FoneMonitor - Aplikacija za špijuniranje telefona!
Sadržaj:
Na Google kartama, parkiralište Agencije za nacionalnu sigurnost SAD-a ima veći trag od same zgrade. I za visoku tajnovitost oko onoga što se događa iznutra, postoji obilje informacija koje teku izvan.
Prošlog tjedna na konferenciji o sigurnosnoj točki Breakpoint, Roelof Temmingh, koji je osnovao tvrtku Paterva u Južnoj Africi, pokazao je kako njegova tvrtka aplikacija, pod nazivom Maltego, može sakupiti rasute online tragove, brzo pružajući uvidnu sliku pojedinaca ili organizacija.
Što Maltego radi brzo i sažeto privlači javne izvore podataka kako bi sastavio grafički digitalni trag.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Prije nego što se dogodilo prije četiri mjeseca, Temmingh i četiri osobe razvili su Maltego, sastavljeno ime bez posebnog značenja, od pretvorenog 105-godišnjeg štali u Južnoj Africi. njegov demonstracija, Temmingh je naglasio da su sve informacije prikupljene od Maltega iz javnih izvora.
"Nisu kontrolirane nikakve kontrole kako bismo dobili informacije koje smo dobili", rekao je.
Sastavlja različite podatke
Maltego je vrlo učinkovit u brzoj montaži digitalnih mrvica i povezivanja tih komada, što je ujedno i ono što se događa na mreži. bilo bi naporno raditi na neki drugi način. Temmingh je koristio Maltego da pretražuje Twitter s koordinatama za blizinu parkirališta NSA-e. Twitter je sposoban označiti poruke s podacima geo-lokacije koje se mogu pretraživati, premda Twitterov geo-lokacijski API (sučelje aplikacijskog programiranja) nije točna.
Temmingh je podigao mrežu raspršenih tweete u Maltegu. Izabrao je jednu osobu. Prvo, rekao je da je pametno provjeriti jesu li poruke Twittera određene osobe u stvari uklopljene u kontekst njih na određenom mjestu. Za osobu koju je izabrao, pojavio se osoba koja je živjela ili radila na tom području.
Zatim je Maltego pretražio društvene mrežne stranice, provjeravajući izvore kao što su Facebook, MySpace i LinkedIn. Identična fotografija povezana je s Facebookom i MySpace stranicom osobe. Od tamo je Maltego uočio više informacija. Nakon jednog dana pretraživanja Maltego je otkrio adresu e-pošte osobe, datum rođenja, povijest putovanja, zapošljavanje i povijest obrazovanja.
"Ovo je vrijedno kopanja oko jednog dana", rekao je Temmingh. "Nije tjedana i tjedana."
Ostale zanimljive informacije mogu doći iz EXIF (izmjenjivih slikovnih datoteka) podataka, što je informacija često ugrađena na fotografiju koja može uključivati vremenske oznake i napravu i model fotoaparata ili mobilnog uređaja koji se koristi slikaj. Fotografije se mogu izvući iz društvenih mrežnih mjesta.
Uz sve te informacije, napadaču će biti lako ciljati osobu s uvjerljivom e-poštom, tražeći osobi da klikne na vezu koja uzrokuje da se zlonamjerni softver preuzme na njihova računala.
Tech footprints
Kada se koristi za analizu velikih organizacija, Maltego olakšava izradu detaljne grafike, na primjer, kako je strukturirana mreža tvrtke, adrese poslužitelja e-pošte, IP adresa i što pružatelji usluga podržavaju njihovu internetsku vezu. Ona zasvijetli svjetlo na "površini napada" organizacije, a termin koji se koristi opisuje potencijalne slabosti u mreži.
Zanimljivo je da je Temmingh također ukazao na Maltego u Sjevernoj Koreji. Zemlja, koja jako ograničava pristup internetu, gotovo nema prisutnost na Internetu. Njegova površina napada je stvarno mala, nalik onom samo jedne tvrtke.
Grafske mreže zemlje u Maltegu "uklapa se na jednu stranicu", rekao je Temmingh. "Ne postoji ništa za napad."
Ali lekcija se ne povlači s interneta, što bi moglo pozvati druge probleme, kao što su imitatori. "Morate odabrati ono što izuzetno pažljivo izlažete, ali ne možete ništa staviti gore", rekao je Temmingh.
Paterva objavljuje novu verziju svoje aplikacije, nazvanu Maltego Radium, koja ljudima omogućuje automatsko upućivanje upita slijed. Maltego može obavljati oko 150 vrsta upita, a automatizacija poboljšava brzinu kojom se informacije mogu dobiti i olakšava korištenje aplikacije.
"Smatramo da mnogi ljudi smatraju točku ulaska u Maltego jako strmo" rekao je.
Maltego izdanje zajednice je slobodno za korištenje. Paterva također ima komercijalno izdanje, koje odmah dobiva najnovija ažuriranja.
Komercijalno izdanje košta 650 dolara za prvu godinu, a zatim 320 dolara godišnje u narednim godinama.
Pošaljite vijesti i komentare na [email protected]. Slijedite me na Twitteru: @jeremy_kirk
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.
BCD ili konfiguracijski podaci o podizanju datoteke sigurnosna je datoteka koja je baza podataka neovisna o firmveru za podatke o konfiguraciji čizma. BitLocker šifriranje mora funkcionirati u sinkronizaciji s BCD datotekom i provjerava datoteku svaki put kad korisnik pokrene uređaj.
Kada koristite
EternalBlue ranjivost provjerava provjerava je li vaš Windows ranjiv
Eset EternalBlue ranjivost Provjera je besplatan alat koji provjerava je li vaše Windows računalo podložno EternalBlue iskorištavaju koji je bio iskorišten od strane WannaCrypt Ransomwarea.