Gaura de securitate a Twitter-ului: mai periculoasă decât crezi | Tech Buzz


Twitter avea un problemă de securitate a datelor săptămâna trecută, care ar putea suna banal. Adresele de e-mail, numerele de telefon și ultimele patru cifre ale cardurilor de credit folosite pentru a cumpăra anunțuri pe Twitter au fost lăsate în memoria cache a browserului după tranzacție, iar memoria cache nu a fost securizată.

Acest lucru poate părea banal, dar consecințele ar putea fi mult mai semnificative decât ai putea crede. Să explorăm cum și vom încheia cu produsul meu al săptămânii care este, probabil, cel mai bun smartwatch non-Apple de pe piață: Suunto 7, care folosește platforma Snapdragon 3100 de la Qualcomm.

Fraude de tip phishing și telefon

Când ne-am mutat în mare parte la muncă acasă, mulți oameni au avut brusc tone de timp pe mâini și au plecat spre a face lucruri rele. Unul dintre aceste lucruri a fost minarea oamenilor pentru bani și informații. Fraudei știu că oamenii care lucrează acasă sunt distrași și îngrijorați, ceea ce duce la victime potențiale.

Un atac tipic de phishing, fie că este sub forma unui e-mail sau apel telefonic, încearcă să te convingă că contactul este de la cineva în care ai încredere. Apoi folosesc informații pe care le au despre tine pentru a te extrage pentru a avea suficiente informații suplimentare pentru a face daune reale.

Dacă unele dintre datele dvs. au fost obținute în mod ilicit, deoarece unul dintre sistemele furnizorului dvs. a fost compromis, escrocii pot veni după voi pentru mai multe, la telefon. Un apel tipic ar putea merge astfel:

Se va afișa un număr de identificare falsă a apelantului pentru ca apelul pe care îl primiți să fie legitim, deoarece apelantul a folosit o aplicație falsă.

Dumneavoastră: Bună ziua

Atacatorul: Bună ziua, acesta este [fake name], supervizorul contului la [Your Familiar Vendor]. Am avut o problemă cu cardul dvs. de credit cu ultimele patru cifre [the number they captured from Your Familiar Vendor]și tranzacția nu a reușit să se șteargă. Ne puteți ajuta să rezolvați problema?

Sunteți sigur

Atacator: Având în vedere mizeria COVID-19, sunteți ok, nu?

Tu da

Atacator: În orice caz, având în vedere mizeria COVID-19, au fost create o mulțime de conturi false și trebuie să ne asigurăm că ești tu. Sper ca întelegi.

Tu: da

Atacator: Deci, e-mailul pe care îl avem pentru tine este [captured email address].

Tu da

Atacatorul: Și numărul de telefon pe care îl avem este cel pe care tocmai l-am sunat [gives captured phone number], corect?

Tu da

Atacator: Aveți cardul de credit pe care l-ați folosit cu dvs.?

Tu da

(Motivul pentru toate aceste întrebări nu este doar acela de a vă determina să credeți că sunt cine spun ei că există, ci de a vă face să spuneți „da” în mod repetat, astfel încât să continuați să colaborați.)

Atacator: Oh, se pare că sistemul a eliminat data de expirare a cardului dvs., ce a fost din nou?

Dvs.: Citiți data atacatorului

Atacator: Ok, hai să încercăm să-l rulăm din nou. Rezistă. Trece timpul. Ne pare rău, cardul încă nu se șterge. Crezi că s-ar putea să fi greșit numărul? Îmi pare atât de rău pentru probleme, ai putea să-mi dai din nou numărul?

(Dacă fac acest lucru corect, sunteți convins că sunt de la vânzătorul dvs. familiar.)

Tu: Împărtășește numărul

Atacator: Încă nu se șterge, hai să verificăm încă două lucruri, numărul mic de pe spatele cardului, te-ar deranja să-mi citești?

Acum, dacă o faci, au tot ce le trebuie pentru a-ți încărca cardul de credit, dar pot folosi aceste informații pentru a phish pentru și mai mult folosind o metodologie similară. De exemplu, atacatorii ar putea suna înapoi și de data aceasta spun că sunt din Amazon (eficienți pentru că majoritatea oamenilor fac afaceri cu Amazon); repetați informațiile despre carduri pe care le au, spuneți că există o problemă și apoi obțineți unul sau două numere de card și mai multe informații de la dvs. prefacându-vă că cărțile dvs. au probleme.

Acest proces s-ar putea itera peste câteva săptămâni până când vor avea suficiente informații despre tine pentru a-ți fura identitatea. Dacă reușesc, vor avea nevoie de luni sau ani pentru a-ți recupera viața și ratingul de credit. Nu mai vorbim de durerea pe care este probabil să o obțineți de la cei dragi pentru că ați căzut pentru înșelătorie.

Înveliți: fiți pregătiți

Acum, prevestit este antebrațat. Deci, știind acest lucru, dacă ați făcut publicitate pe Twitter, fiți în alertă pentru oricine sună cu unele informații personale și cereți mai multe. În special dacă au informațiile despre care știi că au fost scurse, dar acestea ar fi putut să-ți fi încurajat copiii sau soțul, astfel încât ar putea să știe mai multe.

O practică recomandată este să nu furnizați niciodată informații prin telefon despre finanțele dvs., cu excepția cazului în care ați efectuat apelul și ați verificat că este vorba de o companie și o locație de încredere. Orice apel de intrare, e-mail sau mesaj text, care întreabă orice informații despre informații personale sau finanțe ar trebui să fie neîncredere.

Dacă vă preocupă, căutați numărul către companie și inițiați un apel telefonic pentru a vă revizui contul pentru a vedea dacă există o problemă.

Sau conectați-vă la site-ul companiei tastând URL-ul lor direct în browserul dvs. (nu faceți clic pe linkurile din e-mail-uri ar putea fi escrocherii de phishing), astfel încât să puteți face o recenzie pentru a vedea dacă există steaguri în cont. Dacă nu, și, în general, nu vor exista, probabil că ați evitat să fiți hacked.

Pentru copii și oameni în vârstă, s-ar putea să doriți să jucați roluri cu ei, astfel încât să nu se încadreze în aceste escrocherii și vor fi mereu în căutarea lor. Oamenii care fac bine aceste lucruri sunt minunate pentru a găsi legătura slabă a familiei și asta înseamnă că trebuie să vă asigurați că cine este al tău, sunt pregătiți pentru această provocare.

Apple Watch rămâne cel mai bun smartwatch de pe piață. Cu toate acestea, Apple, în înțelepciunea sa infinită, a decis să nu repete politica pe care o aveau cu celelalte dispozitive de consum și a închis ceasul la ecosistemul Apple. Dacă nu aveți un iPhone, Apple Watch nu este pentru dvs. De aceea, caut în mod continuu provocatori non-Apple, iar cei mai buni folosesc tehnologia Qualcomm Wear 3100.

Ultima dintre ceasurile care rulează acest lucru pe care le-am încercat este Suunto 7și, deși nu face încă ceea ce face Apple Watch, este, până acum, cel mai impresionant smartwatch Android pe care l-am testat până în prezent.

Ceea ce face ca acest ceas să fie mai bun decât majoritatea este de 1.000 de nitri 1,39 " AMOLED afişa. Cele mai multe ceasuri inteligente se spală puternic în lumina soarelui, dar 1.000 de puncte sunt cele afișate de afișaje de grad militar – și este capabil să vezi afișajul pe ceas.

Ecranul AMOLED al Suunto 7 este mai avansat decât Apple Watch OLED, dar există compromisuri. OLED este mai bun în lumina soarelui, folosește mai puțină putere și are negri mai adânci. Totuși, afișoarele AMOLED au un raport de contrast mai mare, tind să fie mai greu de spart, deoarece sunt mai flexibile și, în cele mai multe cazuri, oferă imagini mai clare.

Smartwatch-ul Sunnto 7 bazat pe Qualcomm

Ceas inteligent Suunto 7

Deși acesta nu este un ceas sportiv dedicat, acesta are urmărirea pasă decentă și o componentă GPS fiabilă pentru alergători. Ca majoritatea ceasurilor de astăzi, acceptă plata fără contact cu NFC folosind Google Pay.

Deși vă va ajuta să vă controlați muzica, nu acceptă muzică offline (nu puteți stoca muzică pe dispozitiv) și nu are un modem WAN încorporat, de aceea aveți nevoie de telefonul dvs. în apropiere pentru aceasta și alte funcții integrate telefonic.

Suunto 7 nu are un tracker de somn, care este un distribuitor de oferte pentru mulți, dar consider că oricum îmi încarc smartwatch-ul noaptea, așa că nu a fost o problemă substanțială pentru mine. Senzorul său de ritm cardiac a fost bine testat împotriva senzorilor montate în piept, deci este mai precis decât majoritatea.

O caracteristică interesantă este harta de căldură Suunto, care urmărește rutele folosite de alți proprietari Suunto. Această caracteristică nu va fi benefică dacă nu există niciunul în zona dvs., dar dacă există, vă poate ajuta să descoperiți noi trasee de alergare și călărie.

Este unul dintre ceasurile mai atrăgătoare și un amestec interesant de sport și de modă și a atins un loc dulce pentru mine, așa că smartwatch-ul Suunto 7 este produsul săptămânii mele.

Opiniile exprimate în acest articol sunt cele ale autorului și nu reflectă neapărat opiniile rețelei de știri ECT.


Rob Enderle este colaborator al rețelei de știri ECT din 2003. Domeniile sale de interes includ AI, conducere autonomă, drone, tehnologie personală, tehnologie emergentă, reglementare, litigii, M&E și tehnologie în politică. Are un MBA în resurse umane, marketing și informatică. El este, de asemenea, un contabil de management certificat. În prezent, Enderle este președinte și analist principal al
Enderle Group, o consultanță care servește industria tehnologiei. El a fost anterior ca un coleg de cercetare senior la Giga Information Group și Forrester.
E-mail Rob.

.



Cititi mai mult pe technewsworld.com

Lasă un răspuns