כאשר גרזן הוא לא ממש גרזן

כתבי היום אוהבים את המילה "גרזן" ומשתמשים בה בכל הזדמנות שהם יכולים. למעשה, זה קורה לעתים קרובות מדי וצריך להפסיק אותו. למה? מכיוון שאם מישהו מוצא את הסיסמה שלך, או אפילו מנחש את הסיסמה שלך ונכנס לחשבון הפייסבוק או הטוויטר שלך, זה לא "גרזן".

הדבר עלה לידי ביטוי ביומיים האחרונים כאשר חשבון הטוויטר @CENTCOM (פיקוד המרכז בארצות הברית) נפגע על ידי כמה ג'וקר (ים) שטענו כי הם תומכי ISIS. במשך 40 דקות הם שינו את פריסת החשבון ופרסמו כל מיני פגמים עם איומים מצועפים שכוונו לצבא ארה"ב.

אני באמת מופתע מכך ש- CENTCOM הצליחה לאפס את החשבון תוך 40 דקות מאז טוויטר, כמו רוב החברות המודרניות, בדרך כלל אין בסביבה מי לתקן דברים. אין מספר שירות לקוחות לטוויטר שאני יודע עליו. ואני מניח שכל מי שישבר את הסיסמה ישנה אותה למשהו חדש שדורש שינוי ברמת הניהול של טוויטר.

חזרנו! סנטקום השעה זמנית את חשבון הטוויטר שלה לאחר מעשה של הרגלים ברשת.:

- פיקוד המרכז האמריקני (@CENTCOM) 13 בינואר, 2015

כמו ש- CENTCOM עצמה אומרת, זה היה מקרה של וונדליזם ברשת . זה לא גרזן. גרזן דורש קצת עבודה, והאפקטים הרבה יותר גרועים.

וונדליזם מסוג זה קרה לי פעם כאשר בטוויטר נגנבו כמה קבצי סיסמאות ואנשים רבים נפגעו. וכמובן שקיבלתי המון הודעות על כך מכיוון שחשבון הטוויטר שלי הציג כעת המון הודעות דואר זבל על איזו גלולת דיאטה.

כמובן שההודעות אלי כולן אמרו "נפרצת לך !!" זה היה התפשטות מוקדמת של המונח ביחס לגניבת הסיסמה שלי.

במקרה שלי פשוט התחברתי ושניתי את הסיסמה. אם בעצם הוונדלים היו משנים את הסיסמה, זה היה לוקח לנצח.

חשבון הלינקדאין שלי נפגע פעמיים. אבל פשוט שיניתי את הסיסמה למשהו מפותל, ומאז לא קרה כלום. היה לי חשבון דוא"ל של יאהו, שאני משתמש בו לפעמים במקרה חירום, ואני חושב שהוא נפרץ לפחות פעם אחת.

מדוע הפרות הללו אינן נחשבות לפרוץ? ישנם כלים שם לגלות סיסמאות שניתן להשיג בקלות. אתה יכול להגן על עצמך באמצעות סיסמאות חזקות, אבל אני יכול להבטיח לך שאם מישהו ירצה להבין את סיסמת הפייסבוק שלך, הוא ימצא דרך. (הפיתרון הטוב ביותר: הגדר אימות דו-גורמי בכל מקום שאתה יכול.)

העניין הוא שהפרה מסוג זה, המכונה בימינו "גרזן" על ידי התקשורת והציבור, אינה דבר חריג. לעזאזל, זה משהו שילדים יכולים לעשות.

חשוב פעמיים על לקרוא לזה משהו שהוא לא. זה לא גרזן .

יש לשמור את המונח גרזן, שכבר עבר מטמורפוזה במשמעות, לניצולים רציניים יותר. כמו לגנוב כרטיסי אשראי על ידי מיליון מקמעונאים גדולים. ניחוש סיסמא הוא כמעט לא ניצול רציני, במיוחד כאשר הסיסמאות הפופולריות ביותר שנמצאות בשימוש כיום הן מילות מילון פשוטות, שהפופולרית ביותר בהן היא למעשה "סיסמה".

(כמה משתמשי מחשבים תמימים פשוט עושים את מה שנאמר להם כשהם מתבקשים להקליד סיסמה, וכך "סיסמא" זה מה שהם מקלידים. אם נאמר להם להקליד את הסיסמא שלהם בתיבה, הם יקלידו "הסיסמה שלהם." כשאומרים לי שאין חללים מורשים לשנות את זה ל"הסיסמה שלהם ". אני נזכר בעידן ה- DOS כשאמרו לאנשים" להכות באף מפתח "והם היו מצביעים שהם לא מצליחים למצוא מפתח שנקרא" אף אחד ".

לסיכום, CENTCOM לא נפרצה בשום אמצעי. חשבון הטוויטר שלה הושחת אך ורק לרוב הצופים הוא היה די מצחיק. למרבה הצער, דברים מסוג זה מפחידים את האנשים הממוצע ברחוב. ואז וושינגטון הבירה תמצא איזשהו תירוץ להוציא יותר כסף בגלל זה. זה יהיה במסווה של אבטחת סייבר, שמבטיחה להיות בוננזה בשנים הבאות.

אם כל הפרק הזה של CENTCOM אכן נעשה על ידי כמה מומחי אבטחת סייבר שחיפשו חוזה ממשלתי משתלם, זה לא היה מפתיע אותי. ונדליזם כשיווק.

העצה שלי: התעלם.