Controllo stato batteria e consigli pratici per mantenerla carica
Sommario:
Da Google Maps, il parcheggio dell'Agenzia per la sicurezza nazionale degli Stati Uniti ha un ingombro maggiore rispetto all'edificio stesso. E per l'alta segretezza che circonda ciò che accade all'interno, c'è un sacco di informazioni che scorre appena fuori.
In una dimostrazione della scorsa settimana alla conferenza sulla sicurezza Breakpoint, Roelof Temmingh, che ha fondato la compagnia Paterva in Sud Africa, ha mostrato come la sua azienda l'applicazione, chiamata Maltego, è in grado di raccogliere indizi sparsi online, fornendo rapidamente un quadro intuitivo di individui o organizzazioni.
Quello che fa Maltego si basa rapidamente e sinteticamente su fonti di dati pubbliche per mettere insieme un impronta digitale grafica. Temmingh e quattro persone hanno sviluppato Maltego, un nome inventato senza un significato speciale, da un fienile di 105 anni convertito in Sud Africa.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Prima Durante la sua dimostrazione, Temmingh ha sottolineato che tutte le informazioni raccolte da Maltego provengono da fonti pubbliche.
"Nessun controllo è stato rotto per ottenere le informazioni che abbiamo ottenuto", ha detto. "Questa è l'informazione che c'è in rete."
Assembla dati disparati
Maltego è molto efficiente nell'assemblare rapidamente le briciole digitali e nel collegare insieme quei pezzi, che sarebbe un lavoro noioso altrimenti. Temmingh ha usato Maltego per cercare su Twitter le coordinate per la vicinanza del parcheggio della NSA. Twitter è in grado di etichettare i messaggi con dati di posizione geografica, che possono essere cercati, anche se l'API di geo-localizzazione di Twitter (interfaccia di programmazione dell'applicazione) non è così precisa.
Temmingh ha tirato su una rete di sparsi tweets in Maltego. Ha scelto una persona. Innanzitutto, ha detto che è prudente verificare se i messaggi di Twitter di una determinata persona rientrino effettivamente nel contesto in cui si trovano in un determinato posto. Per la persona che ha scelto, è apparsa la persona che viveva o lavorava nella zona.
Poi Maltego ha pettinato i siti di social network, controllando fonti come Facebook, MySpace e LinkedIn. Una foto identica collegava la pagina Facebook e MySpace della persona. Da lì, Maltego ha individuato ulteriori informazioni. Dopo una giornata di ricerche, Maltego ha scoperto l'indirizzo di posta elettronica, la data di nascita, la cronologia di viaggio, l'impiego e la cronologia scolastica della persona.
"Si tratta di una giornata di tempo per scavare", ha detto Temmingh. "Non sono settimane e settimane".
Altre informazioni interessanti possono provenire dai dati EXIF (file di immagini intercambiabili), che sono spesso informazioni incorporate in una fotografia che può includere timestamp e la marca e il modello della fotocamera o del dispositivo mobile utilizzato per fare una foto. Le foto possono essere estratte dai siti di social networking.
Con tutte queste informazioni, sarebbe facile per un utente malintenzionato indirizzare la persona a un'email convincente, chiedendo alla persona di fare clic su un collegamento che consente di scaricare software dannoso in il loro computer.
Impronte tecnologiche
Quando viene utilizzato per analizzare grandi organizzazioni, Maltego rende molto più facile la creazione di grafici dettagliati, ad esempio come è strutturata la rete di un'azienda, gli indirizzi dei server di posta, i blocchi di indirizzi IP e cosa i provider supportano la loro connettività internet. Fa luce sulla "superficie d'attacco" di un'organizzazione, un termine usato descrive i potenziali punti deboli in una rete.
Interessante, Temmingh ha anche indicato Maltego alla Corea del Nord. Il paese, che limita pesantemente l'accesso a Internet, non ha quasi nessuna presenza su Internet. La sua superficie di attacco è davvero piccola, simile a quella di una sola azienda.
La grafica delle reti del paese in Maltego "si adatta su una pagina", ha detto Temmingh. "Non c'è niente da attaccare."
La piattaforma di intelligence open source Maltego Radium raccoglie e mappa l'utilizzo dei dati. (clicca per ingrandire)Ma la lezione non è quella di ritirarsi da Internet, che potrebbe invitare altri problemi, come i sosia. "Dovresti scegliere ciò che esponi con molta attenzione, ma non puoi mettere niente lassù", ha detto Temmingh.
Paterva sta rilasciando una nuova versione della sua applicazione, soprannominata Maltego Radium, che consente alle persone di eseguire query automatizzate in un sequenza. Maltego può eseguire circa 150 tipi di query e l'automazione migliora la velocità con cui le informazioni possono essere ottenute e rende l'applicazione più facile da usare.
"Troviamo che molte persone trovano il punto di ingresso a Maltego davvero ripido," ha detto.
L'edizione della community di Maltego è gratuita. Paterva ha anche un'edizione commerciale, che riceve immediatamente gli ultimi aggiornamenti. L'edizione community riceve le ultime funzionalità circa tre mesi dopo che sono entrati nel prodotto commerciale.
L'edizione commerciale costa $ 650 il primo anno, poi $ 320 all'anno negli anni successivi.
Invia suggerimenti e commenti a [email protected]. Seguimi su Twitter: @jeremy_kirk
Microsoft attribuisce le perdite di utilizzo dei dati di Windows Phone a soluzioni di terze parti
Microsoft ha determinato che una soluzione di terze parti è comunemente accessibile da Windows I telefoni sono configurati in modo da causare potenzialmente download di dati più grandi del previsto.
Monitora l'utilizzo dei dati delle app su Android e blocca le app con un utilizzo elevato
Scopri come monitorare l'utilizzo dei dati delle app su Android e bloccare le app a elevato utilizzo.
Android: ottenere rapporti sull'utilizzo dei dati giornalieri con stato dei dati
Scopri come ottenere rapporti sull'utilizzo quotidiano dei dati su Android con l'app di stato dei dati.