Nebezpečí jménem sociotechnika

Sociotechnika – sociální inženýrství je činnost, jejímž hlavním cílem je manipulace s lidmi, získat od nich požadovaná data, dokumenty, informace, věci atp. V podstatě jde o selhání lidského faktoru s využitím lidské důvěřivosti a naivity. Sociotechnika se nepoužívá pouze ve virtuálním světě, ale i v tom reálném. Nejznámnějším člověkem z minulosti, který bezvadně ovládal sociotechniku byl Adolf Hitler, neskutečný lhář a masový vrah. V tomto odstrašujícím případě je vidět, co vše může sociotechnika způsobit. Sociotechnika je bezpochyby nelegální činnost, útočník se touto činností dopouští minimálně trestného činu podvodu. Sociotechnikou se např. získávají hesla k e-mailům, FTP serverům, sociálním sítím, internetovému bankovnictví, PINy ke kreditním kartám, získávání tajných firemních dat nebo dokumentů, informace o lidech, získávání finančních prostředků, politické informace, tajné policejní informace a dokumenty a mnoho jiného. V současnosti lze považovat za odborníka v sociotechnice Kevin Mitnicka, o kterém byl dokonce natočen i film. Sociotechnika je velice efektivní, rychlý a levný způsob získávání informací, tuto techniku může použít v podstatě kdokoliv, i člověk bez znalosti programování. Její největší nebezpečí tkví především v tom, že oběť často ani neví, že sdělila důležité informace nezprávné osobě (žije v domění, že učinila zprávně), svou chybu se často dozví zpravidla, když je již pozdě …

U získávání přihlašovacích údajů je to především časová tíseň, kdy útočník záměrně vyvolá stresovou situaci, kdy se oběť musí rychle rozhodnout, proto používejte svůj vlastní rozum, každé své jednání si vždy rozumně  si logicky odůvodněte, rozhodně nejednejte ukvapeně a nezasílejte hesla administrátorům, je přeci jasné, že administrátor heslo nikdy od uživatele požadovat nebude.

U fyzické sociotechniky, která se často provádí ve firmách,  si útočník mění identitu, vypustí informaci ve firmě, kde chce zcizit důvěrná data, o nějakém hrozícím nebezpečí, poté v panice zcizuje data, dokumenty. Nebo se útočník vydává za vedoucího pracovníka firmy, kde mu jsou podřízení zaměstnanci nápomocni, např.  vložení přihlašovacích údajů do systému atp. . U sociotechniky ve firmách také často dochází k rozesílání podvodných e-mailů útočníkem, zpravidla s výhodnou nabídkou pro zaměstnance, která je podmíněna vložením přihlašovacích údajů.

Jak již bylo řečeno :  útočník využívá lidské důvěřivosti a naivity, takže pozor na to!

Útočník se vám snaží hacknout e-mail: útočník chce od oběti získat přihlašovací údaje na e-mail. Útočník zašle fake mail oběti, v němž se vydává za administrátora e-mailu a požaduje obratem zaslat zpět přihlašovací údaje. Zpráva v e-mailu je v atmosféře výhružek, např. zrušení e-mailu a zamezení přístupu na server.

Útočník chce získat přihlašovací údaje k FTP serveru a získat tak soubory, které se nacházejí na tomto serveru včetně php scriptů. Útočník si nejprve zaregistruje stránku na freehostingu, poté si vytvoří stránku s formulářem, kam má obět zapsat přihlašovací údaje, zašle oběti fake e-mail, kde se vydává za administrátora FTP serveru, a kde má oběť svou stránku, uloženy soubory. E-mail od „administrátora“ je v duchu výhružek, např. okamžitě zadejte přihlašovací údaje do formuláře na této stránce…, jinak budou vaše data na serveru navždy smazána. Oběť se zalekne a přihlašovací údaje do připravené formuláře obratem vloží.

Útočník se vydává za nového zaměstnance firmy  (ve velkým firmách není přehled o zaměstnancích…)  a využije důvěřivosti pracovníků firmy k získání tajných dokumentů, informací. Často také dochází ke sblížení útočníka a zaměstnance firmy v osobním životě, ale poté následnému zcizení informací, dokumentů prostřednictvím tohoto zaměstnance.

Útočník se vydává za počítačové  odborníka přes počítače, jde ve firmě odstranit viry z počítače, útočník však naistaluje do počítače škodlivý software, který bez vědomí uživatele odesílá data na e-mail nebo FTP server útočníka.

Banan, s.r.o. porušuje zákon o ochraně osobních údajů?

Poskytovatel webhostingových služeb Banan.cz (Banan, s.r.o.) porušuje zákon č. 101/2000 Sb., o ochraně osobních údajů, konrétně § 5 tohoto zákona. Zákon o ochraně osobních údajů totiž říká „uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování“. Banan, s.r.o. bezpochyby porušil zmíněný zákon, tím, že uchovává osobní data dřívějších klientů. Tato citlivá data měl banán smazat ihned po ukončení smluvního vztahu se svým klientem. Při nedávném útoku na severy banánu se totiž hacker zmocnil dat všech klientů banánu (současných i dřívějších) a rozeslal jim e-maily, předmět tohoto e-mailu „Banan.cz nabouran opet! Data from 24.1.2010 – NEW!!“. E-mail od hackera obsahoval ona zcizená citlivá data klienta: jméno, adresu pobytu, telefon, datum narození atp.  Všichni klienti banánu jsou z e-mailu od hackera zcela zděšeni a naštváni (slušně řečeno) na banán! Dřívější klienti banánu nechápou, jak si banán vůbec mohl dovolit uchovávat jejich důvěrná data bez jejich souhlasu!

Banan.cz rozesílá zákazníkům upozornění na obtěžující e-maily od hackera. Omluva za hack však nikde!

Myslíte, že se Banán.cz se svým klientům omluvý za hack serverů, za hodně špatné zabezepečení vlastních serverů? Snad si ani neuvědomují, že chyba je na jejich straně, protože dostatečně nezabezpečili servery proti útoku hackera. Banán.cz rozesílá svým klientů e-maily s upozorněním na obtěžující e-maily od hackera, což je ale nedostačující! Pokud bych byl zákazníkem Banánu, tak bych si přinejmenším představoval osobní omluvu za zcizení mojich osobních údajů. To, že Banán připravuje právní kroky, to zákazníky Banánu nijak neodškodní

********** Obsah e-mailu od Banánu**********

Vazeny kliente,

dovolujeme si Vas upozornit na nevyzadane obtezujici e-maily, ktere Vam mohou prichazet z ruznych e-mailovych adres vcetne tech z domeny banan.cz, ktere v zadnem pripade nepochazeji od nasi spolecnosti. Vesmes prichazeji s predmetem zpravy „banan.cz webhosting hacked AGAIN (1st,2nd,3rd….edition)“.

Jedna se stale o incident ze dne 19.1., vice informaci naleznete zde: http://owebu.bloger.cz/…

Pokuste se prosim tyto e-maily, ktere ucelove poskozuji dobre jmeno nasi spolecnosti, ignorovat – bohuzel neni technicky mozne temto lidem v neustalem rozesilani stejneho e-mailu nijak zabranit. Proti utocnikum budou vedeny odpovidajici pravni kroky. Dekujeme za pochopeni.

Pripadne dotazy smerujte, prosime, na e-mailovou adresu technicke podpory – podpora@banan.cz.

banan s.r.o.
Slavikova 1744/22
708 00 Ostrava
mailto:podpora@banan.cz
http://www.banan.cz
+420 553 810 250
FAX: +420 597 579 250
––––––––
V pripade technickych dotazu se prosim obracejte
na diskusni forum http://www.owebu.cz/banan/.

BANAN HOSTING – 10 000 MB prostor, NO LIMIT traffic,
NO LIMIT databazi, emailu, subdomen, PHP4,5, MySQL,
technicka podpora a mnoho jineho.

- – - Zanechavejte prosim historii zprav – - -

Banan.cz hacknut podruhé! Byla zcizena osobní data zákazníků!

Banan.cz právě ukazuje svou pravou tvář – Banan.cz je diletant první třídy! Banan.cz se nedokázal ponaučit z první hacku, nedokázal lépe zabezpečit své servery,  proto byl hacknut podruhé a tentokrát se hacker zmocnil citlivých dat svých klientů (jméno, adresa, telefon, e-mail, datum narození…).  Hackerem byla odeslána tato citlivá data na e-maily zákazníků banánu s prohlášením – viz. „Další prohlášení hackera v e-mailu“. Hacker toto odeslal z e-mailu  „Infomail Banan.cz hack@banan.cz“.

Vzhledem k výše uvedeným skutečnostem Banan.cz, jakožto poskytovatel webhostingu, působí přinejmenším nedůvěryhodně a neprofesionálně. Je vidět, že banan má velice mizerně zabezpečené servery a webhosting této společnosti je velmi rizikový. Ještě nutno upozornit, že Banan.cz je spamer. Potvrdil to Úřad pro ochranu osobních údajů, od něhož Banan.cz dostal pokutu.

********** Další prohlášení hackera v e-mailu**********

banan.cz webhosting hacked AGAIN (3rd edition)

Vazeni zakaznik a navstevnik, Tato stranka je nabouran opet protoze banan.cz i po utoku naposledy nejsou schopni zajistit jejich servery bezpecnost! Dokonce i potom co videl banan.cz nabourat svych serveru mohli by delat neco ale delali nic a dale sve servery nezabezpecene zastarale a nebezpecne programy spatne nastaveni nebezpecne. Upozornneni ze mam pristup ke vsem servery! Mysli komu ty dat vase osobni udaje! Pokud chcete smazat vsechna data tvoje tak jsem to kdybych chtel udelal davno uz! Pro vas vase data neni vubec dulezite?

Ty napsal tvoje udaje o sobe banan.cz a oni nechrani je vubec a oni svoje servery nebezpecne nabourane. Ja celou databazi banan.cz zkopirovat tady tvoje informace fr om 24.1.2010 – NEW!!:

DoomDayIsComing

**********************************

Používejte pouze silná hesla. Jak vytvořit silné heslo?

Internet je dobrá síť, ale velice zrádná, kde na nás číhá mnoho nebezpečného, proto je potřeba být neustále na pozoru a dodržovat určitá pravidla. Na internetu jistě používáte e-mail, chat, internetové bankovnictví atp., všude tam je nutnost zadávat kvalitní silné heslo. Síla hesla je velice relevantní prvek zabezpečení. Heslo je taková vstupní brána k vašim osobním údajům a vašeho osobního života.

Slabé heslo je např. jméno člověka nebo psa, datum narození, značka mobilu nebo automobilu, řetězec stejných písmen nebo čísel atp. . Slabé heslo vypadá např. takto: „12345″, „aaaaaaaa“, „zzzxx“, „monitor“, „cervenec,“ „password,“ „ahoj“, „Pepik4″, „heslo530″, „azor“, „nokia“

Silné heslo musí obsahovat minimálně 10 znaků, čím delší tím lepší. Má to být kombinace malých, velkých písmen, číslic, netradičních znaků. Silné heslo vypadá např. takto: „U)51C//R#Q?qq“, „a0(-041JI1-#1Q“, „re89i99N/-JA“, „KKg÷IU:f95q(ZT#2″.

• Používejte pouze silná hesla.
• Neukládejte hesla do prohlížeče (autofill).
• Ke každému účtu používejte odlišná hesla.
• Tvořte  pouze unikátní hesla, často je měňte, nepoužívejte jedno heslo celý rok, nebo dokonce ještě déle.
• Hesla nikdy nikomu nesdělujte ani je neposílejte e-mailem
• Ukládejte hesla bezpečně (je na to spoustu programů), nikdy si hesla nikam nepište, už vůbec ne na papír k počítači.
• Zejména při použití elektronického bankovnictví dávejte velký pozor na phishing.
• Nepodceňujte zabezpečení svého počítače. Používejte kvalitní antivir, firewall, antispyware software.

• Heslo se dá uhodnout – pokud vás někdo dobře zná, tak to mnohdy není problém.
• Odchycení hesla pomocí software, např. keyloggerem. Keylogger je software, který zachycuje veškeré dění v počítači (a odesílá ho útočníkovi bez vědomí uživatele počítače), např. stisknuté klávesy, e-maily atp.
• Pomocí tzv. password crackerů. Laicky řečeno je to software, který do nekonečna zkouší hesla ze slovníku (wordlistu), pokud je v tomto slovníků identické heslo s požadovaným, tak toto heslo program vyhodnotí, jako zprávné. Tyto programy mají ale ještě jeden druh útoku – brute force atak. Funguje to tak, že program zadává různé kombinace znaků až do okamžiku nalezení zprávné kombinace (zprávného hesla). Brute force atak je druh útoku, který je však velmi časově náročný (mnohdy i dny, roky…).
• Sociotechnika – získávání citlivých dat (zpravidla přihlašovacích údajů). Nejčastěji se tak děje rozesíláním e-mailů nebo přes falešnou webovou stránku, která je desingově totožná s původní stránkou. Jednoduše řečeno se jedná o techniku, která má oblbnout uživatele a zaslat přístupvé údaje útočníkovi.
• Výše uvedené techniky provádějí pouze crackeři. Hackeři používají k získávání přihlašovacích údajů (a jiných citlivých údajů) vlastní unikátní techniky, vlastnoručně naprogramovaný software, vlastní PHP scripty, využívají zranitelnosti dané služby atp. .

Banan.cz webhosting hacked. Banan.cz byl hacknut!

Dne 19. 1. 2010 došlo k hacknutí serverů poskytovatele webhostingu Banan.cz, jejich znovuzprovoznění trvalo několik hodin. Dle vyjádření Banan.cz byl útok údajně neúspěšný, data klientů prý nebyla smazána. Dále Banan tvrdí „šlo o cílený útok, který nás má poškodit!„. Banan.cz připravuje podání trestního oznámení na neznámého pachatele.

Možná by bylo vhodné říct něco o Banan.cz. Doménu Banan.cz vlastní společnost Banan, s.r.o., která je především poskytovatelem webhostingu, majitelé této společnosti jsou Michal Kaděra z Ostravy a Radovan Kaluža (tvrdí o sobě, že má IQ 160) z Frýdku Místku. Banan.cz v minulosti proslul svým spamerským přístupem. Banan se pyšní nonstop technickou podporou, která je  však spíše klasickou ukázkou diletanství. Je zde i reálný fakt, že je spousta uživatelů s tímto poskytovatelem webhostingu velmi nespokojeno.

********** Prohlášení hackera **********

banan.cz webhosting hacked

Mozna se divite, proc adresu vidite tuto stranku namisto stranky, kterou hledate.

Duvodem je, ze banan.cz, spolecnost spammer celeho internetu a vsech diskusnich for, je velmi nebezpecne servery, ktere provozuji webove stranky, kde sve zakazniky.

Jeden z mnoha z techto chyb jsou zneuzivany take. To neni chyba vlastnikem tohoto webu, ale spolecnosti, banan.cz, ktery neni bezpecne servery.

Majitel tohoto webu, doporucujeme, aby vase stranky presunout do jineho poskytovatele, ktery muze zajistit jejich servery.

Muzete se zeptat proc banan.cz ani zajistit jejich servery dobre. Oni spatne zabezpeceny server ma dlouho moc a oni asi neumi to udelat lepe.

My se omlouvame navstevnik i majitel techto stranka za provozu naruseni jejich.

**********************************

Screenshot hacked Banan.cz:

Jak obejít ban? Zde je návod

Určitě se vám někdy stalo, že jste dostali ban? Ban je možno dostat např. na warforu nebo jiném fóru, online hře, zábavním serveru Lidé.cz atd. V tuto chvíli je potřeba změnit IP adresu, jinak ban nelze obejít. Samozřejmě velkou výhodu mají ti uživatelé internetu, kteří mají dynamickou IP adresu. Dynamická IP adresa je přidělována uživatelům poskytovatele internetového připojení náhodně, tzn. že je pokaždé jiná. Samozřejmě se může stát, že současnou přidělenou dynamickou adresu měl uživatel, který dostal ban, v tuto chvíli je potřeba opět se odpojit a znovu připojit k internetu. Zde je vše vyřešeno.

Použití proxy serveru

Pokud nemáte dynamickou IP adresu, tak je potřeba si poradit jinak, nejlépe využít služeb proxy serveru – anonymizéru. Jedná se o anonymní webovou službu, která je zpravidla nabízena zdarma. Takové dva nejznámnější české anonymizéry jsou www.anonymouse.cz a www.anonymizer.in. U těchto  anonymizérů, je používání je naprosto zdarma, můžete si pohodlně online nastavit některé další věci, které nechce používat při anonymním surfování, např. zakázat javu, titulky stránky, načítání obrázků, nahrávání cookies do počítače a jiné.

Anonymní síť TOR

Ke změně IP adresy lze také použít anonymní síť TOR. Prohlížeč, který používá TOR síť – Anonymous Browser TOR download.