亚历杭德罗·卡塞雷斯,离开朝鲜时家中没有互联网的黑客:“我的攻击是对他试图监视我的回应” | 科技
2022 年初,平壤高层一定忙得不可开交。朝鲜军队在 1 月份进行了 多次弹道导弹试验,对政权来说,这是欢乐和庆祝的代名词。但派对没持续多久。就在最后一次彩排结束后,全国互联网瘫痪。一波网络攻击导致所有系统瘫痪了七天多。首先,主要的国家网站瘫痪,从官方新闻门户网站到国家航空公司的预订页面。然后,亚洲国家与世界其他地区的联系中断。无法发送或接收电子邮件;也无法使用云服务。封锁是全面的。 军事演习和网络攻击的时间巧合,导致许多人将这一事件解读为 一些西方政府的回应 那些军事演习。这完全违背现实。一切都是由一个住在迈阿密的人精心策划的,他被称为 P4x (读作 Pax)。他晚上做这些事,穿着短裤和人字拖,经常去冰箱拿啤酒和零食。他在笔记本电脑上写了一些他认为简单的程序,租用了几台远程服务器,然后坐下来看看他的计划是如何执行的。他的动机不是地缘政治,他不在乎导弹。这是个人动机:他想反击一年前试图侵入他的电脑的朝鲜人。“必须做点什么。我相信如果有人攻击你,你就必须回应,”这位美国 P4x 用完美的西班牙语告诉《国家报》。 更多信息 他 黑客 他记录了自己的网络攻击,录制了整个过程的视频和截图,以证明自己是独自一人完成的。他向他讲述了自己入侵朝鲜的细节 A 有线,该报确认了作者身份,并于 2022 年 2 月,即事件发生后不久发表了该故事。现在,两年后,P4x 做出了一个举世罕见的决定:挺身而出。这位让整个国家互联网瘫痪的人名叫亚历杭德罗·卡塞雷斯,他今年 39 岁,拥有 他自己的网络安全公司 Hyperion Gray. 他出生于美国,父母是哥伦比亚人,他的衬衫袖子上有纹身:他的右臂上写着他在 事务 朝鲜,_hyp3ri0n;左边是 哈希 包含单词的加密(字母数字序列)。您对社区的承诺 黑客 它超越了你的武器。当被问及她是否参加过乌克兰的网络防御时,他回答说:“我不记得了。”乌克兰的网络防御是一项得到世界各地数千名网络安全专家支持的事业。 卡塞雷斯挑战了极权主义政权,然后暴露了自己的身份。他似乎并不担心自己的生命安全,尽管他采取了预防措施。“事实上……你看,”他在佛罗里达州家庭办公室与《国家报》进行视频通话时悄悄说道。他打开抽屉,拿出一把自动手枪,向镜头展示。“我不喜欢武器,但与军方和情报部门官员交谈时,他们告诉我,事情可能会发生。所以现在我的桌子上有键盘、鼠标、麦克风和格洛克手枪,”她笑着说。她浅色的眼睛在她略显苍白、长着胡须的脸上显得格外突出。棕色的卷发从她破旧的棒球帽下露出来。现在是早上 11 点,她看起来像是在电脑前度过了一夜的人。在她从网络空间中走出来一个半月后接受采访时,她一直在喝能量饮料。 “这段时间没人攻击我。在我做这些事之前,我查看了数据。在过去的 45 年里,朝鲜政权只杀害了两个人:一个是金正恩的兄弟,另一个是当时在朝鲜的美国人,”他指的是奥托·瓦姆比尔,一名被关押在朝鲜的年轻人,他到达美国时处于植物人状态,几天后就去世了。他认为这个风险是可以接受的。“丹尼斯·罗德曼还没有来打我,”她笑着说,指的是芝加哥公牛队的传奇人物,他炫耀过自己与金正恩的友谊。 丹尼斯·罗德曼还没有来打我。但现在我的桌子上有键盘、鼠标、麦克风和格洛克手枪 他记得自己曾遇到过“一件奇怪的事情”。他通过约会应用程序认识了一个自称是加拿大裔日本神经学家的女孩。“我们见面时,我发现她显然是韩国人。我还证实了写信息的人是另一个人,她几乎不认识那个人。他开始寻找有关她的信息,但我什么也没找到。她告诉我,她改了名字,因为她与朝鲜一位姓金的独裁者有关系。“我在那里说了再见。”那是今年 3 月发生的事情,就在朝鲜核试验成功前不久。 P4x 将揭露其身份。 除此之外,他的生活并没有太大改变:他很少出门,避免去问题多多、光线昏暗的街区。自从她站出来后,她每天收到大约 200 条信息。“许多人想和我交往、一起工作,其他人把我看作一个 黑客 他们会向我寻求帮助。“我有点累了,”她坦言,尽管 是 X […]
不要在电话中回答“是”:近期数据盗窃引发大规模欺诈活动 | 技术
最新一波试图窃取拥有数百万客户的公司和机构数据(例如 Ticketmaster、西班牙能源公司 Iberdrola 或交通总局)的行动,目的不仅仅是敲诈这些大机构。真正的地雷在于成千上万用户的信息,他们是 84% 的网络诈骗的受害者。从现在开始,您可能会收到数百封虚假电子邮件、令人难以置信的优惠和可疑电话。不要用“是”这个词回答。网络犯罪分子可以记录您的声音,并在您通过电话购买商品或签订金融产品时使用它来窃取您的声音。安全部队和国家网络安全研究所 (Incibe) 一年来一直在警告这些骗局。从现在开始,回答“你好”,如果对话引出寻求“是”回答的问题,请避免使用这个词,挂断电话并报告。 更多信息 “电话仍然是一种常见的沟通方式,无论谁给我们打电话(朋友、家人或陌生人),我们通常都会用简单的 是的“然而,我们中很少有人意识到,这种看似无害的回答可能隐藏着风险,”他警告说。 在他的博客上 警方也在自己的网络上进行复制。 “是”骗局的运作方式如下: 他们打电话。 网络犯罪分子会打电话给潜在受害者,声称自己来自银行、销售或客户服务公司,甚至来自计算机或电话公司。您可以让屏幕上的号码与这些实体的号码相匹配,而且由于您已经可以访问他们被盗的数据,因此您可以尝试通过提供实体拥有的信息来建立受害者的信任。如果您在接听时只回答“是”,则网络犯罪分子已经得到他们想要的东西并挂断电话。如果您回答“你好”、“告诉我”或任何其他表达方式,他们会尝试继续对话。 他们问。 在这种情况下,骗子会建立一个对话,寻求你的肯定和明确的回答。他们想要一个“是”。答案可能是:“作为客户,你想以令人难以置信的价格购买这款产品吗?”或“你结婚了吗?”或“你打算今年夏天去度假吗?”网络犯罪分子需要明确地记录答案,所以如果第一次没有得到答案,他会尝试几次,并在提问和回答之间留出时间以获取录音。 他们篡夺。 一旦获得受害者的声音,骗子就会试图用受害者的声音注册电话银行服务或通过手机以受害者的名义购买产品。 – SIIII??? 📞📞 ❌不❌不要回答是 👉洛杉矶 #诈骗者 他们会问你一些问题,让你回答“是”,并录下你的声音,以便稍后用于注册服务。 ➡如果不信任就赶紧挂断 ⚠️小心 #yesscam pic.twitter.com/qrVdYJFZhD — 国家警察(@policia) 2023 年 10 月 30 日 去做 首要措施之一是改变回答习惯,不要直接回答“是”。 但如果您已这样做并怀疑存在诈骗企图,请挂断电话,不要提供任何进一步的个人信息。不要鼓励交流或遵循他们关于个人信息的指示,也不要点击通话期间或通话后发送给您的任何消息或电子邮件。 如果您的电话显示可信实体作为呼叫者,请联系他们以验证他们确实是拨打该电话的人员。 更改访问商业或金融账户的密码,每个服务使用独特的密码,并且密码要复杂(数字、大小写字母和图形符号)。还要记录当天和接下来几天的情况。如果您发现任何可疑动向,请通知相关实体。 检查您的用户名和密码信息是否已被泄露。有免费工具,例如 haveibeenpwned.com 或密码检查服务 谷歌。 如果您发现可疑活动,请保存与诈骗相关的任何文件,例如可能与犯罪有关的来电者号码、电子邮件或消息,以便通知当局并在提出索赔时保留诈骗证据。 如果发生诈骗,请向 国家安全部队和机构 并提供所有细节和证据。 这种欺诈手段被称为 语音钓鱼 (通过使用声音进行欺骗)并使用 […]
大规模黑客时代:下一步该怎么做以及如何保护自己 | 技术
如果您在 Ticketmaster 上购买了门票,如果您参加了佳士得的拍卖,如果您有 Santander 账户、与 Telefónica 签订了合同、Iberdrola 服务或 DGT 注册。这些只是感到脆弱的最新原因。而且它们还在不断增长:正如专家 Jakub Kroustek 所解释的那样:“2024 年,网络风险比率达到了历史最高水平。”这既适用于个人,也适用于大型组织,但在这两种情况下该怎么办? 执法人员总是声称,在调查犯罪时,他们更喜欢使用手机而不是搜查房屋。在一个简单的设备中,有关其用户生活的数据比任何被遗忘的储藏室或家中的壁橱都多。他们甚至拥有进入银行以及专业和个人账户的钥匙。这些材料是犯罪分子感兴趣的,他们组成了一支难以捉摸、隐形且不知疲倦的军队。但人们可以为自己辩护,尽管持续不断的斗争令人精疲力竭,需要繁琐的例行公事。 卡巴斯基研究员 Marc Rivero 区分了两个防御领域:“在商业环境中,你必须提高安全成熟度,与帮助你实施措施的人合作,并拥有弥补每个漏洞的技术。对于用户,如果有疑问,如果我们收到要求我们做某事的电子邮件或电话,例如单击链接或提供密码,我们必须始终联系该实体。“这是一个常识和谨慎的问题。” 从这个意义上讲,路易斯·伊达尔戈 国家网络安全研究所 (Incibe)在各个层面上都发现了一种危险的模式:“快乐的点击者”(快乐点击器),他会强迫性地点击每一个链接。她警告说:“这些链接也在很大程度上属于组织的上层。”所有网络安全公司都一次又一次地坚持一个前提:零信任。 因此,最基本的武器之一就是在所有领域进行个人培训,从最个人到任何公司的主管。但攻击会持续存在,所以你需要知道如何行动。 更多信息 如果我们所在的公司遭受攻击,立即更改其服务的访问代码至关重要。此外,西班牙消费者协会建议这些公司的客户“拒绝任何通过电话或电子邮件提供的合同”。他们声称:“我们要求客户注意自己的账户,以防发生不正当的收费或资金转移。” 在购买方面,建议使用预付卡,该卡仅在在线交易时充值,并且仅在任何给定时间充值所需的金额。 Incibe 为用户提供了实用指南,总结如下:每次使用时都要设置不同的强密码,如果密码被盗用则要更改(有免费工具可以了解如何更改密码) haveibeenpwned.com 或 en 谷歌),如果有的话,请进行多重身份验证(可能包括生物特征数据),不要点击可疑电子邮件或令人难以置信的优惠中的链接。根据系统,您必须避免访问不安全的页面或下载非官方程序,删除包含危害安全信息的文档,不要使用常用的电子邮件帐户来获取优惠和促销信息,并保持设备操作系统的更新,以便纠正漏洞。他们还建议避免访问不受信任的免费 Wi-Fi 并保护家用路由器。 您可以关注 国家报科技 在 Facebook 是 X 或在此注册以接收我们的 时事通讯。 订阅继续阅读 无限制阅读 _ 1717377284 #大规模黑客时代下一步该怎么做以及如何保护自己 #技术 2024-06-02 03:20:00