Häkkimine.

Inimeste abiga.

Hans Lõugas, Eesti Päevaleht / Delfi

Mis on häkkimine?

Kuidas end ründaja eest kaitsta

Tulemüür

Piiratud ligipääs

Viirusetõrje tarkvara

Krüpteeritud info

Turvalisus ebaselguse abiga

Nõrgim lüli...

Nõrgim lüli...

Häkkimine ilma sissemurdmiseta

Psühholoogia

Organisatsiooniline “turvaauk”

Vabatahtlik ründaja aitamine sotsiaalmeedias

LinkedIN – edevuse laat

Twitteri konto N

Ca $50 000 väärtusega Twitteri konto

Parooli lähtestamine igapäevane

Twitteri konto N

1. Ohver logib sisse oma Google Apps’i

kontosse: nimi@minudomeen.com

NB! nimi@gmail.com

2. Haldaja teatab: domeeni minudomeen.com

muudatused on jõustunud

Twitteri konto N

3. Domeeni muudatuste tühistamiseks tuleb

GoDaddy lehel sisse logida – parool

muudetud

4. Kõneliinil küsitakse tuvastamiseks 6 viimast

krediitkaarti numbrit – ründaja on kaardi ära

muutnud

Twitteri konto N

5. Kõik minudomeen.com andmed on

muudetud

6. Meiliserveri ümbersuunamine võttis aega

7. Ohver jõudis Twitteri konto siduda teise e-

postiga

Twitteri konto N

8. Ründaja püüab Twitterilt otse saada linki

parooli muutmiseks

Twitter username: @nYour email: *****@*****.***Last sign in: DecemberMobile number (optional): n/aAnything else? (optional): I’m not receiving the password reset to my email, do you think you could manually send me one?

Twitteri konto N

9. Algab väljapressimine

From: <swiped@live.com> SOCIAL MEDIA KINGTo: <*****@*****.***> Naoki HiroshimaDate: Mon, 20 Jan 2014 15:55:43 -0800Subject: Hello./.../ you were correct, @N was the target /.../ your GoDaddy domains are in my possession, /.../ access to @N for about 5minutes while I swap the handle in exchange for your godaddy, and help securing your data?

Twitteri konto N

10.GoDaddy ei aita

From: change@godaddy.com

To: <*****@*****.***> Naoki Hiroshima

Date: Mon, 20 Jan 2014 17:49:41 -0800

Subject: Update [Incident ID: 21773161]—XXXXX.XXX

Unfortunately, Domain Services will not be able to assist you with your change request as you are

not the current registrant of the domain name. /.../ GoDaddy now considers this matter closed.

Twitteri konto N

11.Ohvri taktika: nõustuda ja loota hiljem

õigluse jalule seadmisele

12.@N -> @N_is_stolen

Thank you very much, your godaddy password is: V;Mz,3{;!’g&

Twitteri konto N

Kuidas pantvangistada domeen:

a. I called paypal and used some very simple engineering tactics to obtain the last four of your card

b. I called godaddy and told them I had lost the card but I remembered the last four, the agent then allowed me to try a range of numbers (00-09 in your case)

Twitteri konto N – moraal?

● sisselogimiseks @omadomeen.com asemel

@gmail.com

● oma domeenil DNS TTL pikemaks

● kahe-astmeline sisselogimine

Lollid firmad annavad paari

krediitkaardinumbriga su andmed võõrastele.

Mat Honan

Wiredi toimetaja, kelle digitaalne elu kustutati

● Google’i konto võeti üle, kustutati

● Twitteri konto võeti üle

● AppleID võeti üle, kustutati telefoni, tahvli ja

arvuti sisu

Mat Honan

Apple ID

me.com

(Apple’i meiliteenus)Gmail

@mat

Twitter

Mat Honan

Apple ID

me.com

(Apple’i meiliteenus)Gmail

@mat

Twitter

“Mr Herman, me

ei saa aidata…”

● aadress

● krediitkaardi 4 viimast numbrit

Mat Honan

Apple ID

me.com

(Apple’i meiliteenus)Gmail

@mat

Twitter

“Mr Herman, me

ei saa aidata…”

● aadress

● krediitkaardi 4 viimast numbrit

m******n@me.com

Amazon

Kevin Mitnick

“Kõige ohtlikum häkker maailmas”

Läks 1996 viieks aastaks vangi, üksikvangistus,

keeld telefoni kasutada

Hans Lõugas

Twitter: @hanskan

hans@lougas.ee

Aitäh