如果你收到一封電郵,抬頭係嚟自 xxx.gov 嘅,我諗你多數會傾向相信封電郵係嚟自政府部門,可惜呢個世界真真假假好難分,有人最近就試過,原來要申請 .gov,唔係想像中咁難。 有研究人員最近就做咗個實驗,試下一個普通人,到底申唔申請到 .gov 域名。佢先上網填咗份官方申請表,份表要求佢填行政、資訊科技同埋會計部嘅負責人資料,於是研究人員就用假嘅 Gmail 戶口同埋 Google Voice 號碼蒙混過去,跟住仲要求佢用部門信紙嚟打印張表格,佢又走上網是但搵咗個羅德島小鎮Exeter嘅政府信,剪貼個信紙抬頭嚟用,仲冒充埋自己係小鎮嘅市長,結果成功過關,幾日後就開通咗個 .gov 域名,易過借火! 研究人員話,其實成個申請過程,除咗市長個名係真嘅,其他全部造假。起初佢諗至少域名審查部門點都會打個電話 check 一 check,佢填嘅幾位負責人係唔係真有其人,點知結果係連電話都冇收過。由於研究人員喺美國境內做呢個測試,係觸犯咗美國法例,所以佢一直都冇開名,只係將有關資料俾咗網絡安全網站 KrebsOnSecurity,等佢公開俾大家知,但研究人員就好擔心,如果有國家級黑客知道呢個方法,喺境外做呢件事,可以話係完全零成本,到時佢哋申請埋一堆域名,就可以為所欲為,甚至有機會擾亂埋下年大選結果。 就呢件事,KrebsOnSecurity…
Search Results: SBU (2)
仲記得以前家居寬頻無咁快嘅年代,如果有片有音樂想 Download,而公司嘅網速又比較快嘅話,自自然然會借用公司部腦嚟做嘢啦。所以喺核電廠返工,而身邊又有無限電力,點解唔拎嚟挖礦咁大嘥先! 無論你有無挖過礦,都應該聽過用嚟挖礦嘅電腦,硬件設備一定要好勁,同時要耗費大量電力。事關挖礦其實係鬥快計數,為咗快人一步計出答案,機能就唔可以慢,又或者學似黑客咁,利用病毒控制網絡上嘅電腦一齊計,咁呢門生意幾乎可以做到零成本。 密室偷電 烏克蘭一個核電廠工人就非常大膽,為咗減低挖礦成本,於是就喺核電廠嘅儲物室內擺放自己嘅電腦,借用電力挖礦。由於廠房內出現不尋常嘅電力消耗,所以驚動咗烏克蘭政府嘅Ukrainian Secret Service(SBU)嚟調查,搜勻成個核電廠後,先至揭穿呢個計劃。起初調查員同核電廠方面好緊張,因為核電廠涉及國家安全,如果俾黑客入侵就會好麻煩,特別係烏克蘭曾因為俄羅斯黑客攻擊而發生大斷電添。好在今次事件只係純粹偷電,犯案員工並無將自己部電腦連接核電廠網絡,所以大家先可以安心收隊。 其實喺核電廠挖礦事件已經唔係第一次發生,上年俄羅斯一個工程師仲狼死,偷用埋核電廠內嘅超級電腦嚟挖礦,連硬件費用都唔出。至於今次烏克蘭核電廠員工由於只係偷電,所以預計刑罰會較輕,而核電廠方面就計劃要追討佢偷咗嘅電費,叫做有人情味喇。 資料來源:https://bit.ly/2zlSwQ0