suurtükimees kirjutas:Lõviosa "häkkimisest" on tegelikult social engineering. Kuramuse raske on kellegi arvutisse või muusse nutiseadmesse "sisse häkkida", enamus lekkeid tuleneb ikka kasutaja enda rumalusest. Sellised kirjad on madala kvaliteediga üritused, aga mul üks õppejõud kunagi selgitas ära, et spämmi saatmine on niivõrd odav, et isegi kui üks inimene 50 000ndest asja uskuma jääb, on petised korralikus kasumis. Kui kasutate gmaili, on päris huvitav vahetevahel vaadata, mis asju spämm kaustast leiab. Gmaili spämm filter on üsna võimas, sealt kaustast leiab ikka korralikke vaimusünnitusi erinevate petiste pool
Noh kui social engineeringuks lugeda ka see et dumbuser avab (ok, inetu on neid õnnetuid nii kutsuda) failiga kaasa tulnud manuse mis sisaldab scripti või programmi või viib kodulehele mis installib su masinasse su omal loal midagi... Otsesem rünnak mingisse kindlasse arvutisse on natuke keerulisem, kui kõik teadaolevad turvaaugud on kinni pandud ja võõrast tarkvara ei käivitata, siis nõuab juba füüsilist ligipääsu (minutiks, usb pealt alglaadimine linuxiga, paroolide räsid alla, pärast kodus murrad lahti). Ja selle vastu aitab kui usb/cd/lan boot ära on keelatud. Mööda saab siis BIOS resetiga kuid selline jõhker lähenemine viitab otseselt ründele. Aga kui turvapaigad paigaldamata siis internetis on piisavalt tarkvara millega võõrasse arvutisse sisse pääseda. Iseasi, mis on eesmärk. Tänapäeval on neid põhiliselt 4.
1) Traditsiooniline andmete varastamine - huvi pärast, või ärilisel eesmärgil
2) Arvutikasutaja käitumise jälgimine - et saada teada pangakontode paroolid, lindistada läbi kaamera seda mis ta parajast pornolehekülge vaadates teeb jms...
3) Arvutis olevate andmete hävitamine või siis krüpteerimine ja selle eest raha nõudmine
4) Arvuti tööle rakendamine kasutaja teadmata - teeb bitcoine, saadab spämmi, aitab ddos rünnakutes
Ja kõik variandid on jah sellised mis saavutatakse tavaliselt tänu sellele et tihend tooli ja klaviatuuri vahel lekib...esimese variandi puhul tuleb lihtsalt natuke personaalsemalt läheneda.
ps. pole mõned aastad ise tegelenud aga nüüd seda kommentaari kirjutades vaatasin ja leidsin et kunagi kasutatud tarkvarast on uusversioon mis ka win10 paroolid lahti murrab, aega saan siis testin. Kunagi tekkis vajadus win7 korral, naine muutis parooli ära (8-9 tähemärki), ja pärast restarti enam sisse ei pääsenud. Proovis nii ja teisiti, arvutis ka asjad mis polnud kuhugi mujale varundatud, tarkvara installitud, mailid pop3 kontol jne. Siis polnud ka varianti, usb pulgalt linuxiga sisse, paroolid salvestasin samale pulgale, teises arvutis murdsin mõne minutiga lahti, selgus et jah parool oli see mis pidigi olema aga sisestamisel oli lõpus vajutatud tühikut - ja siis Enterit... ehk sai targemaks selle võrra et win tunnistab ka tühikut parool osana...
