tik tok mashup 2020 ? NOT CLEAN ?
Talaan ng mga Nilalaman:
Mula sa Google Maps, ang parking lot ng U.S. National Security Agency ay may mas malaking bakas ng paa kaysa sa gusali mismo. At para sa mataas na lihim na nakapaligid sa kung ano ang napupunta sa loob, mayroong maraming impormasyon na dumadaloy sa labas lamang.
Sa isang demonstrasyon noong nakaraang linggo sa conference Breakpoint security, si Roelof Temmingh, na nagtatag ng kumpanya na Paterva sa South Africa, ay nagpakita kung paano ang kanyang kumpanya Ang application, na tinatawag na Maltego, ay maaaring mag-scoop ng nakakalat na online na mga pahiwatig, mabilis na nagbibigay ng isang nakakatawang larawan ng mga indibidwal o mga samahan.
Ano ang Maltego ay mabilis at maikli na kumukuha sa mga pampublikong mapagkukunan ng data upang magkasama ang isang graphical digital footprint. Ang Temmingh at apat na tao ay bumuo ng Maltego, isang ginawang pangalan na walang espesyal na kahulugan, mula sa isang na-convert na 105 taong gulang na kamalig sa South Africa.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Bago ang kanyang pagtatanghal, sinabi ni Temmingh na ang lahat ng impormasyon na nakolekta ng Maltego ay mula sa mga pampublikong pinagmumulan.
"Walang mga kontrol ang nasira upang makakuha ng impormasyon na aming nakuha," sabi niya. "Ito ang impormasyong nasa larangan na ito."
Assembles disparate data
Ang Maltego ay lubhang mahusay at mabilis na nagtitipon ng mga digital na mumo at nag-uugnay sa mga piraso na magkasama, na ay maaaring maging nakakapagod na trabaho kung hindi man. Ginamit ni Temmingh ang Maltego upang maghanap sa Twitter sa mga coordinate para sa paligid ng paradahan ng NSA. Ang Twitter ay may kakayahang mag-label ng mga mensahe na may data na geo-location, na kung saan ay maaaring maghanap, bagama't hindi tumpak ang geo-location API (application programming interface) ng Twitter.
Temmingh nakuha ang isang web ng kalat tweet sa Maltego. Pinili niya ang isang tao. Una, sinabi niyang maingat na suriin kung ang mga mensahe ng Twitter mula sa isang partikular na tao ay talagang angkop sa konteksto ng mga ito sa ilang lugar. Para sa taong pinili niya, lumitaw ang taong naninirahan o nagtrabaho sa lugar.
Pagkatapos ay pinagsama ng Maltego ang mga social networking site, sinuri ang mga mapagkukunan tulad ng Facebook, MySpace, at LinkedIn. Isang magkaparehong litrato ang naka-link sa pahina ng Facebook at MySpace ng tao. Mula roon, nakita ni Maltego ang higit pang impormasyon. Pagkatapos ng isang araw ng paghahanap, natuklasan ng Maltego ang email address ng tao, petsa ng kapanganakan, kasaysayan ng paglalakbay, trabaho, at kasaysayan ng edukasyon.
"Ito ay tungkol sa isang araw na halaga ng paghuhukay sa paligid," sabi ni Temmingh. "Hindi linggo at linggo."
Ang iba pang mga kagiliw-giliw na impormasyon ay maaaring makuha mula sa data ng EXIF (mapagkakasunduan na file) na madalas na naka-embed na impormasyon sa isang larawan na maaaring magsama ng mga timestamp at ang gumawa at modelo ng camera o mobile device na ginamit kumuha ng litrato. Ang mga larawan ay maaaring mahila mula sa mga site ng social networking.
Sa lahat ng impormasyong iyon, madali para sa isang magsasalakay na i-target ang taong may nakakumbinsi na email, na humihiling sa tao na mag-click sa isang link na nagdudulot ng malisyosong software na ma-download ang kanilang computer.
Tech footprints
Kapag ginamit upang pag-aralan ang mga malalaking organisasyon, Maltego ay ginagawang mas madali upang lumikha ng detalyadong graphics ng, halimbawa, kung paano ang isang kumpanya ng network ay nakabalangkas, ang mga address ng mga mail server, mga IP address bloke at kung ano Ang mga provider ay sumusuporta sa kanilang koneksyon sa internet. Ito ay nagliliwanag sa "pag-atake sa isang organisasyon", isang salitang ginagamit na naglalarawan ng mga potensyal na kahinaan sa isang network.
Kagiliw-giliw, itinuturo din ni Temmingh ang Maltego sa Hilagang Korea. Ang bansa, na kung saan ay mahigpit na nagbabawal sa pag-access sa Internet, halos walang Internet presence. Ang pag-atake sa ibabaw ay napakaliit, na kahawig ng isang kumpanya lamang.
Ang graphic ng mga network ng bansa sa Maltego "ay umaangkop sa isang pahina," sabi ni Temmingh. "Walang anuman doon sa pag-atake."
Ngunit ang aralin ay hindi upang mag-withdraw mula sa Internet, na maaaring mag-imbita ng iba pang mga problema, tulad ng mga impersonador. "Dapat mong piliin kung ano ang iyong ilantad ang tunay na maingat ngunit hindi ka maaaring ilagay wala doon," sinabi ni Temmingh.
Paterva ay naglalabas ng isang bagong bersyon ng application nito, na tinatawag na Maltego Radium, na nagpapahintulot sa mga tao na magpatakbo ng mga awtomatikong query sa isang pagkakasunud-sunod. Ang Maltego ay maaaring gumaganap ng 150 uri ng mga query, at ang automation ay nagpapabuti ng bilis kung saan ang impormasyon ay maaaring makuha at ginagawang mas madaling gamitin ang application.
"Nakita namin na napakaraming tao ang nakahanap ng entry point sa Maltego na talagang matarik," Sinabi niya.
Ang edisyong pangkomunidad ng Maltego ay malayang gamitin. Ang Paterva ay mayroon ding isang komersyal na edisyon, na nakakakuha ng mga pinakabagong update kaagad. Ang edisyon ng komunidad ay nakakakuha ng pinakabagong mga tampok tungkol sa tatlong buwan o kaya pagkatapos na sila ay nawala sa komersyal na produkto.
Ang komersyal na edisyon nagkakahalaga ng $ 650 sa unang taon, pagkatapos ay $ 320 kada taon sa mga susunod na taon.
Magpadala ng mga tip sa balita at komento sa [email protected]. Sumunod kayo sa akin sa Twitter: @jeremy_kirk
Mga Alituntunin sa Paglabas ng Mga Grupo ng Pagboto para sa Mga Pagsusuri ng E-Voting
Ang isang koalisyon ng mga grupo ng halalan ay nanawagan sa Kongreso na mangailangan ng mga pag-audit sa post-halalan ng mga sistema ng e-voting .
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Ang mahal na tool ng pagsasalin na hindi nag-aalok ng higit pa sa mga serbisyong libreng online. Ang tool ay maaaring mabilis na isalin ang mga teksto, dokumento, at mga pahina sa Web patungo sa at mula sa iba't ibang wika, at maaari (para sa mga seleksyon ng teksto, ngunit hindi mga pahina sa Web) awtomatikong makilala ang orihinal na wika. Ngunit ang dagdag na kaginhawaan nito kumpara sa mga libreng online na tool tulad ng Google Translate ay maaaring hindi nagkakahalaga ng matarik na presyo n
Babala ng Babylon na isalin ang dose-dosenang mga wika, ngunit ang mga salin nito ay maaaring maging spotty. maikling, 2-araw na libreng pagsubok, ngunit kung pipiliin mo ang pagpipiliang Quick install maaari kang makakuha ng higit pa kaysa sa iyong bargained para sa. Bilang default, babaguhin nito ang iyong home page ng browser at ang iyong default na search engine sa Babilonia, at mag-i-install ng isang toolbar na puno ng mga hindi kaugnay na mga link sa ad (tulad ng "Mga Ringtone" at "Mga Lar