sobota 9. ledna 2016

Sobotka podcenil zabezpečení své E-mail schránky

Sobotka E-mail Pan Sobotka podcenil zabezpečení své on-line elektronické komunikace. Pojďme se společně poučit z jeho chyb, kde šlo pravděpodobně o uhádnutí hesla na jeho soukromou E-mail adresu na serveru seznam.cz a sociální sitě Twitru.

Došlo k unikum jak soukromých dat tak dat ze strany vlády, o uprchlicích a změny statusu na serveru sociální síti Twittru kde za Sobotku hackeři psali statusy s problémy o přistěhovalcích, kteří prchají z islámských státu. Tento status obsahoval hodně komentařu, i po smazaní pravděpodobně jsou k dispozici screeny kde poukazuje, že Sobotka tyto informace sdílel.

Slabé zabezpečení se dokáže takto vymstít.

Již na více webu o IT security píše jaké by měly být, silná hesla, že se hesla mají střídat, heslo pro sociální sítě, jiné heslo pro E-mail a například přístup k uživatelskému učtu ve Windows.

Software jako je například keyloger dokáže zjistit jakkoliv bezpečné heslo. o Tom více na konci článku.

Sdělení serveru seznamu umisťuje, že chyba nebyla na jejich straně. Pokud si uživatel zvolí slabé heslo je chyba a zodpovědnost na jeho straně i v případě škodlivého software na jeho PC. Jednině co mně tak napadá je zapomenuté heslo, že stačí rodné příjmení matky.

Pan Sobotka ohlásil událost na policii české republiky. Policie po hackerech pátrá, chackeří se umějí schovávat za americké zákony díky doménám v Americe kde tyto fakta co byly na Sobotkovým E-mailu nemůžou, jen tak vymazat

Poučení

Použití jedné free E-mailu pro řešení státních záležitostech a propojen Twitter přes tento E-mail, kde stačí odkaz v E-mailu na tuto sociální síť a jste automaticky přihlášení, lze toto heslo snadno obnovit, pokud máte heslo stejné jak na E-mail je další díra k výše popsaným činu.

Mohlo dojít i ke slabému zabezpečení svého osobního PC, kde se na tento E-mail a Twitter přihlašoval. Ü běžného uživatele žijícím studenským životem, hacknuti E-mailu moc nezískáte, par odeslaných žádosti o práci vyjadření k přihlášce na vš a domluva na party což věčinou bývá přes facebook. Jedinné ryziko hrozí, když tam má přístupy na EL peněženky, výpisy z účtu a hlavně pokud tam používá stejné heslo zmíněno výše a ve videu.

Více v tomto videu, které popisuje způsoby uhádnutí hesla a slabého zabezpečení PC

prezentace ke stažení

Navíc jsou k dispozici screeny Hacknutych E-mailu volně na internetu k dispozici tady I fora adresy.