Akatòny

Fitia Tsy Mba Hetra Hampijoro Tsara Hatrany Ny Global Voices

Miasa mafy isan'andro ireo mpirotsaka an-tsitrapo manerantany ato amin'ny fikambananay hitondra ho anao ireo tantara tsy voatatitra manerana izao tontolo izao -- Saingy tsy afa-manao izany samirery tsy misy ny fanampianao izahay. Tohano amin'ny alalan'ny fanomezana (fitia tsy mba hetra) hoan'ny Global Voices ireo tonia, mpahay teknolojia, mpanentana ara-piarovana ato aminay!

Manomeza anio

Hijery ny Tenim-Pirenena rehetra? Mandika ny tantaran'ny Global Voices izahay mba ho hitan'ny rehetra ny fitantaran'olo-tsotra manerantany.

Manararaotra Ny Tsy Fahatomombanan'ny Android Ireo Mpijirika Hikendrena Ireo Mpikatroka Iraniana

Android-malware

Mpijirika ahiahiana ho tohanan'ny fanjakana nanamafy ny ezaka hidirana an-tserasera ao amin'ny kaontin'ny mpikatroka ny zon'olombelona iraniana tao anatin'ny herinandro maromaro amin'ny alàlan'ny fanararaotana ny tsy fahatomombanan'ny  finday avo lenta Android . Sary: ICHRI.

Nivoaka tao amin'ny tranonkalan'ny International Campaign for Human Rights in Iran (Fanentanana Iraisam-pirenena ho an'ny Zon'Olombelona ao Iran) ny dika voalohan'ity lahatsoratra ity .

Nahafantatra ny Fanentanana Iraisam-pirenena ho an'ny Zon'olombelona ao Iran fa  nanamafy ny ezaka hidirana an-tserasera ao amin'ny kaontin'ny mpikatroka ny zon'olombelona iraniana ireo mpijirika ahiahiana ho tohanan'ny fanjakana tao anatin'ny herinandro maromaro izay tamin'ny alàlan'ny fanararaotana ny tsy fahatomombanan'ny  Android amin'ny smartfinday.

Tamin'ny 11 Aogositra 2016, nandefa hafatra tao amin'ny Facebook tamin'ny mpikatroka ara-politika Iraniana fanta-daza mipetraka any Paris ny olona tsy fantatra iray ary nampahafantatra ny tenany ho mpianatra teo aloha . Nilaza ilay mpijirika fa namorona taratasy fametaka ara-politika ahitana ny sarin'ilay mpikatroka sy ny sariny izy. Avy eo izy nandefa ny dosie miaraka amin'ny tovana APK tany amin'ilay mpikatroka ary nilaza fa ao anatin'izany ilay taratasy fametaka .

Kanefa ny tena marina dia misy rindrantsompatra ilay dosie. Tsy ela taorian'ny nanokafan'ilay mpikatroka ny dosie,dia afaka niditra tao amin'ny pejy Facebook-n'ilay mpikatroka ilay mpijirika ary nandefa hafatra toy izany koa tamin'ireo namany, ny sasany amin'izany dia miasa ao amin'ny Onjampeo Farda, Deutsche Welle sy ny BBC. Tratran'ny fandrika ny iray tamin'ireo namana ary tsy afaka niditra tao amin'ny kaontiny Gmail nandritra ny ora maromaro.

Fampiasa afaka apetraka ao amin'ny rafitra Android ao amin'ny smartfinday ny dosie misy tovana APK. Tsy tokony hanokatra ny dosie tahaka ireny ireo mpisera aorian'ny fitrohana azy raha tsy hoe azo antoka toy ny Google Play ny loharano nakana azy. Tsy tahaka ny rafitra miasa iOS an'ny Apple fa azo atao ny manangana sy mametraka fampiasa Android mahaleo tena. Mety amin'ireo mpandrafitra rindranasa mahaleotena amin'ny lafiny maro izany, kanefa ihany koa mahatonga azy ho mora ho an'ny mpijirika ny miditra an-tsokosoko ao amin'ireo mpisera tsy malina ka hitsikilo azy ireo.

Noforonin'i DroidJack, “Fitaovana Android Ahafahana Mitantana Avy An-Toeran-Davitra” mamela ny mpijirika hiditra an-tsokosoko mamaky ny rafitra fiarovana ao amin'ny solosaina ilay dosie nampiasaina hijirihana ny kaontin'ilay mpikatroka monina ao Paris.

List of locations accessed by hackers on a victim’s Android smartphone.

Lisitr'ireo toerana azon'ny mpijirika idirana ao amin'ny Android smartfinday ho an'ireo izay niharan'ny fijirihana .

Nampiseho ny fanadihadiana nataon'ny Fanentanana fa afaka miditra ao anatin'ny votoaty isan-karazany ao amin'ny Android smartfinday avy any amin'ny toerana lavitra ny rindrantsompatra Trojan noforonin'ny mpijirika, anisan'izany ny hafatra, sary, raki-peo, fampiasa, fitsongoan-dia GPS, ary ny lisitr'olona ifandraisana. Afaka manara-maso ny resaka hifanaovana sy ny zavatra atao ao amin'ny finday ny mpijirika ary tsy fantatry ny tompony izany. Afaka manao antso sy mandefa hafatra avy amin'ilay finday mihitsy aza izy .

The hacking victim’s photo was placed in the malware file to trick him into downloading it.

Ny sarin'ilay olona niharan'ny fanjirihana eo amin'ny rindrantsompatra mba hamitahana azy haka izany.

Nandefa hafatra tao amin'ny Facebook ho an'ny mpanao gazety Iraniana monina any ivelany ihany koa ireo mpijirika ary nangataka azy ireo mba hanendry eo amin'ny rohy fitaka mankany amin'ny Google Drive “handraisana vaovao lehibe maika.” Ireo rohy no mandeha mankany amin'ny rindrantsompatra ahafahana manao zavatra maro mitovy amin'izany koa.

Message sent to journalists from a hacked account.

Mpandray: Miarahaba XXXX

Mpandray: Ity ny adiresiko XXXX@gmail.com

Faonty Fitaka: [rohy]

Kaonty Fitaka: [rohy]

Kaonty Fitaka: Tahaka ny tena izy ny rohy eto amin'ny famakiana

Mpandray: XXXX, mihidy ny rakitra nalefanao ary mila teny miafina mba hidirana aminy

Ireo hafatra nalefa ho an'ireo mpanao gazety avy amin'ny kaonty fitaka .

The journalist whose Gmail account was hacked described the process as follows:

1. Hacker directs unsuspecting victim to false Google account sign-in page.
2. Victim enters username and password.
3. Hacker records victim’s username and password and submits an access request to Google.
4. Google sends a text message to the victim to complete the two-step verification process.
5. Victim inputs the verification code in the false Google sign-in page.
6. Hacker copies the verification code, which is valid for only 30 seconds, and signs into the victim’s account.

Voajirika tamin'ny alalan'izao fomba manaraka izao ny kaonty Gmail an'ilay mpanao gazety voajirika :

1. Mitarika ny lasibatra tsy manana ahiahy any amin'ny pejin'ny kaonty Google fitaka mila ampidirana tenimiafina ny mpijirika.
2. Mampiditra solon'anarana sy tenimiafina ilay olona.
3. Mandrakitra ny anaran'ny mpisera sy ny tenimiafina ary mangataka fidirana amin'ny Google ny mpijirika.
4. Mandefa hafatra ho an'ilay lasibatra hamita ny dingana roa fanamarinana ny Google.
5. Mameno ny teny fanamarinana any amin'ny pejy Google fitaka ilay lasibatra.
6. Mandika ny teny fanamarinana ny mpijirika, izay manan-kery mandritra ny 30 segondra monja, ary miditra amin'ny kaontin'ilay lasibatra.

Torohevitra Ara-teknika avy amin'ny Global Voices Advox

Tsy manavaka na iza na iza  ireo karazana olana ireo. Na inona na inona toerana misy azy, na ny zavatra ataony, dia tokony ho mailo foana ireo mpisera rehefa mandray hafatra avy amin'ny loharanom-baovao tsy mahazatra, indrindra raha misy rohy ireo hafatra na tahiry miaraka aminy. Misy ireo tolotra isan-karazany sy manam-pahaizana an-tserasera izay afaka manampy amin'ireo zava-tsarotra ireo, fa ho an'ny mpisera tsy manam-pahaizana kosa dia manana fomba tsotra ny Google mba hanamarina ireo zavatra ireo, sy hahazoana antoka fa tsy voafitaka izy ireo.

Ahoana ny fomba hitsapana ny rohy

1. Jereo amin'ny lahatsoratra tsy misy fandrohizana azy ny rohy. Raha mampiasa mailaka HTML ianao (toy ny Gmail ao amin'ny fitety tranonkala), tsindrio sady tazonina ny “control” ary tsindrio ny rohy.
2. Safidio ny “Copy link address” (adikao ny adiresin'ny rohy)
3. Adikao sy apetaho eo amin'ny Safe Browsing Site Status ao amin'ny Google ka jereo izay voalaza ao.

Ahoana ny fomba hitsapana ny paingotra

Manana fomba (tsy tena takona tanteraka) mahatonga ny dosie an-tserasera rehetra ho mora jerena amin'ny alalan'ny HTML ampiasain'ny Google ny Google Docs Viewer.

  1. Apetaho amin'ny kiheba vaovao ity rohy ity: https://docs.google.com/viewer?url=
  2. Apetaho ny adiresin'ny angondrakitra (dosie) tianao jerena an-tserasera.
  3. Hiseho eo amin'ny tranonkala amin'ny alalan'ny ‘doc viewer’ ny angondrakitra. Azonao vakiana ao tsy mila fitrohana dosie na hampidi-doza ny solosainao ny votoaty ao anatiny.

Atombohy ny resaka

Mpanoratra, azafady hiditra »

Torolalana

  • Miandry fanekena ny hevitra rehetra. Aza alefa in-droa ny hevitra.
  • iangaviana ianao haneho fifanajàna amin'ny hevitra rehetra. Tsy ekena ny hevitra feno fankahalàna, vetaveta, mamely olona manokana.