CC lisanslı resim Ben Stanfield tarafından.
Bir bilgisayar korsanı, Steve Jobs'un özel Amazon.com hesabına girdiğini iddia ediyor.
Hacker, Jobs'un birkaç yıllık satın alma geçmişi ve kredi kartı numarası da dahil olmak üzere Jobs'ın Amazon.com hesabının ayrıntılarını gazetecilere satmaya çalışıyor.
Kendisini "orin0co" olarak tanımlayan hacker'a göre Jobs, online alışveriş konusunda hevesli. Jobs, şuradan 20.000 ürün satın aldı: Amazon.com son 10 yılda, hacker diyor. Bu, yılda 2.000 öğe veya her gün günde 5 öğeden fazla.
Bilgisayar korsanı, güvenli bir Hushmail hesabından gönderilen bir e-postada "Bu bilgiyi kendime aldım" diye yazdı. "Başka kimsede yok. Kötüye kullanmadım, yoksa Bay Jobs uzun zaman önce giriş bilgilerini değiştirirdi, değil mi?”
Bu yayın şunları içerir: bağlı kuruluş bağlantıları. Mac kültü öğeleri satın almak için bağlantılarımızı kullandığınızda bir komisyon kazanabilirsiniz.
Hacker, Jobs'a sahte ama resmi görünümlü bir e-posta gönderdiğini ve bu e-postayı sahte bir Amazon.com web sitesine girmesi için kandırdığını iddia ediyor - yaygın bir kimlik avı taktiği.Hacker, dolandırıcılığın Apple için bir utanç kaynağı olduğunu ve Mac'lerin "virüslere, çökmelere ve baş ağrılarına" daha az duyarlı olduğunu iddia ediyor. (Bkz. Apple'ın yeni "Eliminasyon"reklam).
Orin0co, "Güçlü Steve Jobs'u kandırabiliyorsanız Mac'in ne kadar güvenli olduğunu bir düşünün," diye yazdı.
Eğer doğruysa, Jobs sözde "balina avcılığı" veya "mızraklı oltalama" saldırılarının en son kurbanı olacaktır: Tanınmış CEO'lar veya ünlüler gibi yüksek değerli kurbanları tuzağa düşürmek için dikkatle hedeflenen çevrimiçi dolandırıcılıklar.
Güvenlik şirketi iDefense'de Hızlı Müdahale Ekibi direktörü Ryan Olson, balina avcılığını geçen yıl haziran ayında duyurdu, Jobs'un hedefli bir saldırıya kurban gitmesinin mümkün olduğunu söyledi.
"Evet, bence makul," dedi. “Ünlü olduğu için çok fazla bilgi almak zor olmaz.”
Apple, orin0co'nun iddialarını onaylayan veya reddeden taleplere ya da yorum taleplerine yanıt vermedi. Amazon.com, Jobs'un hesabının ele geçirilip geçirilmediğini bilmediğini söyledi.
Amazon.com'un kurumsal iletişim direktörü Patty Smith bir e-postada, "Steve Jobs'un Amazon hesabının bir kimlik avı sonucunda ele geçirildiğine dair herhangi bir söylenti duymadım" dedi. "Müşterilerimizi çeşitli kimlik avı dolandırıcılıkları ve kendilerini korumanın yolları hakkında eğitmek için tasarlanmış web sitemizde çok sayıda bilgi var." (işte bağlantı).
Bilgisayar korsanı, ne Jobs'un ne de Amazon'un izinsiz girdiğini bilmediğini çünkü tespit edilmediğini iddia etti. Amazon.com'da Jobs'un hesabı gibi görünen bir ekran görüntüsü gönderdi. Ekran görüntüsü, ayrıntılar silinmiş olsa da üç satın alma işlemini gösteriyor: Bir Blu-Ray DVD, DVD'de bir HBO mini dizisi ve bir kopyası. Nükleer Ekspres, nükleer bombanın tarihi.
İşte ekran görüntüsü. Tam boyutlu sürüm için küçük resme basın.
balina saldırıları geçen yıl baharda zirveye ulaştıiDefense, bir çift profesyonel hacker çetesinin şirketler, hukuk firmaları ve devlet kurumlarındaki üst düzey yöneticileri hedef aldığını iddia ediyor.
Çeteler, dağınık e-posta dolandırıcılıklarıyla milyonlarca kişiye spam göndermek yerine, kişisel ayrıntılarla dolu akıllıca hazırlanmış e-postalarla yüksek değerli şirket yöneticilerini hedef aldı. Yöneticiler, diğerlerinin yanı sıra Better Business Bureau, Internal Revenue Service veya Federal Trade Commission'dan geldiği anlaşılan mesajlar aldı.
Bir bağlantının ardından veya bir ekin açılmasıyla, sahte e-posta, kurbanın makinesine bir keylogger veya hatta tam Apache sunucusu yükledi. Dolandırıcılar daha sonra bilgisayarı şirket ve banka şifreleri için izleyecekti. iDefense, dolandırıcılığın 15 ayda 15.000'den fazla kurumsal kurbanı talep ettiğini ve "milyonlarca dolar" kazandığını söyledi.
Bir araştırmaya göre, 2008 yılında ABD'de 10 milyon kimlik sahtekarlığı kurbanı vardı. Javelin Research'ten rapor (PDF). Amazon.com, kimlik avı saldırılarının sık hedefidir.
Ancak, orin0co'nun hikayesini şüpheli yapan birkaç şey var.
En büyük sorun, kanıt olmaması. Apple konuşmuyor. Jobs'un böyle basit bir dolandırıcılığa kapılması pek olası görünmüyor ve ekran görüntüleri kolayca taklit edilebilir.
Jobs'un bu kadar kontrolden çıkmış bir çevrimiçi alışverişçi olması da olası görünmüyor; 20.000 öğe dilenci inancı. Ayrıca, Jobs'un en son satın aldığı öğeleri gösterdiği iddia edilen ekran görüntüsü şunları içerir: yoğun tatil döneminde yalnızca üç satın alma ve son görünür satın alma Ekim tarihli 2008.
Bununla birlikte, orin0co ile e-posta alışverişi:
—–PGP İMZALI MESAJA BAŞLAYIN—–
Karma: SHA1Selam,
Size yazmamın nedeni, kitabınızın ilk okunanlar arasında olması.
amazon'da satmak:
http://www.amazon.co.uk/steve-jobs-Books/s? ie=UTF8&keywords=Steve%20Jobs&rh=n%3A266239%2Ck%3ASteve%20Jobs&page=1Mümkün olduğunca kısa olmaya çalışacağım:
2 yıl önce bir amazon.com sahte sayfası oluşturdum ve dünya çapındaki farklı BT çalışanlarına e-posta gönderdim. Bilinmeyen başka bir kişi arasında, Steve Jobs postamı aldı, kurduğum dolandırıcılığı fark etmedi, bu yüzden amazon'unu "güncelledi" aldığım, hesabıma gönderilen verileri (ad, adres, kredi kartı numarası, telefon, amazon kullanıcı ve şifre) içeren hesap posta.
Şimdi, niyetim onun hesabını kötüye kullanmak değildi (hâlâ dokunulmamış!), Tek amaç, “aldatmacanın” IT Guru'nun bile üzerine düşeceği kadar mükemmel olmasıydı.
S.Jobs hakkında bir kitapla en çok satan kişi olduğunuzu gördüm, 6-7 yıl boyunca tüm satın alma/faiz ayrıntılarıyla amazon.com hesabına hala erişimim var. Şimdi tekrar kontrol ettim ve bildiğimiz nedenlerden dolayı geçen yıl 22 Aralık'tan beri kullanmadı.
Bu bilgiyi satmaya niyetliyim, bu yüzden listede ilk olarak seni seçtim.
İlgilenmiyorsanız, eminim SJ hayatı üzerine diğer kitap yazarları (Jeffrey Young, William Simon, Alan Deutschman, Anthony Imbimbo, Daniel Lyons veya diğerleri) hakkında bilgi sahibi olmak çok ilginizi çekecektir. Bugün nasılsın.
Umarim senden DUYARIM,
Saygılarımızla
not SJ amazon hesabında oturum açmış “baskı ekranları” sağlayabilirim.
—–PGP İMZASINI BAŞLAYIN—–
Karakter seti: UTF8
Sürüm: Sus 3.0
İlk e-posta ilgimi çekti, orin0co'ya bilgi için ne kadar ücret almayı umduğunu ve bunun gerçek olduğunu nasıl kanıtlayacağını sordum. O cevapladı:
—–PGP İMZALI MESAJA BAŞLAYIN—–
Karma: SHA1Sayın Kahney,
Her şeyden önce, bu haber manşetlere çıkarsa, Microsoft ve Apple arasındaki medya savaşını bilmek Mac için ciddi sıkıntılar getirecektir. Güçlü Steve Jobs'u kandırabilirseniz Mac'in ne kadar güvenli olduğunu hayal edin, peki ya diğer kullanıcılar?
İkinci olarak, baskı ekranından da görebileceğiniz gibi, Jobs'un 10 yılı aşkın süredir satın aldığı, internetten satın aldığı yaklaşık 20.000 ürün belgesi var.
Şimdi, biyografi ya da kitap yazan biri için böylesine hayati bilgilere sahip olmanın ne kadar önemli olduğuna kimseyi inandıracak durumda değilim? Hadi ama, onun hakkında ne biliyorsunuz?
Şimdi bunun yasa dışı olduğunu söylüyorsunuz Bay Kahney, bu bilgiyi kendim buldum. Başka kimsede yok. Kötüye kullanmadım, yoksa Bay Jobs uzun zaman önce giriş bilgilerini değiştirirdi, değil mi?
Bu şansı, amazon kitap satış listesinde ilk siz olduğunuz için elde ediyorsunuz. Ciddi bir insan olduğunu biliyorum, kabloluda editör olduğunu gördüm. Eminim dışarıda bunu ele geçirmek için ölecek bir sürü adam vardır, ikimiz de bunun ne olduğunu biliyoruz.
Bunu küçük bir paraya satmak niyetinde değilim. Alacak durumda değilseniz veya ilgilenmiyorsanız, size iyi günler dilerim, başka bir yere sormam gerekecek.
Ekte bugün yapılan “baskı ekranını” bulacaksınız. Dosya, soyadınız (ilk harf büyük) ile şifre korumalıdır.
İyi günler dilerim
—–PGP İMZASINI BAŞLAYIN—–
Karakter seti: UTF8
Sürüm: Sus 3.0