Video: tango app free cions _ free tango coins & diamond _ tango me free me coins kaise milta hai _ tech4u (Oktober 2024)
Stadig større mål
SEA kom først på scenen i september sidste år med en række angreb på vestlige websteder til gengæld for en anti-islamisk video. Til at begynde med målrettede gruppen for det meste lavprofilsider, mange med brasilianske domænenavne, men de gik hurtigt op for at angribe internationale medier, der blev opfattet som respekt for den syriske præsident Bashar-al-Assad.
Gruppen angreb med succes BBC i marts, Guardian i april og Associated Press også i april. I maj kompromitterede de Financial Times hjemmeside og Twitter-feed og lykkedes også at hacke ind på sociale mediekonti for løgen. Løgen havde især en klar beskrivelse af, hvad der skete med dem, med råd til andre om, hvordan man undgår at blive offer for lignende angreb.
Hvorfor Tango?
Det er ikke umiddelbart klart, hvorfor SEA målrettede Tango. Ifølge E Hacking News kører webstedet på en forældet version af WordPress, så det kan simpelthen have været et mål for muligheder. BBC rapporterer, at gruppen "vil give 'meget af informationen' til den syriske regering."
Dette er helt klart ikke et tilfælde af gengældelse mod kritikerne af den syriske præsident Bashar-al-Assad. Imidlertid kan en samling af så meget personlige oplysninger udvindes for personlige data, der vedrører fremtidige angrebsmål. Når de kender navnet, e-mail-adressen og telefonnummeret til et offer hos målorganisationen, kan hackerne udforme en meget overbevisende "spyd-phishing" e-mail.
SEA vendte tilbage til gengældelsesmetode, da Daily Dot-bloggen kommenterede Tango-hacket ved hjælp af en karikatur af præsident Bashar-al-Assad. SEA bad først om at få billedet fjernet; de sagde endda "venligst." Da blog nægtede, at SEA blev hacket ind og fjernet hele artiklen, truede han med at "slette hele dit websted" på en anden lovovertrædelse.
Tango ned?
Jeg prøvede at kontakte Tango, men siden http://www.tango.me/contact-us returnerede en "ikke fundet" fejl. At finde ud af, om værktøjet muligvis indeholdt indbyggede kontaktdata, prøvede jeg at downloade pc-udgaven. Også her fik linket (http://www.tango.me/downloading-pc/) mig andet end en "ikke fundet" -fejl. Da jeg forsøgte at se firmaets LinkedIn-profil, modtog jeg beskeden "Der var et uventet problem, der forhindrede os i at gennemføre din anmodning." Det ser ud til, at Tango har oplevet mere hack-skader end simpelt tyveri af brugerdata.
Forsvar dit websted
WordPress er en meget populær platform for websteder i blog-stil, og som sådan er det et primært mål for angreb. Hvis dit websted er afhængig af WordPress, skal du absolut holde platformen opdateret, da mange af opdateringerne afhjælper alvorlige sikkerhedssårbarheder. Tilsyneladende gjorde Tango ikke; se hvad der skete med dem.
Mange medier afsender en gruppe-Twitter-konto, hvor flere journalister sender tweets. Det er ganske lidt sværere at beskytte en gruppe-Twitter-konto som den, men SecurityWatch har nogle tip til dig. Bemærk, at Twitter's tofaktorautentisering ikke er effektiv for en gruppekonto.
Det svageste link
Det største indgangspunkt for hackere, og det sværeste at sikre, er angreb fra social engineering. For eksempel blev en medarbejder hos The Onion narret af en phishing-besked til at indtaste Google Apps-legitimationsoplysninger på et falskt websted. Disse legitimationsoplysninger gav hackere adgang til alle The Onions sociale mediekonti. De brugte også den hackede konto til at udsende et andet phishing-angreb til flere af personalet.
Du har brug for et flerlags forsvar mod denne form for angreb. Opret og håndhæv en politik, hvor alle ansatte skal bruge stærke adgangskoder. Lær dem at finde ud af, hvordan man finder svigagtige e-mail-beskeder, og hvad de skal gøre med links i e-mails (ikke klik på dem!). Begræns dine potentielle tab ved at give hver enkelt medarbejder adgang til kun de konti og ressourcer, der er nødvendige til jobbet. Og vær forberedt på det eventuelt, at på trods af alle dine forholdsregler, vil nogle schmo falde for en phishing-meddelelse og derved kompromittere dit websted.
