E eseese ituaiga o osofaʻiga i luga ole laiga, e fesuisuiaʻi e tusa ai ma sini e tatau ona ausia ma faʻamatalaga faʻatekonolosi ma faʻamatalaga:
Faatasi ai ma osofaʻiga sili ona taatele i taimi talu ai nei, o osofaʻiga tau tamaoaiga ma faʻasalalauga faʻamaumauga, e taʻua o Man-In-The-Middle: o se osofaʻiga e faʻatatau i se upega tafaʻilagi lauiloa poʻo se faʻamaumauga e gaoi ai faʻamatalaga tau tupe.
O i latou o loʻo faia le osofaʻiga i luga o le initaneti, naʻo latou poʻo ni vaega, e valaʻau Hacker
O se Man in the Middle attack e tupu pe a fa'aofi e se tagata ta'avale ia lava i le va o feso'ota'iga a le tagata fa'atau ma le server. O nisi nei o ituaiga masani o osofaʻiga a tagata i le ogatotonu:
I lenei ituaiga osofaʻiga a Man in the Middle, e faoa e se tagata osofaʻi se sauniga i le va o se tagata faʻalagolago ma se 'upega tafaʻilagi. O le komepiuta osofaʻi e sui lona tuatusi IP i le tuatusi a le tagata faʻalagolago, aʻo faʻaauauina e le server le sauniga, ma talitonu o loʻo fesoʻotaʻi ma le kalani. Mo se faʻataʻitaʻiga, o le osofaʻiga e mafai ona pei o lenei:
IP spoofing e faʻaaogaina e se osofaʻiga e faʻamaonia ai se faiga o loʻo fesoʻotaʻi ma se faʻalapotopotoga faʻapitoa ma faʻatuatuaina ma maua ai e le tagata osofaʻi le avanoa i le faiga. E auina atu e le tagata osofaʻi se pusa ma le tuatusi IP puna o se tagata lauiloa ma faʻatuatuaina nai lo lona lava tuatusi IP punaʻoa i se tagata talimalo. E mafai ona talia e le tagata talimalo le afifi ma galue e tusa ai, ma tuʻuina atu le avanoa.
O se osofa'iga toe faia e tupu pe a fa'alavelaveina e se tagata osofa'i ma fa'asaoina fe'au tuai ona taumafai lea e lafo i se taimi mulimuli ane, fa'afoliga o se tasi o tagata auai. O lenei ituaiga e faigofie ona fa'afetaui i fa'ailoga taimi o le vasega po'o a nuncio (se numera faʻafuaseʻi poʻo se manoa e suia i le taimi).
I le taimi nei, e leai se tekonolosi poʻo se faʻatulagaga e puipuia uma osofaʻiga a Man in the Middle. Aotelega, fa'ailoga ma tusi fa'akomepiuta e maua ai se puipuiga lelei mai osofa'iga a Man in the Middle, fa'amautinoaina le agatapuia ma le fa'amaoni o feso'ota'iga. Ae e mafai foi ona tui se osofaiga a le tagata i le ogatotonu o fesoʻotaʻiga i se auala e le mafai ai e faʻamatalaga faʻamalamalamaga ona fesoasoani - mo se faʻataʻitaʻiga, o le tagata osofaʻi "A" e faʻalavelaveina le tagata "P"'s public key ma suia i le lau ki lautele. O le mea lea, so'o se tasi e mana'o e lafo se fe'au fa'ailoga i le P e fa'aaoga ai le ki fa'alaua'itele a P e fa'aaogaina ma le le iloa e A. O le mea lea, e mafai e A ona faitau le fe'au na fa'amoemoe mo P ona lafo atu lea o le fe'au i le P, fa'apipi'i i le ki fa'alilolilo moni a A. P, ma o le a le iloa lava e P ua fetuutuunai le savali. E le gata i lea, e mafai foi e A ona faʻasaʻo le feʻau aʻo leʻi toe tuʻuina atu i le P. E pei ona e vaʻaia, o loʻo faʻaogaina e P le faʻailoga ma manatu o ana faʻamatalaga e puipuia ae e leai, ona o le Man in the Middle attack.
E fa'apefea la ona e mautinoa o le ki fa'alaua'itele a le P e a le P ae le o le A? O pulega fa'amaonia ma galuega fa'atino na faia e fo'ia ai lenei fa'afitauli. Afai e manaʻo le tagata 2 (P2) e lafo se feʻau ia P, ma e manaʻo P ia mautinoa e le faitau pe suia e A le feʻau ma o le savali e sau moni mai le P2, e tatau ona faʻaoga le auala lenei:
E mafai ona faʻalauiloa se osofaʻiga e faʻaaoga ai le malware; i upu fa'apitoa tatou te talanoa e uiga i osofa'iga "tagata i le browser” ona e faʻaaogaina e le tagata osofaʻi le siama e faʻaleaga ai le polokalama suʻesuʻe i luga o le upega tafaʻilagi.
Tasi le taimi fa'aletonu le browser, e mafai e le tagata osofaʻi pulea se itulau web fa'aalia se mea e ese mai le saite muamua.
E mafai fo'i ona fa'asesē le tagata manu'a i 'upega tafa'ilagi pepelo, e fa'ata'ita'i ai itulau o teugatupe po'o fa'asalalauga fa'aagafesootai mo se fa'ata'ita'iga, o le umiaina o ki avanoa... e mafai ona e mafaufauina le isi vaega!
Se'i fai le Trojan mo se fa'ata'ita'iga matamata, fa'aaogaina e pei o keylogger e gaoi fa'amaumauga a le upega tafa'ilagi. matamata na atiina ae i Rusia i le 2009, na faasalalauina e ala i faʻaopoopoga mo Google Chrome, Firefox, Internet Explorer ma Opera suʻesuʻega.
O le ituaiga osofaʻiga mulimuli (e foliga mai e le taua), peitaʻi, o le mea lea e toetoe lava a aoga i taimi uma. E aofia ai le fatuina o se Access Point pepelo (faʻatasi ai ma se igoa tutusa ae le tutusa ma le saʻo), ma faʻatupuina ai se alalaupapa i le va o le tagata faʻaoga ma le Wi-Fi network router.
Fai mai e pei o lenei, e foliga mai e ese ma banal, ae o tagata e toetoe lava o taimi uma e pauu i ai ma faʻafesoʻotaʻi i le Access Point pepelo na faia e le tagata osofaʻi, ma tatala ai ports o latou masini.
O le isi ituaiga o Man in the Middle attack e tupu pe a faoa e tagata solitulafono snippets code na gaosia e lau suʻesuʻega e faʻafesoʻotaʻi i luga o upega tafaʻilagi eseese. I lenei tulaga tatou te talanoa e uiga i le faoa kuki.
O nei code snippets, poʻo kuki faʻasalalauga, e mafai ona aofia ai le faitau afe o vaega taua o faʻamatalaga patino: igoa faʻaoga, upu faʻaulu, faʻailoga muamua, gaioiga i luga ole laiga, ma e oʻo lava i lou tuatusi faʻapitoa. O le taimi lava e maua ai nei faʻamatalaga uma, o le a mafai e le tagata taʻavale ona faʻaaogaina i se numera e le gata i auala (e leai se mea e lelei), e pei o le faʻafoligaina o oe i luga o le initaneti, mauaina o faʻamatalaga tau tupe, faʻatulagaina o faiga taufaasese ma le gaoi e ala i le faʻaaogaina o lou faasinomaga ma ma isi.
Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it.
Atonu e te fiafia i la matou pou ile osofaʻiga Malware ->
A Man in the Middle attack e aofia ai vaega e lua:
O le mea muamua e mana'omia mo se tasi o lo'o faia se osofa'iga a le tagata i le ogatotonu o le fa'alavelaveina lea o lau fe'avea'i Initaneti a'o le'i o'o atu i lona taunu'uga. E i ai nai metotia mo lenei faʻamoemoe:
A maeʻa ona faʻalavelaveina lau fefaʻatauaʻiga i luga ole laiga, e manaʻomia e tagata taʻavale ona faʻamalo. O nisi nei o auala e fa'aaogaina fa'alilolilo mo osofa'iga a le MITM:
Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it.
Atonu e te fiafia i la matou pou ile osofaʻiga Malware ->
A'o osofa'iga a Man in the Middle e matua'i mata'utia tele, e tele mea e mafai ona e faia e puipuia ai i latou e ala i le fa'aitiitia o tulaga lamatia ma tausia au fa'amaumauga, tupe ma... mamalu saogalemu.
I se faaupuga faigofie, o le VPN o se polokalame poʻo se app e natia, faʻailoga, ma ufiufi vaega uma o lou olaga i luga ole laiga, e pei o imeli, talatalanoaga, suʻesuʻega, totogi, ma e oʻo lava i lou nofoaga. VPNs e fesoasoani ia te oe e taofia osofaʻiga a le Man in the Middle ma puipuia soʻo se fesoʻotaʻiga Wi-Fi e ala i le faʻailogaina uma o au fefaʻatauaʻiga i luga ole Initaneti ma faʻaliliuina i se mea e le mafai ona maua e se tasi e taumafai e sipai oe.
E matua tatau lava ona e mauaina se polokalame antivirus aoga ma fa'atuatuaina
Afai e utiuti lau paketi, e mafai ona e mauaina le tele o antivirus saoloto i luga ole laiga
O le faiga fa'avae mo le fuaina o le tulaga saogalemu o lau kamupani i le taimi nei.
Ina ia faia lenei mea, e tatau ona aofia ai se Cyber Team ua saunia lelei, e mafai ona faia se auiliiliga o le setete o le kamupani e tusa ai ma le saogalemu IT.
O le auiliiliga e mafai ona faia faʻatasi, e ala i se faʻatalanoaga na faia e le Cyber Team poʻo
fa'apea fo'i asynchronous, e ala i le fa'atumuina o se fesili i luga ole laiga.
E mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.
E sili atu nai lo le 90% o osofaʻiga a tagata taʻavale e amata i gaioiga a tagata faigaluega.
O le iloa o le auupega muamua lea e tetee atu ai i lamatiaga i luga ole initaneti.
O le auala lea matou te fatuina ai le "Faʻaaliga", e mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.
O faʻamaumauga a le kamupani e matua taua tele i tagata solitulafono i luga o le initaneti, o le mea lea e faʻamoemoeina ai faʻaiʻuga ma 'auʻaunaga. E faigata mo fofo fa'aleaganu'u masani e fa'afetaui ai fa'amata'u fa'atupu. O tagata solitulafono i luga ole laiga e le mafai ona puipuia antivirus, faʻaogaina le le mafai e 'au IT kamupani ona mataʻituina ma faʻatautaia mea saogalemu i le taimi atoa.
Faatasi ai ma la matou MDR e mafai ona matou fesoasoani ia te oe, faʻafesoʻotaʻi le HRC srl specialists e ala ile tusi i rda@hrcsrl.it.
O le MDR ose faiga fa'apitoa e mata'ituina femalagaiga o feso'ota'iga ma fa'atino su'esu'ega tau amio
faiga fa'agaioiga, fa'ailoaina gaioiga masalomia ma le mana'omia.
O nei fa'amatalaga e tu'uina atu i le SOC (Security Operation Center), o se falesu'esu'e e fa'atautaia e
tagata su'esu'e ile cybersecurity, o lo'o umia fa'amaumauga autu ole puipuiga ole cybersecurity.
I le tulaga o se faʻalavelave, o le SOC, faʻatasi ai ma le 24/7 faʻatautaia auaunaga, e mafai ona faʻalavelave i tulaga eseese o le ogaoga, mai le lafoina o se imeli lapatai i le vavaeeseina o le kalani mai le fesoʻotaʻiga.
O lenei mea o le a fesoasoani e poloka faʻamataʻu faʻamataʻu i le fuga ma aloese mai le faʻaleagaina e le mafai ona toe faʻaleleia.
O le upega tafailagi pogisa e faasino i mea o loʻo i totonu o le Upega Tafaʻilagi a le Lalolagi i upega pogisa e mafai ona oʻo i luga ole Initaneti e ala i polokalama faʻapitoa, faʻasalalauga ma avanoa.
Faatasi ai ma la matou Puipuiga i luga o le Upega Tafaʻilagi e mafai ona matou puipuia ma aofia ai osofaʻiga i luga o le initaneti, e amata mai i le auiliiliga o le kamupani (eg: ilwebcreativo.it ) ma tuatusi imeli ta'itasi.
Faʻafesoʻotaʻi matou e ala i le tusi i rda@hrcsrl.it, e mafai ona matou saunia se fuafuaga toe fa'aleleia e fa'aesea ai le fa'amata'u, puipuia lona sosolo, ma defimatou te faia galuega fa'aleleia talafeagai. O le tautua e tu'uina atu 24/XNUMX mai Italia
CyberDrive o se pule faila ao ma tulaga maualuga saogalemu faʻafetai i le faʻailoga tutoʻatasi o faila uma. Faʻamautinoa le saogalemu o faʻamaumauga a le kamupani aʻo galue i le ao ma faʻasoa ma faʻasaʻo pepa ma isi tagata faʻaoga. Afai e leiloa le fesoʻotaʻiga, e leai se faʻamatalaga e teuina i luga o le PC a le tagata faʻaoga. CyberDrive e taofia faila mai le leiloa ona o le faʻaleagaina faʻafuaseʻi poʻo le aveesea mo le gaoi, pe faaletino pe numera.
Le pito sili ona la'ititi ma sili ona malosi i totonu o le pusa fa'amaumauga o lo'o ofoina atu le mana fa'akomepiuta ma le puipuiga mai fa'aleagaina fa'aletino ma fa'atatau. Fuafuaina mo le puleaina o faʻamatalaga i le pito ma le robo siosiomaga, siosiomaga faʻatau, ofisa faʻapolofesa, ofisa mamao ma pisinisi laiti e manaʻomia ai avanoa, tau ma le faʻaaogaina o le malosi. E le manaʻomia ni faʻamaumauga autu ma fata fata. E mafai ona fa'atulagaina i so'o se ituaiga si'osi'omaga fa'afetai i le a'afiaga o mea fa'alelei e ogatasi ma avanoa faigaluega. O le "The Cube" e tu'uina atu tekinolosi fa'akomepiuta atina'e i le tautua a pisinisi laiti ma feololo.
Fa'afeso'ota'i matou e ala ile tusi ile rda@hrcsrl.it.
Atonu e te fiafia i le matou Man in the Middle post
Ercole Palmeri: O mea fou ua fai ma vaisu
[ultimate_post_list id =”12982″]
O Microsoft Excel o le meafaigaluega faʻasino mo suʻesuʻega faʻamaumauga, aua e ofoina atu le tele o vaega mo le faʻatulagaina o faʻamaumauga,…
Walliance, SIM ma tulaga i totonu o taʻitaʻi i Europa i le fanua o Real Estate Crowdfunding talu mai le 2017, faʻasalalau le maeʻa ...
O le filament o se auivi o le atina'eina o Laravel, e maua ai le tele o vaega fa'aputu atoa. Ua mamanuina e faafaigofie ai le faagasologa o…
"E tatau ona ou toe foʻi e faʻamaeʻa laʻu evolusione: O le a ou faʻatinoina aʻu lava i totonu o le komepiuta ma avea ma malosiaga mama. Ina ua nofoia i…
Google DeepMind o loʻo faʻalauiloaina se faʻaleleia atili o lana faʻataʻitaʻiga atamai. O le faʻataʻitaʻiga fou faʻaleleia e le gata ina maua ai ...
Laravel, ta'uta'ua mo ana fa'asologa fa'alelei ma foliga mamana, e maua ai fo'i se fa'avae mautu mo le fausaga fa'apitoa. O iina…
Cisco ma Splunk o loʻo fesoasoani i tagata faʻatau e faʻavave la latou malaga i le Nofoaga Puipuiga Puipuiga (SOC) o le lumanaʻi ma ...
Ua pulea e Ransomware le tala fou mo le lua tausaga talu ai. O le toʻatele o tagata latou te iloa lelei o osofaʻiga ...