Pravi 'white hat' haker otkriva kako mu izgleda radni dan (i kako je Twitter hakiran)

Pravi ‘white hat’ haker otkriva kako mu izgleda radni dan (i kako je Twitter hakiran)

Ako ste se pitali kako su hakeri nedavno uspjeli ući u Twitter profile Jeffa Bezosa i Elona Muska, ali i kako izgleda radni dan jednog profesionalnog hrvatskog hakera, ne pitajte se više! Razgovarali smo sa 'cyber security' konzultantom Danijelom Teslićem.

Hakeri su sredinom srpnja uspjeli dobiti pristup nekima od najpopularnijih profila na Twitteru, uključujući Elona Muska, Apple, američkog predsjedničkog kandidata Joea Bidena, Billa Gatesa i Jeffa Bezosa.

Radilo se o tzv. social engineeringu. Hakeri su iskoristili ljudsku grešku – naivnost Twitterovih zaposlenika – i dobili pristup Twitterovim sustavima na nekoliko sati.

Da ne bi bilo nismo znali… i bili hakirani

Iako sumnjam da su hakirali i vaš profil, treba imati na umu da meta nisu bili samo poznati profili. Kako spriječiti da vam netko zaista ne uđe u Instagram, LinkedIn ili još osjetljivije sustave i podatke? Kako se zaštiti od hakera, velikih i malih, u ovoj epizodi Netokracija Podcasta s našom izvršnom urednicom Anom Marijom Kostanić (Mia je na zasluženom godišnjem odmoru!) razgovaram s Danijelom Teslićem, profesionalnim white hat hakerom:

  • Kako su hakeri uspjeli ući u Twitterove sustave;
  • Kako vas mogu hakirati i kako prepoznati napad;
  • Možete li se – i kako – zaštiti od hakera;
  • Kako se male tvrtke bez budžeta za sigurnost mogu zaštiti od ozbiljnih prijevara;
  • Kada ulažete u sigurnost, u što se najviše isplatiti uložiti;
  • Koliko je hakiranje korištenje tehničkih grešaka, a koliko pitanje upornosti;
  • Kako početi s karijerom hakera – Danijelovo iskustvo.

Danijel radi kao konzultant za digitalnu sigurnost u Combisu i svakodnevno pokušava “probiti” sustave svojih klijenata kako bi našao rupe i zaštitio ih od budućih napada:

Molimo da prihvatite sve kolačiće kako biste mogli vidjeti ovaj sadržaj

Slušajte Netokracijin podcast i dalje putem bilo koje aplikacije za podcaste, poput Apple ili Google Podcasta te Spotifya, a ako želite, gledajte nas na YouTubeu – i javite nam svoje komentare na ovu temu, kao i prijedloge za buduće epizode.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kolumna

Od Yahooa do ChatGPT-ja: Strategije uspjeha na tražilicama koje vrijede i danas

Neke strategije za pozicioniranje na internetskim tražilicama još funkcioniraju i nakon 10 godina. U ovom povratku u prošlost, prisjećamo se raznih praksi, što se od njih zadržalo, a što ne - te što je novo ušlo u igru...

Tehnologija

Tomislav Tipurić uoči ATD-a: Moramo poraditi na promjeni definicije junior developera

Uoči 18. konferencije Advanced Technology Days porazgovarali smo s osobom zaduženom za program, Tomislavom Tipurićem, o svemu što ne smijete propustiti na samom događaju, a i u svijetu tehnologije posljednjih godina i dana. Naravno, AI je neizostavna tema.

Startupi

Ovo je email strategija kojom je Burazin privukao investitore poput direktora Stack Overflowa

U novoj epizodi ulazimo u detalje o: (vjerojatno) najvećoj pre-seed rundi u hrvatski startup; tome kako SAD namjerava kontrolirati AI sustave koji bi mogli napraviti atomsku bombu te zašto osnivača Netokracije Ivana Brezaka Brkana izbacuju iz zagrebačkih kavana?

Što ste propustili

Kolumna

Od Yahooa do ChatGPT-ja: Strategije uspjeha na tražilicama koje vrijede i danas

Neke strategije za pozicioniranje na internetskim tražilicama još funkcioniraju i nakon 10 godina. U ovom povratku u prošlost, prisjećamo se raznih praksi, što se od njih zadržalo, a što ne - te što je novo ušlo u igru...

Tehnologija

Najveća hrvatska luka u Pločama postat će pametna, uz sufinanciranje iz EU od skoro milijun eura

Luka Ploče postat će prva hrvatska pametna luka. Ujedno je ovo jedini projekt iz Hrvatske koji je Europska Komisija odobrila u sklopu fonda 5GSC - od ukupno 14 odobrenih u cijeloj Uniji.

Tvrtke i poslovanje

Bajke u digitalnom svijetu: Pinokio djeci priča o lažnom predstavljanju, a tri praščića o slabim lozinkama

Stotine ljudi podržale su humanitarnu akciju tvrtke Combis i Centra za nestalu i zlostavljanu djecu.

Društvene mreže

Upoznajte Retriever, platformu FER-ovog TakeLaba koja rudari po 30 domaćih web portala

Retriever zagrebačkog TakeLaba može analizirati milijune članaka objavljenih na hrvatskome u posljednjih 20 godina, a sprema se i na iskorak u regiju. 

Tvrtke i poslovanje

Od 1. siječnja država nadzire Wolt, Bolt, Glovo… – što to znači?

Teško je regulirati segment tržišta o kojem nemate konkretnih saznanja, srećom, za tzv. GIG ekonomiju to će se uskoro promijeniti. Više saznajemo u razgovoru s ravnateljom Uprave za rad i zaštitu na radu u Ministarstvu rada, mirovinskoga sustava, obitelji i socijalne skrbi.

Tvrtke i poslovanje

“Infrastruktura kao kod” izazov je s kojim se isplati uhvatiti u koštac, pogotovo za ogromne okoline

Što je sustav veći, to IaC (Infrastructure-as-Code) donosi više prednosti. Kako to izgleda u praksi?