דרך רשתות אלו לחשבון הבנק שלכם לדוגמא.

נקודות WIFI ציבורית אינם מאובטחת וכל אחד יכול להתחבר אליהם. יש לזה יתרונות מבחינת נוחות, אך יתרון זה יכול להוות גם פרצת אבטחה ברורה. במידה ואתם גולשים למקומות הדורשים סיסמת משתמש להבדיל מהתחברות לפייסבוק במחשבים ציבוריים, כאן ישנה הרגשה שאתם כן מוגנים. אתם יושבים על במחשב שלכם- שאותו אבטחתם באנטי וירוס והפיירוול החזקים ביותר והסיסמאות שאתם מזינים במידה והם נשמרות הם נשמרות על המחשב הפרטי שלכם- אך שכחתם פרט אחד, לא משנה כמה המבצר שלכם יהיה בעל חומות גבוהות אם לא תאבטחו את ספינות הציוד שנכנסת ויוצאת ממנו אתם עדיין תחוו אבדות. כלומר לא משנה כמה המחשב שלכם מוגן, אם המידע נשלח לייעדו בדרך שאינה מאובטחת פורצים / האקרים יכולים ליירט אותו או להאזין לו בדרך לייעדו וכך לדעת את פרטי הכניסה שלכם. כאן לא מדובר על אתר מתחזה לפייסבוק שיבצע יירוט סיסמה בדרך ליעדה המקורי, אלא על "פיראטים" שישדדו את המידע שלכם בדרך ליעדו רק כי אין אבטחה לרשת.

פורץ / האקר יכול לשבת בבית קפה תמים, להפעיל תוכנת פריצה /האזנה לרשת, לחכות ולקלוט אתר מעניין שנכנסים אליו. על הצג לרוב יופיעו הקלדות המקלדת של הקורבן ולאחר מכן במידה שאתר שדורש סיסמה, שם המשתמש והסיסמה של הקורבן. הפורץ רק צריך לצפות ולחכות למתי שיש זיהוי של אתר מעניין או לזהות שם משתמש (לרוב מייל) ולאחר מכן השורה הבאה תהיה לרוב הסיסמה.

אז מה עושים? לא לגלוש משום מקום?! כמו בכל דבר בחיים גם פה יש רמת סיכון מסויימת, אם אתם רוצים שלא ישדדו אתכם ברחוב את יכולים להשאר בבית, אבל כמובן שזה לא פיתרון. הרשתות הציבוריות הפתוחות מיועדות לרווחת הקוחות ולהנאתם. אין בעיה לגלוש באתרים לשם ההנאה או אתרי מידע כל עוד שהם אינם דורשים מכם שם משתמש וסיסמה. אתם יכולים לדמיין את המצב הבא- נניח שהרשת בבית הקפה מאובטחת אבל יש מאחוריכם אדם שמסתכל מה אתם עושים במחשב, אתם הרי לא תכנסו לאתרים בעלי סיסמה כדי שהוא לא יראה מה אתם מקלידים.. כך אותו הדבר גם ברשת WIFI פתוחה. אפשר להיכנס לאן שרוצים ולרוב אפילו לא יקרה כלום, אבל מספיק פעם אחת "שיהיה מישהו מאחורה" שבמקרה שלנו הוא לא חייב להסתכל פיזית על האצבעות שלכם אלא להאזין לרשת ולראות על הצג שלו מה אתם מקלידים וזה יהיה פעם אחת יותר מידי. בסך הכל אין הרבה אנשים שיושבים ומאזינים לכם ברשתות ציבוריות אך מספיק שיהיה אדם אחד שתתקלו בו והתוצאות יכולות להיות מרות מאוד. במקרה הטוב יפרצו לכם לפייסבוק, במקרה הרע אתם תאבדו מידע עיסקי יקר מפז ואת חשבון הבנק שלכם. אל תקחו סיכונים מיותרים, גלשו רק ברשתות שאתם מכירים ויודעים מי עוד איתכם על הרשת.

 

פורסם בקטגוריה תקצירים | השארת תגובה

פריצה לפייסבוק ע"י מייל של וואלה

אחת הדרכים לפרוץ לפייסבוק שלכם(ולכל עולמכם הוירטואלי) זה פריצה למייל (אימייל), מכיוון שיש שוני ניכר בין תיבות האימייל השונות אנחנו נתמקד הפעם באימייל של וואלה. המייל של וואלה מאוד פופולארי בארץ, אולי בגלל פשטותו ואולי בגלל העיברית הצחה שבו. רוב האנשים בפייסבוק משתמשים במייל של Gmail או של וואלה. במאימייל של וואלה להבדיל מGmail ישנה פרצה אבטחה גדולה, הם כאילו "נותנים" לכם את הסיסמה בתמורה לכמה פרטים שוליים. אני לא הולך לספר לכם כאן מדריך איך לפרוץ למייל של וואלה. מלבד הבעיה המוסרית עם הדבר, דעו לכם שמדובר פה על עבירה פלילית. אנחנו נדבר כאן על איך להתגונן מפני הבעיה בכך שנספר לכם איך זה עובד מאחורי הקלעים- "דע את אויבך".

המייל של וואלה יספק לכם את הסיסמה לדואר ללא כל תוכנת פריצה מיוחדת, ידע גדול בפריצות או יצירת דף פישינג. הדבר היחידי שהוא דורש הוא מספר פרטים מזהים כדי לראות שאתם בעלי החשבון ולחיצה על "שחכת את הסיסמה?"

אילו פרטים מזהים הוא דורש? ואיך אני מסתיר אותם מפני פורצים?

  1. שם משתמש לדואר
  2. תאריך לידה
  3. פרט זיהוי- יכול להיות אחד מהבאים- שם אמא, אבא, חבר הכי טוב, שם סרט אהוב, פתגם אהוב, ספר אהוב, דמות אהובה מסרט וכ'ו.
  4. כמו שאתם רואים שניים זה ממש קל להשיג, את השלישי זה טיפה דורש יותר תחכום
    1. את שם המשתמש לדואר שלכם אפשר לאתר בקלות ע"י ידיעת כתובת הדואר, כתובת הדואר מכילה את של המשתמש (בGMAIL זה לא חייב להיות כך). את שם המשתמש אפשר לאתר בקלות גם ע"י מדריך צפייה בפרופילים נעולים- ששם מפורט איך צופים לכם בפרטים בלי שתדעו. שם משתמש כאן- example@walla.co.il יהיה כאמור example.
    2. את תאריך הלידה שלכם אפשר גם ע"י מדריך לצפייה בפרופילים נעולים- שהזכרנו למעלה או ע"י שיחה שיעשו איתכם. קחו לדוגמא מצב שנגש אליכם בחור/ה מהמין השני שטוענת שמתעניינת באסטרולוגיה, או שאומרת לכם שהיא בדיוק גם מזל שור ושואלת לגבי מה התאריך המדוייק שלכם- אני יספר לכם משהו? אתם תתנו את התאריך ובלי מחשבה אפילו. הנורמה החברתית אומרת שזה פרט שולי שאין בעיה לספר אותו ואתם תספרו ואפילו תשמחו לספר כדי שידעו מתי יום ההולדת שלכם (במיוחד אם זה בחור/ה אטרקטיבית).
    3. פרט הזיהוי הוא עקב אכילס פה- מצד אחד זה אמור להיות פרט שאתם תמיד תזכרו- כדי שתוכלו להחזיר לעצמכם את הסיסמה מצד שני הפרט שאתם תמיד תזכרו צריך להיות כזה שאם שואלים אתכם עליו ישר תדלק לכם נורה אדומה. אם שמתם פרט זיהוי שהוא שם אבא/אמא או דברים שכן הגיוני שישאלו אתכם- לדוגמא "יוו אני חושב שאני מכיר אותך, לאמא שלך קוראים שרה?. -לא קוראים לה בכלל לאה." הופ, חשפתם את מנגנון האבטחה האחרון (והפשוט יש לומר) שלכם. לכן כדאי לבחור שאלת זיהוי לא פשוטה שאין שום סיבה הגיונית שבעולם שתגידו אותה ללא תמרור אזהרה ברור שיהיה לכם מול הפנים. ככל שתהיו חשאיים יותר, כך הפורץ יהיה צריך להיות מחוכם יותר. כך שאם כבר יפרצו לכם לפחות זה לא יהיה אחרי מאבק מתיש. חשבו על פרט זיהוי שלא תשכחו מצד אחד, אבל שלא תספרו לאחרים מצב שני.

    קחו בחשבון שאם המין השני אטרקטיבי מספיק, תוך שיחה קצרה הוא יכול לחשוף את כל אחד מהפרטים הללו בלי מאמץ מיותר. חשדו תמיד באנשים שאינם מכירים ודברים "טובים מידי" בכדי שיהיו אמיתיים, אם זה טוב מידי כנראה שזה לא אמיתי- אם כל האכזבה שבדבר. אל תהיו תמימים ואל תחשפו את המייל שלכם בפייסבוק בכלל, אין שום דבר מועיל בלנדב את המידע הזה. ופורץ טוב רק צריך לראות את הפרצה בכדי להיכנס, אז אל תתנו לו אפילו את הפתח הצר ביותר.

    מנגנון הגנה כדאי למייל שלכם הוא מייל חלופי, כך שאם תשכחו את הסיסמה- היא פשוט תשלח למייל החלופי שלכם, כדאי שיהיה לכם אחד נוסף אישי.

פורסם בקטגוריה תקצירים | השארת תגובה

האקרים סינים פרצו למאות חשבונות דואר אלקטרוני של משתמשים ישראלים

בשבוע האחרון מקבלים עשרות אלפי משתמשים בישראל דואר זבל עם הודעה על אתר חדש למכירת פריטי אלקטרוניקה במחירים זולים במיוחד. האתר, הנקרא Buusir החליף כמה סיומות בין גרסאות המיילים השונים שהגיעו לידינו (כולל .net, org. ו-info.)

חשוב לציין כי המיילים הללו נשלחים מכתובות מייל לגיטימיות כביכול של משתמשים מוכרים או של משתמשים אשר שלחו לכם מייל בעבר. זאת מכיוון ששולחי המייל עושים שימוש בספר הכתובות ובזכרון (Cache) הכתובות המאוחסנים בחשבון האישי של המשתמשים על שרתי הדואר של Gmail, Hotmail ו-Yahoo! Mail בבדיקה קצרה שערכנו, מצאנו עשרות תלונות של משתמשים ישראליים (לצד תלונות נוספות של משתמשים ממקומות אחרים בעולם) בפורומים שונים ברחבי הרשת, המסבירים כי חבריהם קיבלו מהם את הודעת הדואר המדוברת אשר הם לעולם לא שלחו. בבדיקה של ה-Header של המייל המקורי (אשר הגיע גם לכתובות הדואר שלנו), גילינו כי ה-Return Path של ההודעות הופיע כ-Compromized@gmail.com, מה שחיזק את חששותינו לגבי הפריצה לחשבונות הדואר האלקטרוני של המשתמשים השונים.

הודעת הספאם המקורית שקיבלנו.

הסברנו לאחד המשתמשים ממנו קיבלנו את הודעת הספאם המדוברת כיצד לבדוק את יומן הפעילות בחשבון הדואר שלו והממצאים אישרו כי הייתה גישה לחשבון מכתובת IP הממוקמת בסין ב-24 שעות האחרונות.

בשלב זה עדיין לא ברור לחלוטין באיזה שיטה השתמשו הפורצים על-מנת להשיג את הגישה לחשבונות הדואר האלקטרוני. הפריצה לחשבונות והשגת הסיסמאות יכולות להתבצע בעשרות צורות שונות, אך לפי הסימנים, השערה שלנו היא כי מדובר בפריצה למאגר משתמשים של אתר גדול או מספר אתרים אחרים ושימוש באסטרטגיית ה-Shared Password (הגורסת כי לרוב האנשים יש אותם סיסמאות לכל האתרים בהם הם משתמשים).

אז מה עושים?

  1. יש להחליף את סיסמת הדואר האלקטרוני באופן מיידי, מה שאומר לחסום באופן אוטומטי את הפורצים מלשלוח דואר באמצעות חשבון הדואר האלקטרוני שלכם.
  2. יש לוודא כי מוגדרת לכם שאלה לאיפוס סיסמא שרק אתם יודעים את התשובה שלה.
  3. על מנת למנוע את "איסוף רנדומלי" של כתובת הדואר האלקטרוני שלכם אל תוך מאגרי ספאם, חשוב לשים לב למה שמצויין בחתימה שלכם וכי לא מוגדר לכם Out-Of-Office כלשהו אשר מחזיר תשובה באופן אוטומטי במידה ומגיע אליכם מייל, מה שאומר לפורצים שהם הגיעו לכתובת מייל לגיטימית.
  4. חשוב לוודא כי תיבת הדואר האלקטרוני שלכם אינה מבצעת Forward למקומות לא מורשים ואינה מכילה הרשאות שונות לשליחה (Send As) שלא צריכות להופיע שם.
  5. במידה ואתם אחראים על אבטחת המידע בארגון, יש להכניס את המילה Buusir ל-Blacklist של מנגנון ה-SPAM בארגון.
  6. אנו ממליצים בחום לשמור על סיסמאות שונות לאתרים השונים שאתם נרשמים לשירותיהם ברשת. גם אם אתם מסתבכים עם יותר מדי סיסמאות, תדאגו שלפחות סיסמת הדואר האלקטרוני שלכם, תהיה שונה משל כל שאר האתרים.
פורסם בקטגוריה תקצירים | השארת תגובה

התוסף לפיירפוקס שיכול לפרוץ לפייסבוק שלך

לאחרונה שוחרר תוסף לפיירפוקס שנקרא Firesheep. התוסף מאפשר פריצה לחשבונות כגון אי מיילים, פייסבוק וכו' כל כך בקלות כך שלא צריך להיות האקר מיומן כדי לעשות את זה. כך זה עובד: המשתמש מתקין את התוסף Firesheep על המחשב שלו ויוצא ל"צייד" במקומות בהם ישנה רשת אלחוטית לא מאובטחת כגון בתי קפה, שדות תעופה וכו'. ה Firesheep "מרחרח" באותה רשת לא מאובטחת, וכשהוא מוצא קבצי cookies (קבצים אשר שומרים נתונים מסוימים בזמן הגלישה) לאתר ספציפי כגון פייסבוק, טויטר או אמזון, הוא מעתיק אותם ומאפשר למשתמש בו את הגישה לחשבון הלגיטימי של גולש אחר.

לדוגמא, אתה גולש ברשת אלחוטית חינמית (שלא מצריכה שם משתמש וסיסמא) בבית קפה ואתה נכנס לחשבון הפייסבוק שלך. אני יושב בשולחן שלידך באותו בית קפה ומריץ את ה Firesheep. עכשיו יש לי גישה לחשבון שלך, אני יכול לשלוח הודעות בשמך, ולראות את כל מה שאתה רואה כולל רשימת החברים וכו'. אם אתה משתמש בטויטר, אני יכול "לצייץ" בשמך. רוב האתרים שמצריכים שם משתמש וסיסמא יכולים להיפרץ על ידי שימוש ב Firesheep.

זמן קצר אחרי שהתוסף Firesheep שוחרר, אדם אחר כתב תוכנה אחרת וקרא לה Idiocy (אידיוטיות). בעיקרון Idiocy עושה בדיוק את אותו הדבר רק שהיא מוגבלת לחשבונות טויטר בלבד. אחרי שהתוכנה זיהתה את קבצי ה cookies של הגולש היא שולחת הודעה שאומרת שגלשתי בטויטר בצורה לא מאובטחת ברשת ציבורית, וכל מה שקיבלתי הוא 'ציוץ' עלוב".

הרעיון שעומד מאחורי Firesheep ו- Idiocy הוא העלאת המודעות לבעיות המהותיות של אבטחה ופרטיות. אתרים כמו פייסבוק, טויטר, יאהו, אמזון וכל אתר אחר שדורש סיסמא צריך להשתמש בפרוטוקול https כל הזמן, לא רק במסך הכניסה.

ישנה גם השאלה החוקית והאתית בשימוש בתוכנות כאלו. החוק משתנה ממדינה למדינה ואפילו יכול להשתנות בין מדינות בתוך ארה"ב. אני מנחש (לא מבטיח) שלא בלתי חוקי להשתמש ב Firesheep כדי להעתיק קבצי cookies. אך ברגע שעשיתם דאבל-קליק על תמונת המשתמש כדי להיכנס לחשבון שלו, קרוב לודאי שעברתם על החוק. כרגע המומחים בנושא החוק ואבטחת המידע עדיין חלוקים בדעתם לגבי חוקיות השימוש בתוסף. באופן אישי אני לא יתקין את התוכנה Idiocy כיוון שבאופן אוטומטי היא תבצע חדירה בלתי חוקית לחשבון אחר.

לפני שאתה מתקין ו/או משתמש ב Firesheep בדוק את החוקים המקומיים שמתייחסים לכך. יש סיכוי גבוה שבעצם התקנת התוכנה אתה עובר על החוק. באופן אישי אני חושב שזה לא יהיה אתי לעשות את זה, אפילו מתוך הכוונה הטובה ביותר של להזהיר את חבריך מפני הסכנות שבגלישה לא בטוחה.

ובלי קשר, Firesheep הפכה את השימוש ברשתות ציבוריות למסוכנות יותר מבעבר. ניתן לקרוא מידע נוסף על התגוננות ברשתות ציבוריות במאמר Fly-by-Wireless.

פורסם בקטגוריה תקצירים | השארת תגובה