Video: Hackthebox Walkthrough - Doctor (root) - Exploit CSRF (November 2024)
Na een succesvolle RSA-beveiligingsconferentie afgelopen week, verliep het weekend snel qua veiligheid toen Evernote erkende dat het was gehackt en de wachtwoorden voor miljoenen gebruikers opnieuw instelde. Kort daarna probeerde CloudFlare een DDoS-aanval af te slaan, maar eindigde het honderdduizenden websites. Hier is wat je kunt doen om jezelf te verdedigen tegen deze mislukkingen.
Evernote: Wachtwoordproblemen overwinnen
Hoewel we niet kunnen voorkomen dat Evernote of andere geliefde services zoals Twitter en Facebook worden gehackt, zijn er enkele stappen die we kunnen nemen om onszelf veiliger te houden. Eerst en vooral is het luisteren naar deze waarschuwingen van de bedrijven. Wanneer u een e-mail ontvangt waarin staat dat uw gegevens mogelijk zijn aangetast, is het tijd om uw wachtwoorden te wijzigen, te controleren op ongebruikelijke activiteit en de aanmeldingsgegevens te wijzigen voor elke service die dezelfde of vergelijkbare aanmeldingen heeft (bijvoorbeeld: hetzelfde wachtwoord), maar een andere gebruikersnaam dan het zichtbare account).
Niemand van ons zou wachtwoorden moeten recyclen, maar het is bijna onmogelijk om dit niet te doen zonder de hulp van speciale tools. Voor gebruikers van OS X bevat Apple de Keychain-app, die niet alleen uw wachtwoorden registreert, maar deze ook voor u kan genereren. In combinatie met de gesynchroniseerde gebruikersinformatie van Google Chrome zijn uw unieke, lange wachtwoorden overal beschikbaar waar u zich veilig kunt aanmelden bij Chrome.
Voor degenen onder ons met veel mobiele apps, of die gewoon niet willen vertrouwen op Google, is er LastPass die PC Mag's Neil Rubenking zijn Editors 'Choice voor wachtwoordbeheerders noemde. Met LastPass kunnen gebruikers niet alleen wachtwoorden opslaan, genereren en ophalen vanaf elke computer met internetverbinding, maar ook op mobiele apparaten (tegen betaling).
Overweeg voor extra beveiliging biometrische of fysieke apparaten als een tweede authenticatielaag. Sommige services, zoals Google en Facebook, stellen gebruikers in staat om te kiezen voor tweestapsverificatie, waarbij eenmalige wachtwoorden via sms worden verzonden of worden gegenereerd op een mobiele app. Als een service tweestapsverificatie biedt, in elk geval: gebruik deze.
Maar als je een van de velen bent die digitale services voor digitale problemen niet vertrouwen, ga dan de eenvoudigere route en noteer je wachtwoorden. De meeste aanvallen worden uitgevoerd met gestolen digitale informatie, niet met diefstal van een fysiek notebook.
Wat u ook besluit te doen over wachtwoordbeheer, doe iets. Alleen maar hopen dat u niet door deze datalekken wordt getroffen, werkt niet. Elke keer dat een van deze services wordt gehackt, wordt de informatie van miljoenen zichtbaar en zelfs als deze niet volledig is of uw creditcardnummer bevat, is deze plotseling en verschrikkelijk openbaar.
CloudFlare: Distributed Service Survival
Helaas is dit een van die situaties waarin gebruikers weinig kunnen doen om zichzelf te beschermen. De services van CloudFlare zijn volledig gericht op website-eigenaren. Naast het vermijden van een van de 785.000 populaire sites die met CloudFlare ten onder gingen, zijn gebruikers overgeleverd aan de genade van het bedrijf.
Het goede nieuws is dat services zoals CloudFlare de gevolgen van DDoS-aanvallen beginnen te verzachten. Hoewel de techniek nooit zal verdwijnen, kan deze op zijn minst minder krachtig worden gemaakt en vereisen meer inspanningen van de kant van aanvallers om websites daadwerkelijk te verwijderen. Vooral CloudFlare praat graag over hun eigen gedistribueerde model, dat volgens hen DDoS-aanvallen helpt verspreiden en beheersbaarder maakt.
Het probleem met distributie is dat het catastrofaal mis kan gaan. In het geval van CloudFlare gingen routers ten onder toen het bedrijf een slechte regel stuurde om een DDoS-aanval af te handelen. We hebben soortgelijke problemen eerder gezien, zoals toen Amazon's Cloud Computing, wiens flexibele opties het de lieveling van grote websites hebben gemaakt, ten onder ging en de helft van het internet meenam.
Voor zover individuele gebruikers zichzelf beschermen tegen massale internetstoringen, zijn er maar weinig opties. Wanneer sites donker worden, is het misschien een goed moment om de Way Back-machine te starten en te genieten van een eenvoudigere internetervaring. Of misschien besteedt u de tijd die u aan 4Chan zou hebben verspild, genietend van het plezier van een goed boek, of neem deel aan een verfrissende tonic terwijl u luistert naar uw favoriete wascilinder. Voor de echt wanhopigen is er altijd die oude fallback voor wanneer het internet uitvalt: tijd doorbrengen met andere mensen.
