Ce viata simpla au hackerii !

Motto: Stiinta se aseamana mult cu sexul. Uneori da rezultate foarte folositoare, dar asta nu e motivul pentru care o practicam. (Richard Feynman)

Cand mi-a fost sparta prima parola era sa cad jos sub masa de uimire. Stiti cat a durat operatiunea? Vre-o 5 secunde. M-a invatat unul dintre profesorii mei preferati – pentru ca-l tot deranjam la ore cu intrebari S.F. si a stiut ca daca-mi arata cum pot fi sparte parolele in ziua aia n-o sa mai am timp sa vorbesc si o sa fie liniste la ore. A fost intr-adevar socant sa vad ca aceste metode sunt accesibile oricarui pustan de 13 ani care are o dupa-masa libera pentru a se documenta.

In prezent a trecut moda virusilor agresivi care intra in calculator si sterg date importante si/sau defecteaza componente din calculatorul tau. Nu! Mai nou se pune accentul pe virusi relativ pasnici care stau in calculatorul tau luni de zile fara sa banuiesti ca esti infectat. Scopul acestor virusi este sa copieze toate datele tale importante de pe calculator si sa le transmita persoanei/organizatiei care a lansat virusul. De exemplu codul cartii tale de credit … sau toate parolele pe care le tastezi … sau fisiere cu datele secrete ale companiei la care lucrezi… totul ! Ramane la latitudinea hackerului cum o sa-ti foloseasca datele tale personale.

1 cent de dolar american pentru 1 adresa de mail – cam asta era cursul de schimb pe piata neagra a internetului ultima data cand m-a interesat. 1 cent pentru 1 adresa vi se pare mult ? E FOARTE MULT ! Pentru ca cine sparge o baza de date cu cateva sute de mii de adrese de email face intr-o ora bani cat cat altii intr-o saptamana. E o afacere care infloreste: au aparut repede site-uri care efectiv au fost construite doar pentru a-ti lua adresa de email pentru ca atunci cand se aduna o multime considerabila de adrese sa le vanda celui care da mai mult. Ai completat vre-odata o petitie pe internet ? Nu te-ai intrebat de ce-ti vor aia adresa de mail? Dupa ce adresa ta e cumparata de o alta “parte” tu o sa incepi sa primesti emailuri publicitare sau o sa fii invitat sa vizitezi o anumita pagina de net…. etc etc..

Problema e ca desi adresa ta de email valoreaza aur unele site-uri nu fac nici un efort pentru a o proteja. Un exemplu destul de urat este site-ul http://yahooid.ro/ – la 5 minute dupa ce am intrat pe site le-am trimis un mail sa le spun ca au o bresa in securitatea lor. Le-am explicat de ce este site-ul lor atat de vulnerabil si m-am oferit sa-i ajut pe gratis. Raspuns … nimic.

Ca sa arat simplitatea cu care pot fi furate datele personale am facut un mic programel in JAVA care este capabil sa extraga de pe acel site web peste 92.000 de adrese de email – printre care si a mea

Iata programelul functionand (am setat sa nu arate decat primele 20 de email-uri):

Majoritatea isi imagineaza ca hackerii sunt niste tipi ciudati cu ochelari grosi si care tot timpul testeaza tot felul de modalitati de a brese de securitate in sistemele informatice. Nu … defapt e mult mai simplu: calitatea care lasa de dorit a site-urilor de duzina practic le ofera pe tava tot ce au nevoie.