PINOY ETHICAL HACKER IPINALIWANAG KUNG PAANO POSIBLENG NAHACK ANG ABS-CBN NEWS YOUTUBE CHANNEL!
Talaan ng mga Nilalaman:
- Pinapayagan ang isang bypass password bago bumili sa PayPal
- Hinahayaan kang magtakda ng apat na digit na PIN sa halip na nangangailangan ng isang password
- Ginagawa mong gamitin ang mga paunang natukoy na mga tanong sa seguridad (at mga sagot)
- Hinihiling mong madalas na baguhin ang iyong mga password
- Ang pag-iwan sa iyo ay mahina sa mga hacks sa social engineering sa pamamagitan ng suporta sa customer
- Pinipilit mong sundin ang mga mahahalagang kinakailangan sa password
Ang mga malalaking kumpanya ay gumugugol ng maraming pera sa pagpapanatiling ligtas sa mga customer, ngunit marami ring gumagawa ng mga butas na, habang ginagawa itong mas mabilis at mas madali upang bumili ng mga bagay-bagay, paganahin ang mga hacker sa pagnanakaw mo.
Dapat bang gawing mas ligtas ang mga kumpanya o gawing mas madali para sa iyo na gamitin ang kanilang mga produkto? At mas mahusay ba ang aktwal mong panatilihing ligtas ka, o upang ilagay ka sa pamamagitan ng mga nakakabigo na proseso para lamang sa tingin mo na ikaw ay ligtas? Ang mga sagot ay hindi laging nasa iyong puso.
Narito ang ilan sa mga pinakakaraniwang paraan ng mga kumpanya na gawing mas madali ang buhay para sa mga hacker. Ito ay hindi isang kumpletong listahan - hindi kami magsasalita tungkol sa pagtatago ng mga password sa plain text, halimbawa - ngunit dapat itong saklawin ang mga pangunahing kaalaman sa natapos na paghatol.
Pinapayagan ang isang bypass password bago bumili sa PayPal
Marahil ay hindi mo gusto ang pagpasok ng mga password. Karamihan sa mga tao ay hindi - ito ay isang walang pagbabago ang tono gawain na maaaring mabilis na maging mas nakakabigo kung misty mo o misremember isang password. Ang pagpapaalam sa mga tao na maiwasan ang pagpasok ng mga password ay isang malaking panalo para sa kaginhawahan, ngunit ito rin ay isang problema kapag ang pera ay nagbabago ng mga kamay.
Sabihin na nag-set up ka ng PlayStation Network account. Maaari mong gamitin ang PayPal upang magdagdag ng mga pondo sa isang digital wallet na pagkatapos ay ginagamit upang bumili ng mga item. Ang nakakatawang paraan ng pagbili ng mga bagay ay nararamdaman na mas ligtas - ang dalawang mga pag-login ay kailangang ikompromiso ngunit hindi. Kung ang isang tao ay natututo ng iyong mga kredensyal sa PlayStation Network, at nagpasya kang huwag mangailangan ng isang password tuwing ang PayPal ay ginagamit upang magdagdag ng mga pondo sa iyong wallet, ang taong iyon ay maaaring magnakaw ng hindi mabilang na halaga ng pera mula sa iyo nang wala ang iyong kaalaman.
Hinahayaan kang magtakda ng apat na digit na PIN sa halip na nangangailangan ng isang password
Narito kami ay may muli ang mga password. Sa oras na ito ay tungkol sa pagpapaalam sa mga tao na magtakda ng mga PIN sa halip na mag-type sa kanila ng isang password. Napakaganda ng tunog! Ngunit ang mga kahihinatnan ay mula sa paggawa ng bahagyang hindi ka ligtas (gumagamit ng PIN sa halip na isang passcode sa iOS) sa mapanganib na insecure depende sa kung paano ito ginagamit.
Isaalang-alang ang babala mula sa Tagapangulo ng National Data Protection Commission ng France na ang mga gumagamit ng Windows 10 ay maaaring magtakda ng PIN para sa kanilang mga account sa Microsoft. Iyan ay hindi masyadong masama … maliban kung ang isang tao ay maaaring hulaan sa PIN na maraming beses na gusto nila, na nangangahulugan na ang iyong account ay sinigurado sa digital na katumbas sa isang Rubik's cube: Sa kalaunan ang isang tao ay matisod sa paraan upang malutas ang isyu.
Ginagawa mong gamitin ang mga paunang natukoy na mga tanong sa seguridad (at mga sagot)
Sabihin nating nakatira ka sa Estados Unidos at binabayaran mo ang iyong mga buwis. Mas madali ito (bagaman hindi "madaling") kung nag-set up ka ng isang online na account sa IRS. Sa paggawa nito, natuklasan mo na hinihiling ka ng IRS na mag-set up ng mga tanong sa seguridad, at ito ay nakabuo ng isang madaling-gamiting drop-down na listahan ng mga katanggap-tanggap na mga tanong para sa iyo na sagutin.
Iyan ay isang kakila-kilabot na ideya. Karamihan sa mga pre-generated question ay umaasa sa pampublikong impormasyon. Hindi mahirap sa edad ng Facebook upang malaman ang unang address ng isang tao, o pangalan ng pagkadalaga ng kanilang ina, o ang pangalan ng kanilang unang alagang hayop. Ang iyong account ay talagang hindi ligtas dahil ang isang tao ay maaaring gamitin ito madaling nakolekta ng impormasyon upang ma-access ito.
Hinihiling mong madalas na baguhin ang iyong mga password
Oo, kaya natagpuan mo ang isang password na madaling nai-type at naalala. Malaki! Ngayon ulitin ang prosesong ito sa susunod na 90 araw, mangyaring, dahil naniniwala pa rin kami na ang paggamit ng isang password sa isang mahabang panahon ay isang panganib sa seguridad. Totoo ba yan? Ang mga tao ay mas ligtas kung regular nilang binago ang kanilang mga password sa halip na gamitin ang mga ito nang permanente?
Hindi. Ang pagpapalit ng mga password ay isang panganib sa seguridad, dahil patuloy na itinuturo ang FTC dahil hinihikayat ka nito na gumamit ng masamang mga password. Ang isang hindi secure na password ay halos isang imbitasyon na magkaroon ng isang account na na-hack.
Ang pag-iwan sa iyo ay mahina sa mga hacks sa social engineering sa pamamagitan ng suporta sa customer
Maraming mga kumpanya ang pagmamalaki sa kanilang sarili sa serbisyo sa customer. Ito ang kanilang trabaho upang maging masaya ka upang hindi ka magreklamo, dalhin ang iyong pera sa ibang lugar, at irerekomenda na ang mga tao ay huminto sa pagpunta sa partikular na negosyo sa hinaharap. Ngunit kung minsan ang mga sistema na idinisenyo upang maging masaya ka maaaring magamit laban sa iyo.
Tingnan lamang ang Amazon. Ang kumpanya ay sikat sa suporta ng customer nito - kadalasan ay handa na gawin ang tungkol sa anumang bagay upang matiyak na ang mga customer nito ay patuloy na bumabalik. Gayunpaman, maaaring gamitin ng isang tao ang pagnanais na i-break sa iyong account gamit ang pampublikong impormasyon (doon namin pumunta na muli) na may kamag-anak kadalian.
Pinipilit mong sundin ang mga mahahalagang kinakailangan sa password
Ito ang huling pagkakataong magsasalita kami tungkol sa mga password, pangako. Ngunit ito ay nagkakahalaga ng pagpuna na ang mga kinakailangan sa password na gumawa ng magdagdag ka ng isang numero, isang capital letter, isang simbolo, at anumang iba pang mga glyphs na maaaring pilitin ng isang kumpanya sa iyo upang i-type ay hindi talagang gumawa ka ng mas ligtas. Ito ay dapat na, at ito nararamdaman tulad nito, ngunit ito ay hindi.
Ang mga password ay dapat maging kakaiba, ligtas, at maginhawa upang makapasok. Ang pagdagdag ng mga kinakailangan ay dapat gawin itong mas ligtas, ngunit sa katunayan ito ay ginagawa lamang ang mga tao na may mga sistema para sa mga bagong password, lalo na kapag isinama sa iba pang mga isyu tulad ng pangangailangan na baguhin ang isang password sa mga regular na agwat. Sa halip na gumamit ng isang bagay na malakas, tulad ng "Cq6U /? I8zV," ay nagtatapos ka gamit ang "p4ssword1" at "p4ssword2" o isang katulad na bagay. Ang mga password ay madaling hulaan, at kung ang isa ay nakompromiso, ang anumang mga password na gumagamit ng katulad na pormula ay maaapektuhan din.
10 Mga paraan upang mabasa ang halo-halong mga signal at gawing pag-ibig ang mga palatandaan
Ang mga halo-halong signal mula sa isang lalaki o babae ay maaaring nakalilito at nakakabigo. Alamin ang mga tip na ito kung paano basahin ang mga halo-halong signal at gawin itong mahulog para sa iyo.
Paano maging nakakatawa at gawing mahal ng mga tao ang iyong kumpanya
Nais mo bang maging masaya at nakakatawa? Alamin kung paano maging nakakatawa at gawin kang mahal ng mga tao sa mga simpleng hakbang na ito na maaaring makagawa ng pagkakaiba sa walang oras.
Paano maging nakakatawa at gawing mahal ng mga tao ang iyong kumpanya
Nais mo bang maging masaya at nakakatawa? Alamin kung paano maging nakakatawa at gawin kang mahal ng mga tao sa mga simpleng hakbang na ito na maaaring makagawa ng pagkakaiba sa walang oras.