This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

أسئلة وأجوبة حول الإختراق تويتر

Filed Under: Featured, Privacy, Vulnerability

تويتر الطيور لقد تم التحدث إلى وسائل الإعلام اليوم عن هاك تويتر التي شهدت وثائق تفويض حوالي 250،000 المستخدمين حصلت عليها مجرمو الإنترنت.

خلال النهار، كانت نفس الأسئلة الزرع حتى - واعتقدت أنه سيكون من المفيد لتغطية فترة وجيزة لهم هنا.

ماذا فعل قراصنة سرقة؟

وفقا ل بلوق وظيفة من خلال موقع تويتر، سرق قراصنة أسماء المستخدمين وعناوين البريد الإلكتروني، والرموز الدورة والمملحة و-المجزأة كلمات السر (والذي هو بالتأكيد أفضل من الأخبار إذا كانت قد سرقت كلمات السر الغير مشفرة).

ما الذي يمكن أن تفعله مع المتسللين تلك المعلومات؟

وهناك أشياء قليلة:

  • يمكن للقراصنة عناوين البريد الإلكتروني المزعج، يتظاهر بأنه تويتر وخداع ربما كنت في النقر على وصلة أو فتح المرفقات. وبهذه الطريقة لأنها قد تسرق منك مزيد من المعلومات.
  • فإنها يمكن أن تستهدف مستخدمي تويتر محددة (يعرفون الآن عنوان البريد الإلكتروني المرتبط مع كل من الحسابات المتأثرة) وصياغة رسالة إلكترونية مصممة لخداع المستخدم في بعض الطريق - في النقر على وصلة خطرة أو المرفقات يحتمل أن تكون - ربما يتظاهر بأنه شخص آخر .
  • باستخدام رمز الدورة سرقة ما في وسعهم، من الناحية النظرية، خطف حسابك، على الأقل حتى أنت أو القراصنة القادم خروج.
  • يمكن أنها محاولة لكسر كلمات السر، عن طريق وضع أجهزة الكمبيوتر والقواميس كبير من كلمات السر المستخدمة عادة في مكافحة مشكلة. إذا تصدع بعض كلمات السر، يمكن للقراصنة ثم محاولة معرفة ما إذا كان نفس كلمات المرور سوف تطلق أيضا ضحايا '* أخرى * الحسابات (مثل البريد الإلكتروني الخاصة بهم).

من يقف وراء الهجوم على تويتر الإختراق؟

نحن لا نعرف. تويتر تمت زيارتها أنظمتها الداخلية اختراق في الماضي (سيئ السمعة، على سبيل المثال، اختطفت حسابات المشاهير بعد العثور على تويتر employeewas من قبل المتسللين ليتم استخدام كلمة مرور ضعيفة للغاية - "السعادة" ). عادة الهجمات ضد الحسابات الفردية بهدف نشر وصلات النظام الغذائي غير المرغوبة أو الخبيثة، وليس ضد أنظمة التغريد أنفسهم.

لقد سمعت تقارير وسائل الاعلام ربط هاك تويتر مع الهجوم على صحيفة نيويورك تايمز وغيرها من الصحف وهذا ما كان اللوم على الصين. كان من الصينيين الذين اخترق تويتر؟

على الرغم من الإشارة إلى تويتر الأخيرة الهجمات الكبيرة على الصحف، ولكنهم لم يذكروا صراحة أنهم يعتقدون الصين اخترق تويتر أو عرض أي أدلة تشير إلى ذلك.

إذا تويتر ديه أي معلومات أن يفعل أصابع الشك نحو الصين (مثل اذا استهدف المنشق أو حقوق الإنسان حسابات تويتر) أنها لم تشارك أنه مع وسائل الإعلام.

كيف أعرف إذا أنا واحد من مستخدمي التويتر الذين تأثرت؟

وقد عبر البريد الالكتروني تويتر المستخدمين المتضررين، وإعادة كلمات السر إلغاء الرموز الدورة. سوف كلمة المرور القديمة لم تعد تسمح لك في تويتر، وسيكون لديك لاختيار واحد آخر.

ما هو نوع من كلمة مرور أستخدمهما؟

دائما استخدام كلمات السر التي ليست سهلة لتخمين كلمات أو القاموس. جعله أطول فترة ممكنة، واستخدام مزيج من الحروف العلوية والسفلية حالة والأرقام والأحرف الخاصة.

كيف أستطيع أن أتذكر كلمة مرور من هذا القبيل؟

وهنا الفيديو الذي يوضح كيفية اختيار كلمة مرور قوية، والتي من السهل أن نتذكر ولكن من الصعب لا يزال للقضاء:

(يتمتع هذا الفيديو؟ يمكنك التحقق من أكثر من قناة يوتيوب SophosLabs والاشتراك إذا كنت ترغب)

ولكن أقول لكم وأرجو أن يكون كلمة مرور مختلفة لكل موقع يمكنني استخدام ... كيف أتذكر كل منهم واقعيا؟

لا يمكنك. استخدام كلمة السر لبرامج إدارة مثل KeePass، 1Password أو LastPass. فإنها يمكن أن تعقد كلمات السر الخاصة بك بشكل آمن، وكل ما عليك هو أن نتذكر كلمة السر الرئيسي (جعلها جيدة واحدة). يمكن توليد كلمة السر لبرامج إدارة عشوائي حتى وكلمات السر المعقدة بالنسبة لك عند إنشاء حسابات جديدة.

لا يمكن أن اسمحوا لي فقط متصفحي تذكر كلمات المرور الخاصة بي؟

معظم برامج التصفح الحديثة لا تقدم لحفظ أسماء المستخدمين وكلمات المرور الخاصة بك عن المواقع التي تزورها، ولكن أنا لا أوصى به.

لماذا تويتر يقول أنه تشجع للمستخدمين تعطيل جافا في المتصفح؟

سواء المتصفح هو جافا تمكين أم لا ليس له تأثير على ما إذا كان تويتر (على أجهزة كمبيوتر مختلفة تماما عن تلك الخاصة بك) قادر على اختراق أم لا. ومع ذلك، فإننا لا نرى كثرة الهجمات على شبكة الإنترنت استغلال الثغرات الأمنية في جاوة - لذلك، إلا إذا كنت بحاجة لها حقا، قد يكون من الحكمة لمعرفة كيفية إيقاف تشغيل جافا في المتصفح .

كما أنها تفكر في تويتر مجرد محاولة أن تكون مفيدة والجوار، بدلا من إعطاء مشورة محددة لهذا الهجوم الأخير.

(وبطبيعة الحال، فإنه من الممكن دائما أن أجهزة الكمبيوتر المصابة من الموظفين تويتر عبر ثغرة جافا، لكنها لم تمتلك حتى ذلك. النواقل المحتملة الأخرى التي قد يكون تم ضرب تويتر الموظفين من قبل البرمجيات الخبيثة وشملت مستندات Word أو ملفات PDF boobytrapped ).

وإلا كيف يمكن الاستفادة من الإختراق تويتر؟

فإنه من الممكن يمكننا أن نرى رسائل البريد الإلكتروني المتطفلة وهمية من التظاهر أن يأتي من التغريد. قد تنخدع بالاعتقاد بأن المستخدمين هم حقا من رسائل تويتر التي تقول لهم تعرض للخطر حسابه في الإختراق، وتنقر على وصلات من دون التفكير في العواقب المحتملة. جميع المستخدمين يجب أن تكون على أهبة الاستعداد في مواجهة الحيل الهندسية الاجتماعية من هذا القبيل.

ماذا ينبغي أن أفعل؟

قراءة هذه المادة من قبل زميلي بول Ducklin.

البقاء آمنة.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.