à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
แอพส่งข้อความเข้ารหัสที่ใช้โดยผู้คน 100 ล้านคนถูกโจมตี
นักวิจัยอ้างว่ากลุ่มแฮ็คที่เรียกว่า Rocket Kitten ได้เรียนรู้หมายเลขโทรศัพท์ของผู้ใช้โทรเลข 15 ล้านคนและในบางกรณีใช้การพึ่งพาบริการของข้อความตัวอักษรเพื่อเข้าถึงบัญชี "ปลอดภัย" เหล่านั้นทั้งหมด
นี่เป็นครั้งแรกที่มีการเปิดเผย“ ระบบลบข้อมูลระบุตัวตนและการจำแนกประเภทของผู้ใช้เครื่องมือเข้ารหัส (อย่างน้อยที่สุด) สำหรับทั้งประเทศ” ได้เปิดเผยนักเทคโนโลยีของแอมเนสตี้อินเตอร์เนชั่นแนล Claudio Guarnieri ผู้ค้นพบแฮ็คกับ Collin นักวิจัยอิสระ แอนเดอร์สันเล่า สำนักข่าวรอยเตอร์.
มันทำงานอย่างไร:
มีการกล่าวว่าแฮ็คทำงานโดยการดักข้อความขณะที่กำลังส่งและใช้เพื่อเพิ่มอุปกรณ์ที่ควบคุมโดยแฮกเกอร์ในบัญชี สิ่งนี้จะช่วยให้แฮ็กเกอร์อ่านการสื่อสารที่เข้ารหัสซึ่งอาจเป็นไปไม่ได้เลยที่พวกเขาจะประนีประนอมด้วยกำลังดุร้าย
เป็นมากกว่า ISIS:
นอกเหนือจากการเป็นเครื่องมือสื่อสารที่ได้รับความนิยมของ ISIS แล้ว Telegram ยังได้รับความนิยมจากนักกิจกรรมนักข่าวและอีก 20 ล้านคนที่ต้องการหลบเลี่ยงโครงการเฝ้าระวังของรัฐบาลอิหร่าน
เทคโนโลยีเดียวกันกับ WhatsApp:
Telegram ไม่ใช่แอปเดียวที่ใช้ SMS สำหรับการตรวจสอบสิทธิ์ Signal แอพการสื่อสารที่เข้ารหัสที่ได้รับความนิยมยังใช้ข้อความเพื่อตรวจสอบบัญชี เครื่องมือส่งข้อความ WhatsApp ของ Facebook ก็เช่นกัน
มันคงเป็นเรื่องไม่สำคัญที่หน่วยข่าวกรองจะสกัดกั้นข้อความเหล่านี้เพื่อเข้าถึงเครื่องมือที่ปลอดภัยอย่างอื่นขอบคุณแฮ็กก่อนหน้าที่อนุญาตให้ NSA และ GCHQ ของสหราชอาณาจักรถอดรหัสการโทรและข้อความของเจ้าของโทรศัพท์มือถือจำนวนมาก
บริการจำนวนมากจาก Amazon ถึง Twitter ใช้ข้อความเพื่อช่วยให้ผู้คนมีความปลอดภัยบัญชีของพวกเขา ความแตกต่างคือบริการเหล่านั้นใช้ข้อความเป็นปัจจัยการรับรองความถูกต้องที่สองที่ใช้ร่วมกับชื่อผู้ใช้และรหัสผ่านไม่ใช่กลไกการเข้าสู่ระบบหลัก นี่คือความปลอดภัยมากกว่าระบบปัจจัยเดียว
Telegram อนุญาตให้ผู้ใช้ตั้งรหัสผ่านในบัญชีของตน แต่ไม่ต้องการให้พวกเขาทำเช่นนั้น ทุกคนต้องการเข้าถึงบัญชีส่วนใหญ่คือความรู้เกี่ยวกับหมายเลขโทรศัพท์ที่ Rocket Kitten มีและความสามารถในการสกัดกั้น SMS ซึ่งสามารถทำได้ง่ายขึ้นโดยกลุ่มแฮ็คที่เชื่อมโยงกับรัฐบาลอิหร่าน
เครื่องมือบางอย่างสามารถหลีกเลี่ยงปัญหานี้ได้ เมื่อมีการเข้ารหัสแบบ end-to-end สำหรับ Facebook Messenger ตัวอย่างเช่นมันจะส่งข้อความที่เข้ารหัสไปยังอุปกรณ์เดียวแทนที่จะทำให้พวกเขาสามารถใช้งานได้ในหลายแพลตฟอร์ม
แต่ข้อ จำกัด ดังกล่าวจะไม่นำไปใช้กับเครื่องมือสื่อสารที่เข้ารหัสทั้งหมด แม้ว่าจะยังฉลาดในการใช้แอปเหล่านี้ แต่ตัวเตือนที่ดีคือการเข้ารหัสไม่เหมือนกับความปลอดภัยโดยสิ้นเชิง
Guarnieri และ Anderson วางแผนที่จะหารือเกี่ยวกับการแฮ็คเพิ่มเติมที่ Def Con 24 ในวันที่ 4 สิงหาคม
The Fine Brothers Backpedal หลังจากเสียผู้สมัครสมาชิก YouTube ไปแล้ว 2 ล้านคน
ก่อนหน้านี้วันนี้เราได้นำเสนอเรื่องราวเกี่ยวกับสาเหตุที่ทั้งอินเทอร์เน็ตเกลียดชัง Fine Bros. เรื่องสั้น: เพื่อนคู่หูสองคนจัดการกับแนวคิดเรื่องวิดีโอปฏิกิริยาในการประมูลเพื่อสร้างช่องทางที่ให้เครื่องมือพิเศษแก่ผู้ผลิต ในการสร้างวิดีโอการตอบสนองตราบใดที่พวกเขาไม่ได้ทำ ...
การแฮ็คฟอรัม 'Dota 2' รั่วไหลตำแหน่งผู้ใช้ 2 ล้านคน
มีคนแฮ็คฟอรัมที่ทุ่มเทให้กับ e-sports wunderkind Dota 2 และในการทำเช่นนั้นพวกเขาได้ขโมยตำแหน่งทั่วไปอีเมลรหัสผ่านและข้อมูลส่วนตัวอื่น ๆ เกี่ยวกับผู้คนเกือบ 2 ล้านคนที่ใช้งานฟอรัม การรั่วไหลของข้อมูลเกิดขึ้นเมื่อวันที่ 10 กรกฎาคมและ LeakedSource เปิดเผยขอบเขตของการแฮ็คใน Augus ...
Revolut: แอพเงินแห่งอนาคตยั่วเย้าแผนการของสหรัฐฯในฐานะผู้เข้าร่วมกว่า 2 ล้านคน
Revolut บริษัท ที่เติบโตอย่างรวดเร็วที่ทำธุรกิจเกี่ยวกับธนาคารดั้งเดิมกำลังขยายไปยังสหรัฐอเมริกา แอพพลิเคชั่นสมาร์ทโฟนมีบัญชีตรวจสอบที่ดำเนินไปด้วยระเบียบแบบแผนของปีกลายโดยนำเสนอเครื่องมือการจัดทำงบประมาณอย่างง่ายการแปลงสกุลเงินราคาถูกและการจัดการสกุลเงินดิจิตอล