プロハッカーを泣かせないでください

土手の下にトンネルを掘る。ボールトの床を突破します。ゼリグナイトを使用して安全なドアを吹き飛ばします。現金、金の延べ棒などをすくい上げます。逃走車に飛び込みます. これは違法に金持ちになるための古いレシピですが、今では犯罪組織がコンピューターを使用してリモートでそれを行っています。これは誰もが知っていることであり、セキュリティは私たちの時代の大きな問題の1つです。 2018年の前半に、11億ドル相当の暗号がハッカーによって盗まれ、その約75％が取引所から「解放」されました。 2017年の暗号盗難の数字はわずか6億600万ドルだったので、傾向は常に上昇しています。取引所は損失のニュースを共有することに熱心ではないため、これは私たちが実際に知っていることです。したがって、資金の流出はかなり多くなる可能性が高いです。. ハッカーがセキュリティについての真実を共有する今はナイーブと呼んでいますが、銀行、金融機関、取引所、暗号通貨企業が行ったことは、システムを可能な限り堅牢にし、攻撃されたかどうか、攻撃された場合はどのように、どこで攻撃されるかを確認することだと想像しました。そうではありません。私は最近、X氏と呼ばれるプロのハッカーと話をすることができました（実際には、彼の本名ではありませんが、おそらくあなたはすでにそれを推測しています）。 X氏は、銀行や取引所の脆弱性を見つけるために、銀行や取引所の防御に恐怖と大混乱をもたらすために雇われています。彼が成功すると、善良な市民として骨盤位を報告し、うまくいけば修復されます. ただし、大きな問題は、全面攻撃やDOS攻撃ではなく、これらから保護するために不可欠です。 X氏は、彼の現在の2つの分野は、識別と認証に関するものであると説明しました。言い換えれば、企業は、顧客が自分の言うとおりの人物であることをどのようにして知るのでしょうか。そして、リピーターが同じ人物であることをどうやって知るのか? 過去には、パスポートまたは写真付きの身分証明書、おそらく公共料金の請求書を提示して、私たちが誰であるかを証明しました。その後、机の向こう側の店員は、すべてが順調であるという価値判断を下しました。デスクの向こう側の店員は、AIを使用してスマートフォンを介して新しいユーザーを登録する自動システムである可能性がありますが、不正なIDをどのように処理するのでしょうか。最近、STOの立ち上げについて聞いた素晴らしい例のひとつは、オンボーディングプロセスの途中で、たとえば、クライアントが突然舌を出すように求められることです。 AIは、舌を突き出す動作を特に求めているのではなく、奇妙な要求が行われたときにすべての人間の顔に特徴的な驚きの外観を求めています。どうやら私たちの目は広がり、私たちは皆、要求をしているカメラ/人から離れています。「OK」とAIは言います。「それは私が扱っている実在の人物です。」 X氏は、この種の「行動分析」が、特に認証の分野でますます普及することを確認しました。私たちは皆、サイトに入る名前/パスワードの方法に加えて、最初のペットの名前や母親の誕生日など、「念のため」として差し控えられているいくつかの追加情報に精通しています。これは、最も単純なレベルでの多要素認証です。ただし、ハッカーはこの種の認証の回答に備えることができ、母の生年月日を「9月23日19__」としてすぐに明らかにできる可能性があります（彼女の赤面を避けるために、年を空白のままにします）。しかし、完璧とは言えない子孫として、私は「ええと、はい、えーと、私はこれを知っています。 9月22日です…いいえ、9月23日です、ええと、私は思います…」これはまさに、AIが「スムーズな」答えよりも信頼できると分析する種類の行動です。. そして、たとえば、ウォレットと取引所の間でやり取りが行われているときは常に、水面下でさらに多くのことが起こっています。テクノロジーレベルでは、接続しているサイトのバックエンドが独自の多要素チェックを行っています。これはあなたの電話ですか、「ありそうな」場所とネットワークから使用されていますか、セットアップについて何か違いはありますか？ユーザーとして、発生している複数のハンドシェイクのいずれにも気付かないでしょうが、X氏が説明したように、チェックとクロスチェックの一定のプロセスがあります。. 私たちは自分自身の最悪の敵ですか? だから私たちは皆、夜にベッドで安全に眠ることができますか？完全ではありません。 X氏と彼のような他の人々は攻撃から保護するために働いていますが、最大の脆弱性はどこにあると思いますか？君は。そして私。そして私たちのほとんど。私たちは今でも世界で人気のある「皮肉な」パスワード、Password123を使用しています。先日目撃した次の話は私たちです。 OK、それは暗号ではありませんが、それは起こりました、そしてそれは非典型的ではありません：私はスーパーマーケットのレジで女性の後ろに立っています。彼女はクレジットカードで支払いをしようとすると、買い物をしているパートナーに次のように叫びます。「私のVISAカードはPIN 6754または6745ですか？忘れました。」彼は考えを持って、「私が思うに6754だ」と叫びます。女性はPINを入力します、「はい、6754、そうです」。だから今、彼らのすぐ近くにいる約50人が詳細を持っています-素晴らしい! Xさんを泣かせるにはおそらく十分でしょう.

土手の下にトンネルを掘る。ボールトの床を突破します。ゼリグナイトを使用して安全なドアを吹き飛ばします。現金、金の延べ棒などをすくい上げます。逃走車に飛び込みます.

これは違法に金持ちになるための古いレシピですが、今では犯罪組織がコンピューターを使用してリモートでそれを行っています。これは誰もが知っていることであり、セキュリティは私たちの時代の大きな問題の1つです。 2018年の前半に、11億ドル相当の暗号がハッカーによって盗まれ、その約75％が取引所から「解放」されました。 2017年の暗号盗難の数字はわずか6億600万ドルだったので、傾向は常に上昇しています。取引所は損失のニュースを共有することに熱心ではないため、これは私たちが実際に知っていることです。したがって、資金の流出はかなり多くなる可能性が高いです。.

ハッカーがセキュリティについての真実を共有する

今はナイーブと呼んでいますが、銀行、金融機関、取引所、暗号通貨企業が行ったことは、システムを可能な限り堅牢にし、攻撃されたかどうか、攻撃された場合はどのように、どこで攻撃されるかを確認することだと想像しました。そうではありません。私は最近、X氏と呼ばれるプロのハッカーと話をすることができました（実際には、彼の本名ではありませんが、おそらくあなたはすでにそれを推測しています）。 X氏は、銀行や取引所の脆弱性を見つけるために、銀行や取引所の防御に恐怖と大混乱をもたらすために雇われています。彼が成功すると、善良な市民として骨盤位を報告し、うまくいけば修復されます.

ただし、大きな問題は、全面攻撃やDOS攻撃ではなく、これらから保護するために不可欠です。 X氏は、彼の現在の2つの分野は、識別と認証に関するものであると説明しました。言い換えれば、企業は、顧客が自分の言うとおりの人物であることをどのようにして知るのでしょうか。そして、リピーターが同じ人物であることをどうやって知るのか?

過去には、パスポートまたは写真付きの身分証明書、おそらく公共料金の請求書を提示して、私たちが誰であるかを証明しました。その後、机の向こう側の店員は、すべてが順調であるという価値判断を下しました。デスクの向こう側の店員は、AIを使用してスマートフォンを介して新しいユーザーを登録する自動システムである可能性がありますが、不正なIDをどのように処理するのでしょうか。最近、STOの立ち上げについて聞いた素晴らしい例のひとつは、オンボーディングプロセスの途中で、たとえば、クライアントが突然舌を出すように求められることです。 AIは、舌を突き出す動作を特に求めているのではなく、奇妙な要求が行われたときにすべての人間の顔に特徴的な驚きの外観を求めています。どうやら私たちの目は広がり、私たちは皆、要求をしているカメラ/人から離れています。「OK」とAIは言います。「それは私が扱っている実在の人物です。」

X氏は、この種の「行動分析」が、特に認証の分野でますます普及することを確認しました。私たちは皆、サイトに入る名前/パスワードの方法に加えて、最初のペットの名前や母親の誕生日など、「念のため」として差し控えられているいくつかの追加情報に精通しています。これは、最も単純なレベルでの多要素認証です。ただし、ハッカーはこの種の認証の回答に備えることができ、母の生年月日を「9月23日19__」としてすぐに明らかにできる可能性があります（彼女の赤面を避けるために、年を空白のままにします）。しかし、完璧とは言えない子孫として、私は「ええと、はい、えーと、私はこれを知っています。 9月22日です…いいえ、9月23日です、ええと、私は思います…」

これはまさに、AIが「スムーズな」答えよりも信頼できると分析する種類の行動です。.

そして、たとえば、ウォレットと取引所の間でやり取りが行われているときは常に、水面下でさらに多くのことが起こっています。テクノロジーレベルでは、接続しているサイトのバックエンドが独自の多要素チェックを行っています。これはあなたの電話ですか、「ありそうな」場所とネットワークから使用されていますか、セットアップについて何か違いはありますか？ユーザーとして、発生している複数のハンドシェイクのいずれにも気付かないでしょうが、X氏が説明したように、チェックとクロスチェックの一定のプロセスがあります。.

私たちは自分自身の最悪の敵ですか?

だから私たちは皆、夜にベッドで安全に眠ることができますか？完全ではありません。 X氏と彼のような他の人々は攻撃から保護するために働いていますが、最大の脆弱性はどこにあると思いますか？君は。そして私。そして私たちのほとんど。私たちは今でも世界で人気のある「皮肉な」パスワード、Password123を使用しています。先日目撃した次の話は私たちです。 OK、それは暗号ではありませんが、それは起こりました、そしてそれは非典型的ではありません：

私はスーパーマーケットのレジで女性の後ろに立っています。彼女はクレジットカードで支払いをしようとすると、買い物をしているパートナーに次のように叫びます。「私のVISAカードはPIN 6754または6745ですか？忘れました。」彼は考えを持って、「私が思うに6754だ」と叫びます。女性はPINを入力します、「はい、6754、そうです」。だから今、彼らのすぐ近くにいる約50人が詳細を持っています-素晴らしい!

Xさんを泣かせるにはおそらく十分でしょう.