Mi a véleményed arról, hogy feltörték a Thevr csatornáit?

10: A session hijacking ebben az esetben kapásból kiesik.

Sajnos nagyon valószínű, hogy ez egy megrendezett műsor volt és erre nem egy, hanem több jel utal. Ami nem meglepő, a videósok szoktak műbalhékat csinálni.

Happy Hourban mondták is, hogy 10-12 percet garázdálkodtak a csatornájukon.

Ez eleve kamuszagú.

??

a 10:17-es valaszolonak szolt a kerdesem

Több szempontból esik ki.

Egyrészt VR-ék nem annyira amatőrök, hogy az alap szintű védelmeket, policyket ne alkalmaznák. Nem warezolnak (azt már elmondták, minek tartják a warezolókat), nem nyitnak meg gyanús email mellékleteket (annyira nem bolondok) és biztosan használnak valamilyen normális vírusirtót. A WiFi hálózatukat is biztosan rendesen beálították.

Másrészt a google rendszerei is igyekeznek kivédeni ezt a támadás típust és eleve a google oldalai biztonságos oldalak (HTTPS) és van lokalizációs vizsgálat is.

De tegyük fel, hogy mégis egy profi hacker áldozatául esnek. Annak azonnal az első dolga az, hogy "levédi" a fiókot, törli az eredeti videókat és feltölti a reklámanyagokat, mert ezek terjesztése miatt szokták ellopni mások csatornáit.

Az eredeti tulajdonos nem kapja vissza egyhamar a csatornáját, nem ilyen gyorsan.

Jó, de nem az egész NASA-t és az egész Pentagon rendszert érték el és ezeknél súlyos biztonsági hiányosságok és hanyagság vezetett a hozáférhetőséghez.

A google egy szolgáltató, ahol biztonsági szakemberek ezreit alkalmazzák. Folyamatosan próbálják feltörni a saját rendszereiket és kijátszani a biztonsági intézkedéseket, hogy megelőzzék a valódi hackereket a hibák felderítésében (a biztonság kedvéért szép summát ajánl a google annak, aki mégis hibát talál, ezért jobban meégri nekik jelenteni). Az összes google rendszer alappillére a biztonság. Aminek a biztonságán nem lehet javítani, azt megszűntetik. Ilyen volt például a nem biztonságos alkalmazások hozzáférési lehetősége, ezt az opciót teljesen felszámolták.

Amíg a Yahoo-tól háromszor is loptak adatokat, addig a google-től egyszer sem tudtak. A Yahoo-nál is hanyagság vezetett az adatok ellopásához, nem ügyeltek a biztonságra még a sokadik ilyen eset után sem.