Bilgi güçtür ve olabilir Avantaj elde etmek için kullanılır hatta yanlış. Peki hakkımızda bu kadar çok bilgi çevrimiçi olarak nerede? Açıkçası çerezlerde (Nelerdir?)Belirli bir siteye ve hatta tüm siteye ilişkin tercihlerimizi (basitleştirerek) takip eden küçük metin dosyaları arama geçmişi. Kurabiyeleri ele geçirmek, hazineyi ele geçirmek demektir.
Ve tam olarak şunlardan oluşan bir hazinenin üzerinde: 54 milyar çerez Siber suçluların son zamanlarda ele geçirdiği ve bunları Dark Web'de kullanılabilir hale getirdiği bu sınırsız veritabanından, en tanınmış sağlayıcılardan biri olan NordVPN'deki analistler tarafından bu sınırsız veritabanından ilginç ve derinlemesine bir çalışma başlatıldı. VPN hizmetleri (şeyler?).
Yapay zeka
ChatGPT'yi kullanarak ChatGPT'den veri çalmak: Yapay zeka insanların adlarını, soyadlarını, yüzlerini ve adreslerini nasıl ortaya çıkarır?
kaydeden Emanuele Capone
03 Aralık 2023
Çalınan kurabiyeler, İtalya'daki durum
Ortaya çıkan bilgilere göre, çalınan çerezler çoğu Brezilya, Hindistan, ABD ve Meksika olmak üzere 244 ülke ve bölgeden geliyor; İtalya 19'uncu sırada 456 milyondan fazla sızdırılmış çerezle bu kıskanılacak sıralamada yer almayın ve bunların %24'ü hala aktiftir (bu sızıntı nedeniyle erişilenlerin ortalama %17'sine kıyasla).
Avrupa'da, En çok etkilenen ülke İspanya olduToplamda 554 milyon çerez ile; Birleşik Krallık bizden biraz daha iyi bir performans gösterdi (toplam çerez miktarında 21. sırada), ancak bazı açılardan daha da kötüydü çünkü çalınan çerezlerin yarısından fazlası hâlâ aktifti. Yani tüm bilgiyi hala içlerinde tutuyorlardı.
Bundan fazla Çalınan çerezlerin 2,5 milyarı Google'dan geliyor (bu arada zaten duyurdu bu araçları terk etme niyeti izleme), yaklaşık 700 milyonu YouTube'dan ve yarım milyardan fazlası Microsoft ve Bing'den geliyor.
Bilgisayar korsanları çerezlerle ne yapar?
Soru gayet meşru: Biz sıradan kullanıcılar için çerezler, can sıkıcı bir şekilde ihtiyaç duyduğumuz, belirtilmemiş şeylerdir. her bağlandığımızda daha fazlasını veya daha azını kabul et ancak bilgisayar korsanları için verileri çalmak ve hassas bilgileri ele geçirmek için en çok kullanılan erişim noktalarından biridir: “Bir bilgisayar korsanı etkin çerezlerimizi ele geçirirse, kullanıcı adlarını, şifrelerini veya çoklu kullanıcı adlarını bilmelerine gerek olmayabilir Hesaplarımızın kontrolünü ele geçirmek için faktörlü kimlik doğrulama sistemleri” diye açıkladı Adrianus Warmenhoven, siber güvenlik danışmanı NordVPN tarafından.
Bildiğimiz gibi çerezler bir şekilde kullanılmaktadır. bağlantımızı aktif tut (oturumumuz) bir site ile: şifre ve çok faktörlü kimlik doğrulama sistemi ile giriş yaptığımızda sunucu bize bir çerez atar; Aynı çerezle geri döndüğümüzde tanınıyoruz ve artık aynı bilgiler istenmiyor.
Eğer bir kurabiye hala aktifken çalındıhırsız, şifre veya başka bir kimlik doğrulama sistemi olmadan bile bağlı olduğu hesaba kolayca erişebilir; ayrıca çerezler isimler, coğrafi konum, cinsel yönelim, boyut vb. gibi hassas bilgileri de içerebilir. Dark Web'e ulaşan çerezlerin yalnızca %17'sinin aktif olması, diğer şeylerin yanı sıra, emin olabileceğimiz anlamına gelmez: hem hala neredeyse 10 milyar çerez içerdiğinden hem de Etkin olmayan çerezler tamamen zararsız değildirçünkü yine de kullanıcı gizliliğini ihlal edebilirler ve bilgisayar korsanları tarafından daha sonra kullanılmak üzere bilgi depolamak için kullanılabilirler.
NordVPN uzmanlarının açıkladığı gibi, çalınan çerezlerin ana kategorisi (10,5 milyar) Atanan Kimlik (yani genel tanımlama), ardından Oturum kimliği (yani oturum tanımlayıcı, 739 milyon): bu çerezler, hizmet sağlamak amacıyla belirli kullanıcılara oturumlarını aktif tutmak veya sitede tanımlamak için atanır veya bunlara bağlanır; hemen ardından oradalar kimlik doğrulama çerezleri (154 milyon) ve girişler (37 milyon).
İsim, adres e-postadünyadaki adresi, şehir kökenli ve şifre Hırsızlık nedeniyle en çok çeşitli kişisel bilgiler çalınıyordu: “Tüm bu ayrıntıları yaş, boyut, cinsiyet ve cinsel tercihle birleştirirseniz, kullanıcının çok samimi bir görüntüsü takip edilebilir; bu, saldırgan veya iyi tanımlanmış dolandırıcılık başlatmak için mükemmel bir şeydir. ” yapılandırılmıştır,” diye belirtti Warmenhoven. Italian Tech'te de hatırladığımız şey buydu “Merhaba baba, telefonumu kırdım” dolandırıcılığından bahsediyoruz: Siber suçlunun amacı tek bir bilgi parçasını çalmak değil, yeterli miktarda bilgiye sahip olmaktır. inandırıcı bir hikaye oluşturun gelecekteki olası ve öngörülebilir saldırıların dayandırılacağı yer.
Yapay zeka
ChatGPT'yi kullanarak ChatGPT'den veri çalmak: Yapay zeka insanların adlarını, soyadlarını, yüzlerini ve adreslerini nasıl ortaya çıkarır?
kaydeden Emanuele Capone
03 Aralık 2023
Kendinizi çerez hırsızlığından nasıl korursunuz?
Her zaman olduğu gibi çevrimiçi (ancak yalnızca değil), Herkese uygun tek çözüm yoktur ve önlemek tedavi etmekten daha iyidir: NordVPN'den her zaman geçerli olan bir tavsiyeyi hatırladılar: “çalınabilecek verileri en aza indirmek için çerezleri düzenli olarak silin” (tarayıcılar bunu kolayca yapmanıza izin verir) ve ayrıca “bunun farkında olun” indirilen dosyalar ve ziyaret edilen siteler”, çünkü “doğru miktarda dikkatli olmak riskleri azaltabilir”.
Siber güvenlik konusunda başarılı olan şirket şunu da belirtti: “Kullanım Tehdit Koruması gibi araçlar NordVPN, tehlikeli sitelerin engellenmesine, indirilen dosyaların kötü amaçlı yazılımlara karşı taranmasına ve kullanıcı davranışını izleyen programlar olan izleyicilerin engellenmesine yardımcı olarak sizi yasa dışı veri toplama ve veri hırsızlığından koruyabilir.” Elbette söylüyorlar çünkü bunu söylemek onların işi. Ama aynı zamanda bunu söylemeleri de mantıklı çünkü böyle araçlar iyi bir VPN aslında daha güvenli bir tarama deneyimine izin verme yeteneğine sahiptirler.
@capoema
Ve tam olarak şunlardan oluşan bir hazinenin üzerinde: 54 milyar çerez Siber suçluların son zamanlarda ele geçirdiği ve bunları Dark Web'de kullanılabilir hale getirdiği bu sınırsız veritabanından, en tanınmış sağlayıcılardan biri olan NordVPN'deki analistler tarafından bu sınırsız veritabanından ilginç ve derinlemesine bir çalışma başlatıldı. VPN hizmetleri (şeyler?).
Yapay zeka
ChatGPT'yi kullanarak ChatGPT'den veri çalmak: Yapay zeka insanların adlarını, soyadlarını, yüzlerini ve adreslerini nasıl ortaya çıkarır?
kaydeden Emanuele Capone
03 Aralık 2023
Çalınan kurabiyeler, İtalya'daki durum
Ortaya çıkan bilgilere göre, çalınan çerezler çoğu Brezilya, Hindistan, ABD ve Meksika olmak üzere 244 ülke ve bölgeden geliyor; İtalya 19'uncu sırada 456 milyondan fazla sızdırılmış çerezle bu kıskanılacak sıralamada yer almayın ve bunların %24'ü hala aktiftir (bu sızıntı nedeniyle erişilenlerin ortalama %17'sine kıyasla).
Avrupa'da, En çok etkilenen ülke İspanya olduToplamda 554 milyon çerez ile; Birleşik Krallık bizden biraz daha iyi bir performans gösterdi (toplam çerez miktarında 21. sırada), ancak bazı açılardan daha da kötüydü çünkü çalınan çerezlerin yarısından fazlası hâlâ aktifti. Yani tüm bilgiyi hala içlerinde tutuyorlardı.
Bundan fazla Çalınan çerezlerin 2,5 milyarı Google'dan geliyor (bu arada zaten duyurdu bu araçları terk etme niyeti izleme), yaklaşık 700 milyonu YouTube'dan ve yarım milyardan fazlası Microsoft ve Bing'den geliyor.
Bilgisayar korsanları çerezlerle ne yapar?
Soru gayet meşru: Biz sıradan kullanıcılar için çerezler, can sıkıcı bir şekilde ihtiyaç duyduğumuz, belirtilmemiş şeylerdir. her bağlandığımızda daha fazlasını veya daha azını kabul et ancak bilgisayar korsanları için verileri çalmak ve hassas bilgileri ele geçirmek için en çok kullanılan erişim noktalarından biridir: “Bir bilgisayar korsanı etkin çerezlerimizi ele geçirirse, kullanıcı adlarını, şifrelerini veya çoklu kullanıcı adlarını bilmelerine gerek olmayabilir Hesaplarımızın kontrolünü ele geçirmek için faktörlü kimlik doğrulama sistemleri” diye açıkladı Adrianus Warmenhoven, siber güvenlik danışmanı NordVPN tarafından.
Bildiğimiz gibi çerezler bir şekilde kullanılmaktadır. bağlantımızı aktif tut (oturumumuz) bir site ile: şifre ve çok faktörlü kimlik doğrulama sistemi ile giriş yaptığımızda sunucu bize bir çerez atar; Aynı çerezle geri döndüğümüzde tanınıyoruz ve artık aynı bilgiler istenmiyor.
Eğer bir kurabiye hala aktifken çalındıhırsız, şifre veya başka bir kimlik doğrulama sistemi olmadan bile bağlı olduğu hesaba kolayca erişebilir; ayrıca çerezler isimler, coğrafi konum, cinsel yönelim, boyut vb. gibi hassas bilgileri de içerebilir. Dark Web'e ulaşan çerezlerin yalnızca %17'sinin aktif olması, diğer şeylerin yanı sıra, emin olabileceğimiz anlamına gelmez: hem hala neredeyse 10 milyar çerez içerdiğinden hem de Etkin olmayan çerezler tamamen zararsız değildirçünkü yine de kullanıcı gizliliğini ihlal edebilirler ve bilgisayar korsanları tarafından daha sonra kullanılmak üzere bilgi depolamak için kullanılabilirler.
NordVPN uzmanlarının açıkladığı gibi, çalınan çerezlerin ana kategorisi (10,5 milyar) Atanan Kimlik (yani genel tanımlama), ardından Oturum kimliği (yani oturum tanımlayıcı, 739 milyon): bu çerezler, hizmet sağlamak amacıyla belirli kullanıcılara oturumlarını aktif tutmak veya sitede tanımlamak için atanır veya bunlara bağlanır; hemen ardından oradalar kimlik doğrulama çerezleri (154 milyon) ve girişler (37 milyon).
İsim, adres e-postadünyadaki adresi, şehir kökenli ve şifre Hırsızlık nedeniyle en çok çeşitli kişisel bilgiler çalınıyordu: “Tüm bu ayrıntıları yaş, boyut, cinsiyet ve cinsel tercihle birleştirirseniz, kullanıcının çok samimi bir görüntüsü takip edilebilir; bu, saldırgan veya iyi tanımlanmış dolandırıcılık başlatmak için mükemmel bir şeydir. ” yapılandırılmıştır,” diye belirtti Warmenhoven. Italian Tech'te de hatırladığımız şey buydu “Merhaba baba, telefonumu kırdım” dolandırıcılığından bahsediyoruz: Siber suçlunun amacı tek bir bilgi parçasını çalmak değil, yeterli miktarda bilgiye sahip olmaktır. inandırıcı bir hikaye oluşturun gelecekteki olası ve öngörülebilir saldırıların dayandırılacağı yer.
Yapay zeka
ChatGPT'yi kullanarak ChatGPT'den veri çalmak: Yapay zeka insanların adlarını, soyadlarını, yüzlerini ve adreslerini nasıl ortaya çıkarır?
kaydeden Emanuele Capone
03 Aralık 2023
Kendinizi çerez hırsızlığından nasıl korursunuz?
Her zaman olduğu gibi çevrimiçi (ancak yalnızca değil), Herkese uygun tek çözüm yoktur ve önlemek tedavi etmekten daha iyidir: NordVPN'den her zaman geçerli olan bir tavsiyeyi hatırladılar: “çalınabilecek verileri en aza indirmek için çerezleri düzenli olarak silin” (tarayıcılar bunu kolayca yapmanıza izin verir) ve ayrıca “bunun farkında olun” indirilen dosyalar ve ziyaret edilen siteler”, çünkü “doğru miktarda dikkatli olmak riskleri azaltabilir”.
Siber güvenlik konusunda başarılı olan şirket şunu da belirtti: “Kullanım Tehdit Koruması gibi araçlar NordVPN, tehlikeli sitelerin engellenmesine, indirilen dosyaların kötü amaçlı yazılımlara karşı taranmasına ve kullanıcı davranışını izleyen programlar olan izleyicilerin engellenmesine yardımcı olarak sizi yasa dışı veri toplama ve veri hırsızlığından koruyabilir.” Elbette söylüyorlar çünkü bunu söylemek onların işi. Ama aynı zamanda bunu söylemeleri de mantıklı çünkü böyle araçlar iyi bir VPN aslında daha güvenli bir tarama deneyimine izin verme yeteneğine sahiptirler.
@capoema