Facebook, Yahoo, Google, ecc. sono hackerabili?

1

Quello che prenderei in considerazione per l'hacking di uno di questi servizi è qualcosa sulla falsariga di cracking di database (o penso a cosa sarebbero i database). In realtà, non ho idea di siti come le password di questo negozio. Da quanto ho letto un po 'di tempo fa, siti come questi con enormi database non raccontano ogni cosa in un unico posto, il che è positivo per due ragioni a mio parere. A) quando milioni di persone accedono a questi database, aiuta a distribuire il carico, e non strozza gli host del database, e B) questo fornisce un passo di sicurezza in modo che se un database viene compromesso, non tutti è, o rende più difficile raccogliere tutti i dati allo stesso tempo.

Se qualcuno tenta di cercare how to hack facebook , vedrà solo cose come i keylogger. Perché, però? Sono sicuro che ciò sia possibile (anche se molto poco pratico), e che qualcuno da qualche parte trarrebbe beneficio da qualcosa di simile. So che queste grandi compagnie hanno i soldi per citare in giudizio chiunque abbia fatto qualcosa del genere, ma perché non è stato ancora fatto da un hacker? (Se ha e non me ne sono reso conto, mi scuso)

Alla fine, cosa rende Facebook non hackerabile, o almeno difficile? In realtà non è a prova di proiettile, perché nulla è mai sicuro al 100%. Sono sicuro che alcune persone potrebbero trovare questo molto redditizio. Perché non è già successo? Che tipo di misure di sicurezza stanno adottando queste aziende per evitare cose come queste?

    
posta cutrightjm 01.04.2012 - 06:08
fonte

5 risposte

9

La mia risposta potrebbe essere un po 'meno Paranoid Parrot di ThinkerThinker, anche se devo concordare su alcuni punti. Queste aziende investono molto in sicurezza, hanno anche molta sicurezza installata. Sarebbe abbastanza imbarazzante se qualcuno potesse semplicemente avvicinarsi a loro e hackerare il loro database. Quindi la ragione per cui non trovi nulla su google è:

  • È molto sicuro e quasi impossibile (niente è impossibile, ma non è qualcosa che fai con una semplice guida howto)
  • Anche se fosse successo, perché Facebook avrebbe dovuto pubblicarlo? È cattiva pubblicità.

Diffondere un keylogger e attendere che esso restituisca informazioni utili è più facile che tentare di hackerare un database di Facebook. Inoltre genera più password per più piattaforme (paypal, hotmail, gmail, tumblr, ...) per una persona.

Ci saranno sempre persone che cercano di entrare nel tuo sistema, usano script automatici. Se apri il mio auth.log, ottengo questo dagli ultimi 3 minuti (so che dovrei cambiare la porta ssh, ma non sono io quello che può decidere che):

Apr  1 09:02:14 jugo sshd[15626]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:20 jugo sshd[15659]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:24 jugo sshd[15661]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:02:29 jugo sshd[15664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=60.191.36.89 
Apr  1 09:05:33 jugo sshd[16424]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:35 jugo sshd[16427]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:38 jugo sshd[16429]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:40 jugo sshd[16431]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root
Apr  1 09:05:43 jugo sshd[16433]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.170.184.53  user=root

Cercano automaticamente di entrare in un sistema con password e utenti casuali. Alla fine ci saranno alcuni server in cui potranno entrare.

Misure che puoi adottare per prevenire questi attacchi:

  • rende sicuro il tuo codice
  • lista bianca invece di lista nera
  • principio meno privilegiato
  • Uso di firewall, IDS e IPS.

Assumono anche penetrometri e analisti della sicurezza per testare i loro sistemi e cercare errori o problemi. Non è impossibile, ma non è molto difficile. C'erano società in cui le persone erano in grado di entrare che venivano pubblicate. Hai solo bisogno di dare un'occhiata a tutte le società in cui Lulzsec è riuscito a entrare. Ma ricorda che questi ragazzi sono altamente qualificati.

    
risposta data 01.04.2012 - 09:27
fonte
4

Ovviamente queste organizzazioni sono hackerabili e ovviamente è successo e continua a succedere, ma qui c'è meno bisogno di usare attacchi tecnici perché è molto più facile usare gli attacchi di social engineering e di altre persone - il modello stesso è costruito per condividere le informazioni personali in modo che sia ciò che fanno gli aggressori. Non contiene grandi quantità di denaro, quindi il profilo è diverso.

    
risposta data 01.04.2012 - 10:48
fonte
3

So che è una vecchia domanda, ma dato che OP ha menzionato Yahoo, aggiungerò che hanno sofferto un attacco informatico più grande della storia.

Questo è quello che hanno detto:

Subsequent to Yahoo's acquisition by Verizon, and during integration, the company recently obtained new intelligence and now believes, following an investigation with the assistance of outside forensic experts, that all Yahoo user accounts were affected by the August 2013 theft. While this is not a new security issue, Yahoo is sending email notifications to the additional affected user accounts. The investigation indicates that the user account information that was stolen did not include passwords in clear text, payment card data, or bank account information. The company is continuing to work closely with law enforcement.

* Tutto = 3 miliardi di account.

    
risposta data 20.10.2017 - 02:35
fonte
1

Seguendo l'esempio con Mirsad (anche se sembra strano pubblicare una risposta solo per includere un link), Facebook ha appena colpito le notizie a causa dei propri problemi con la messa in sicurezza delle proprie reti interne:

link

The way that I explain to [management] is that we have the threat profile of a Northrop Grumman or a Raytheon or another defense contractor, but we run our corporate network, for example, like a college campus, almost. We have made intentional decisions to give access to data and systems to engineers to make them "move fast," but that creates other issues for us.

Ricorda che questo non significa che qualsiasi altra persona fuori strada possa facilmente hackerare Facebook. Stanno certamente parlando del prossimo "livello" di sicurezza. La loro preoccupazione principale non sono gli hacker casuali fuori strada, ma i gruppi di hacking sponsorizzati dallo stato che hanno grandi quantità di risorse.

In effetti, a causa delle loro dimensioni e del luogo in cui si "siedono", Facebook è un obiettivo non solo per i tentativi di hacking run-of-the-mill ma anche per gli stati nazione che sarebbero più che felici di usarlo ( ad esempio) per spiare e distruggere i nemici, interni ed esterni. Un semplice esempio è che Cina ha bloccato Facebook nel 2009 perché "attivisti indipendentisti" lo stavano usando come metodo di comunicazione. Sono sicuro che la Cina sarebbe stata altrettanto felice di hackerare Facebook e anche vedere le comunicazioni di quegli attivisti, e chi erano. Fondamentalmente, qualsiasi paese in questo elenco: link è un buon candidato per qualcuno che vorrebbe hackerare Facebook.

Non ci sono molte società là fuori che possono legittimamente essere preoccupate di essere un obiettivo per gli hacker dello stato-nazione. Facebook è uno di questi, e sembra che stiano iniziando a rendersene conto e a prenderlo sul serio. Alla fine, il risultato sarà che (si spera) miglioreranno ulteriormente la loro sicurezza, rendendo più difficile per chiunque accedere ai dati interni in modo significativo.

Ricorda anche che non si tratta solo del sito web. C'è valore in tutti gli aspetti della loro attività: buste paga, contabilità, risorse umane, e-mail interne, ecc ... È facile pensare a Facebook come a un sito Web di hackerare, ma come Sony sa c'è molto di più in gioco quindi solo un sito web.

L'hacking di grandi aziende dovrebbe (in teoria) essere difficile perché la loro importanza significa che sono più di un obiettivo e che dovrebbero prendere più seriamente la sicurezza. Tuttavia, ovviamente non funziona sempre così in pratica, e molte grandi aziende di Internet hanno sofferto di attacchi ampi e di successo sui loro sistemi e dati.

Ma ciò non significa che sia facile.

    
risposta data 20.10.2017 - 14:24
fonte
0

Probabilmente sta succedendo mentre scriviamo ...

Onestamente, se qualcuno sfrutta un backend da qualche parte, di solito non urla, "I haxor'd te shitz" come alcuni altri tentativi di ego-cervello.

Perché pensi che Facebook sia stato creato? La NSA AMA! 845 milioni di persone che danno loro TUTTO & una cronologia delle loro vite per l'avvio GRATUITO senza intercettazioni telefoniche, senza spie ... È come la terra del latte digitale e amp; miele ...

Per non parlare di alcune agenzie di altri paesi ... Cinese * Tosse * Russi * Tosse

Se sei impegnato in una seria protezione delle informazioni, già presumi che TUTTO sia stato compromesso da QUALCUNO ... Solo perché, deve essere, in modo che la "sicurezza" esista ... ( teatro della sicurezza, mantenimento dell'illusione del controllo )

Quindi, SÌ, è molto hackerabile, ma queste aziende distribuiscono denaro agli hacker per assicurarsi che sia meno vulnerabile ma, alla fine, è un ciclo perpetuo che mantiene le persone impiegate. (su entrambi i lati del firewall)

; -)

    
risposta data 01.04.2012 - 07:17
fonte

Leggi altre domande sui tag