Doua vorbe despre hackeri

O stire spune ca hackerii pro-ISIS au spart un site de manele iar modul in care e scris articolul, dar mai ales comentariile, lasa foarte mult de dorit.

Se pare ca nici in ziua de azi, in 2015, intr-o era in care Internetul e mai popular ca niciodata si parte a vietii de zi cu zi, oamenii si mai ales jurnalistii nu stiu mare lucru despre hackeri: cine sunt, ce vor si cum procedeaza.

Cred ca singurul articol ceva mai pertinent adresat publicului "larg" si nestiutor de detalii tehnice, ii apartine lui PiticiGratis si e publicat pe Vice Romania: Tot ce trebuie sa stii despre hackeri si cum sa te protejezi de ei pe Internet. In rest, aproape numai habarnisti.

Revenind la articolul mentionat la inceputul postului, doar un amator ar lua in serios un astfel de "atac". Sigur, exista de multe ori si veritabile atacuri cibernetice atintite asupra unui site sau a unei companii anume, dar cel mai adesea se scaneaza pur si simplu vulnerabilitati.

Un numar impresionant dintre site-urile web se bazeaza pe CMS-uri (Sisteme de Management al Continutului), cum ar fi Wordpress, Drupal, Joomla, vBulletin si asa mai departe. Sunt practic script-uri instalate si apoi personalizate de detinatorul site-ului, dar avand la baza o structura comuna. Aceste script-uri avand adesea sursa publica, este relativ usor sa cauti vulnerabilitati. De obicei cu asa ceva se ocupa hackerii adevarati, cei care inteleg foarte bine programele si modul in care functioneaza.

Odata gasite, aceste vulnerabilitati ajung rapid sa fie facute publice. Exista site-uri underground, canale de IRC si alte metode de comunicare prin care astfel de script-uri pot fi facute publice si chiar vandute potentialilor doritori. De aici, restul e destul de simplu. O banala cautare pe Google ("Powered by CMS-X version 1.1.1", de ex.) poate returna o lista imensa de site-uri care ruleaza script-ul in cauza si versiunea cu vulnerabilitatea, iar mai departe totul se poate face automat pe baza unui alt script. Astfel ca daca auziti ca tot soiul de site-ulete dubioase au fost sparte, nu va ganditi neaparat ca faptul ca tematica acelui site are vreun inteles ascuns.

De asemenea, multe stiri care vorbesc despre hacking, cum ar fi celebrul eveniment "The Fappening", cand au fost "sparte" serverele Apple si s-au obtinut poze nud cu diverse celebritati, nici macar nu implica intotdeauna o spargere propriu-zisa de cod, ci se bazeaza mai degraba pe tehnici de inginerie sociala si, pur si simplu, ingeniozitate.

Regula de aur a securitatii pe Internet este sa nu fii prost ("prost" din punct de vedere al utilizarii Internetului). Atat.
Nu da click pe reclame dubioase, nu instala toate porcariile pe care ti le sugereaza browser-ul si nu plati cu cardul pe site-uri care nu inspira incredere.


Categorii
personal  |  opinii  |  recomandari de carte  |  avem multe pisici  |  otaku stuff  |  rants  |  aberatii