Identita za pět dolarů

Roste zájem o bezpečnostní technologie. Společnosti eBay se podařilo umlčet ruský webový server, který na svých s...


Roste zájem o bezpečnostní technologie.

Společnosti eBay se podařilo umlčet ruský webový server, který na svých
stránkách nabízel kradené informace o uživatelských účtech zákazníků eBay po
pěti dolarech za kus. S takto získaným přihlašovacím jménem a heslem bylo možné
nabídnout v dražbě na eBay fiktivní předměty, vyinkasovat za ně peníze, nikdy
je nedodat a zmizet.
Nabízené informace byly pravděpodobně získány prostřednictvím phishingu nebo
prostřednictvím trojského koně, který umístil na napadený počítač software
sledující uživatelovy aktivity při přihlašování. Preferovány byly zřídka
používané účty, u nichž je větší pravděpodobnost, že si jejich pravý vlastník
všimne podezřelých aktivit později.
Tento zhruba týden starý případ z praxe je názornou ukázkou toho, že před
nebezpečím, které na internetu číhá na každém kroku, je potřeba mít se neustále
na pozoru. S dalšími názornými příklady se měli příležitost seznámit
návštěvníci nedávné konference IDC Security Roadshow v rámci živé hackerské
demonstrace Sebastiana Schreibera, která byla zlatým hřebem prvního
konferenčního dne. Názorně zde bylo předvedeno, jak jednoduché může být měnit
ceny v nezabezpečeném internetovém obchodě, jak snadné je ovládnout cizí
nestřežený mobilní telefon prostřednictvím bluetooth připojení nebo jak lehce
lze vsunout nežádoucího prostředníka mezi klienta elektronického bankovnictví a
jeho banku, komunikující spolu prostřednictvím zabezpečeného protokolu SSL.
Další zajímavosti z konference IDC Security Roadshow najdete v Tématu na straně
8.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.