Brian Curtis
0 
1518
136
Son birkaç yıldaki yüksek profilli hacklerin sayısında, güvenlik araştırmacıları yerine hackerların üstünlük sağladığı görülüyor. Bu açık bir endişe nedenidir ve hükümetler dikkat çekmeye başlıyor.
Örneğin, İngiltere Hükümeti kısa bir süre önce bazı (çok yanlış yönlendirilmiş) kurallar yayınladı. Çocuğunuz Hacker mı? İngiliz Yetkililer Çocuğunuz Hacker mı? İngiliz Yetkililer Düşünüyor So NCA, İngiltere'nin FBI'sı, gençleri bilgisayar suçundan caydırmak için bir kampanya başlattı. Ancak onların önerileri o kadar geniştir ki, bu makaleyi okuyanların bir bilgisayar korsanı olduğunu düşünebilirsiniz - siz bile Çocuğunuz bir siber suçluya dönüşüyorsa nasıl tespit edeceğinizi Çin gibi daha totaliter hükümetlerin denediği düşüncelerinden biri, rahatsız edici materyallerin bulunduğu Github gibi sitelere erişimi engellemektir. Çok daha liberal bir hükümetin bu kadar zor bir önlem alması muhtemel olsa da, eğer sorun yeterince kötüye giderse, korsan malzemeler için kullanılana benzer bir yaklaşım deneyebilir: Google’dan bağlantıları veritabanından çıkarmasını isteyin.
Ancak, korsan malzemeyle gösterildiği gibi, rahatsız edici içeriğe erişimi engelleme girişimi, işe yaramayan korkunç bir fikirdir..
Google Herşey Değil
Google, hacklemenin nasıl yapıldığını açıklayan web sitelerine erişimi engelliyor olsa da iyi bir fikirdi (ve değil!), Birkaç nedenden dolayı inanılmaz derecede pratik değil.
Birincisi, adı çevrimiçi arama ile tamamen ilişkilendirilmiş olmasına rağmen, Google orada bulunan tek arama motoru değildir. Bing ve Yahoo gibi büyük arama motorlarından, DuckDuckGo gibi küçük olanlara (bu Uzun Süreli Google Fanı Neden Şimdi Seviyoruz?) DuckDuckGo Neden Bu Uzun Zamanlı Google Fanı Şimdi Tercih Ediyor DuckDuckGo'yu Tercih Ediyoruz. Püf noktaları. Google hakkında özlediğiniz hiçbir şey olamazdı. Burada MakeUseOf'ta hepsini engellemek imkansızdır..
Neden Bu Uzun Zamandır Google Fan Artık DuckDuckGo'yu Tercih Ediyor: http://t.co/wGcMqdTKsK Google’ı vermek düşündüğünüzden daha kolay.
- Justin Pot (@jhpot) 16 Ekim 2015
ABD Hükümeti, ABD’de bulunan her arama motorunu, bilgisayar korsanlığı ile ilgili tüm bağlantıları silmelerini emredecek teknik beceriye sahip olsa da (Sınırsız Habercilerden değiller). “İnternet Düşmanları” sebepsiz yere!), buna muhtemelen anayasaya aykırı denecek ve çok fazla dirençle karşılanacaktı..
Müstehcen bir mucize ile yasalara aykırı olsa bile, daha az düzenlenmiş İnternet politikaları olan diğer ülkelerdeki arama motorları normal olarak çalışmaya devam edecek ve ABD vatandaşları için kolay erişilebilir olacaktır. Çin’inkine benzer büyük bir güvenlik duvarı oluşturmanın (kısa sürede atlanabilir), Sansür Etmek Üzere Çalışan 5 Muhteşem Yollu Teknoloji-Savvy İnsanlar 5 Sansür Etmek Üzere Çalışan Muhteşem 5 Teknik Yollu ve Havana'da yayılmayan kablosuz ağ kullananlar İnternet erişimi ve insanların devlet sansürü çevresinde çalıştıkları diğer yollar.) İnsanları arama motorları aracılığıyla bilgi bulmalarını engellemek için yapılabilecek pek bir şey yok..
İkincisi, Google, insanların gerçekten çok iyi şeyler buldukları yerde bile değildir; Bunun için Karanlık Ağa bakıyorlar Gizli Web'e Yolculuk: Yeni Araştırmacılar İçin Bir Rehber Gizli Web'e Yolculuk: Yeni Araştırmacılar İçin Bir Kılavuz Bu kılavuz sizi derin ağın birçok seviyesinden bir tura çıkaracak: veritabanları ve bilgiler akademik dergilerde mevcuttur. Sonunda, Tor'un kapılarına varacağız. . Bu yalnızca Tor tarayıcısı kullanılarak erişilebilen bir web siteleri topluluğudur. Gerçekten Özel Tarama: Tor'a Ait Resmi Olmayan Bir Kullanım Kılavuzu Gerçekten Özel Tarama: Tor'a yönelik Resmi Olmayan Bir Kullanım Kılavuzu Tor'a gerçekten adsız ve izlenemeyen bir tarama ve mesajlaşma ile erişim sağlar. sözde “Derin internet”. Tor, gezegendeki hiçbir organizasyon tarafından düşünülemez. . En rezil Karanlık web sitesi 2014'te kapatılan İpek Yolu'ydu. Ross Ulbricht'in Yükselişi ve Düşüşü, AKA Korkunç Korsan Roberts'ın Yükselişi ve Düşüşü Ross Ulbricht'in Düşüşü ve Düşüşü, AKA Korkunç Korsan Roberts'ın Düşüşü ve Düşüşü Kara borsa. Lideri Dread Pirate Roberts, sıklıkla anti-kurucu, özgürlükçü bir felsefe geliştirdi - ama onun hakkında başka ne biliyoruz?? .
Karanlık web'de isimsiz olarak silah, uyuşturucu, pornografi ve evet, hack bilgi almak mümkündür. DDoS saldırıları yapmak için bir araçtan çok daha fazlasını arayanlar DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS Saldırısı Nedir? [MakeUseOf Açıklar] DDoS terimi, siber aktivizm başını yoğun bir şekilde bastırdığında geçmişe ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde bulunuyor. DDoS saldırılarını hızlandıran sorunlar genellikle tartışmalı ya da yüksek oranda… karanlık ağa nasıl erişileceğini bilecek. Google bu durumda kesinlikle hiçbir rol oynamıyor.
Karanlık web, herhangi bir yerden herkes için anonim olarak erişilebilir olacak şekilde ayarlanmıştır. Oldukça tasarımı engellemeyi neredeyse imkansız kılıyor.
Bir Kedi ve Fare Oyunu
Bir saniye için, hackle ilgili bilgilere erişimi engellemenin bir şekilde mümkün olduğunu varsayarsak yine iyi bir fikir olmazdı. Tüm bilgisayar korsanları kötü dahiler değil: beyaz şapka korsanları (iyi adamlar) ve siyah şapka korsanları (kötü adamlar) var.
Birçoğu beyaz şapka korsanları olan güvenlik araştırmacıları, kredi kartı bilgilerinizi çalmak isteyen kişilerle bir kedi-fare oyunu oynuyorlar. Aynı bilgilere erişmeleri gerekir, böylece çalışabilir ve araçları ve teknikleri engellemenin yollarını bulabilirler..
2000'lerin başında, Siteler Arası Script Yazma (XSS) ciddi bir güvenlik tehdidi idi. Hackerlar diğer kişilerin web sitelerinde zararlı kodlar koştular 3 JavaScript JavaScript Gizliliğinizi ve Güvenliğinizi İhlal Edebilir 3 Ways JavaScript Gizliliğinizi ihlal edebilir ve Güvenlik JavaScript çoğu zaman için iyi bir şey, ancak çok esnek ve çok güçlü olabilir kontrol altında tutulması zor olabilir. İşte bilmeniz gerekenler. kod enjeksiyonu kullanarak. XSS hala mümkün olsa da, hemen hemen her web sitesi buna karşı savunuyor. Bir güvenlik tehdidi tespit edildi, incelendi ve dövüldü. Güvenlik araştırmacılarının tehdidi incelemesi engellenmiş olsaydı, hala XSS ile ilgileniyor olabiliriz..
Windows Hacking: Şirketler yama yapmadan önce böcekleri sömürün Linux Hacking: 28 kez basın geri basın
- SecuriTay (@SwiftOnSecurity) 17 Aralık 2015
Basitçe söylemek gerekirse, insanların erişmesi için daha sert veya yasa dışı saldırı yapmak hakkında bilgi vermek yalnızca iyi niyetli araştırmacıları engelleyecektir. Akılsızlığı düşünerek arayan herkes ertelenmeyecek.
Cehalet Savunma Yok
Ne zaman büyük bir kesmek, bu yazın başında Ashley Madison gibi 3 Nedenleri 3 Neden Ashley Madison Hack Ciddi Bir İlişki Oldu 3 Neden Ashley Madison Hack Ciddi Bir İlişki Oldu İnternet milyonlarca zina ile, Ashley Madison kesmek hakkında kendinden geçmiş görünüyor ve potansiyel zinalayıcıların bilgileri, veri dökümünde bulunan kişileri anlatan makalelerle çevrimiçi olarak hacklendi ve yayınlandı. Komik, değil mi? Çok hızlı değil. , şirketi kullanıcı verilerini yeterince koruyamadığı için suçluyoruz. Bunu yapabilmemizin nedeni, bu şirketlerin çoğunun çarptığı hack türlerinin iyi anlaşılmış olmasıdır - sadece kendilerini düzgün bir şekilde savunmuyorlar..
IŞİD'in bu DDOS terörist grubuna dikkat etmesi daha iyi görünüyor. Pic.twitter.com/8PJfNxqTd6
- SecuriTay (@SwiftOnSecurity) 14 Aralık 2015
Hack'le ilgili tüm bilgiler kilitli tutulursa, kendinizi nasıl savunacağınıza dair çok fazla bilgi de olacaktır. Acımasız veri korumaları için özür dilemek yerine, ellerini kaldırabilir ve, “Üzgünüm beyler ama bunun geldiğini görmemize imkan yoktu..”
Bu, içinde olmak için iyi bir durum değildir. Tüm bilgilere sahip olarak, şirketlerin en yeni ve en büyük güvenlik tekniklerini kullanmamaları için hiçbir sebep yoktur. Zayıf şifreli şifreler artık kabul edilemez Çünkü herkes orada onları yenebilecek aletler olduğunu biliyor.
Kaydırma
Neyse ki, Google'ın hacklemeyle ilgili bilgilere erişimi engellemesinin hiçbir yolu yoktur. Bilgi güvenliği konusunda meraklıysanız veya karanlık tarafa dönüp kâr elde etmeye başladığınızda, Google öğrenmeye başlamak için bir yer olmaya devam edecek.
Teknik açıdan bakıldığında, Google’ın ne talepte bulunulursa bilgisayar korsanlığı hakkındaki bilgilere erişimi gerçekten engellemesi mümkün değildir. Bilgiler Google’ın sonuçlarından çıkarılsa bile, insanlar yalnızca diğer arama motorlarını kullanacak veya karanlık web’e dalacak.
Fikir sadece saçma ve sadece bilgisayar korsanları yararına olacaktır. Güvenlik araştırmacıları buna çok üzülürdü. İnsanların saldırılara karşı daha iyi savunma geliştirememesi durumunda, şu an yaptığımızdan daha fazla güvenlik ihlali görüyoruz..
Daha da kötüsü, şirketler yasal olarak kullanıcılarını koruyamamadaki rollerini inkar edebileceklerdi.. Bilinmeyen bir hack tarafından vurulursa yapabilecekleri çok az şey var.
Ne düşünüyorsun? Yanlış mıyım ve Google, bilgisayar korsanlığı ile ilgili tüm bilgilere erişimi engellemeli mi yoksa bu düşünce sandığım kadar aptal mı? Yorumlarda bize bildirin.