Top 10 JEUX VIDÉO qui ont ''TROLLÉ'' les TRICHEURS et les PIRATES #2 !
Les utilisateurs de Twitter devront peut-être faire plus attention aux liens sur lesquels ils cliquent.
Philip Tully et John Seymour de ZeroFox ont révélé lors de la convention des hackers de Black Hat USA 2016 le 4 août qu’ils pouvaient utiliser le machine learning (intelligence artificielle) pour amener les utilisateurs de Twitter à ouvrir des liens vers des sites malveillants avec un taux de réussite compris entre 30% et 66%.
Le duo a créé SNAP_R, un "réseau de neurones récurrent qui apprend à tweeter des publications de phishing ciblant des utilisateurs spécifiques", afin de prouver que l'intelligence artificielle pouvait être utilisée pour faciliter les tentatives de "phishing". Le spear phishing est une tentative directe pour inciter l'utilisateur à cliquer sur un mauvais lien, par opposition au phishing normal, qui répartit un vaste réseau sur de nombreux utilisateurs (comme les courriels en chaîne ou les spams qui demandent des informations de connexion). SNAP_R trouve essentiellement une cible, écrit un tweet qui, selon lui, va les intéresser, utilise le raccourcisseur d’URL de Google pour masquer un lien malveillant, puis tweete sur sa cible dans l’espoir de le faire cliquer sur le lien.
«Lors de tests portant sur 90 utilisateurs, nous avons constaté que notre infrastructure de spear phishing automatisée affichait un taux de réussite compris entre 30% et 66%.» Tully et Seymour ont écrit un article sur SNAP_R. "Cela a plus de succès que les 5-14% précédemment rapportés dans les campagnes de phishing à grande échelle, et comparable aux 45% rapportés dans les efforts de spear phishing à grande échelle."
L'intelligence artificielle est souvent utilisée pour protéger les données et non pour la compromettre. Seymour et Tully voulaient inverser cette idée pour montrer que même si les pirates informatiques ne craignaient pas A.I. pour rendre les choses impossibles à pirater, le grand public devrait craindre que les pirates informatiques ne puissent utiliser des outils similaires contre leurs cibles.
OpenAI, un projet soutenu par Elon Musk qui étudie la manière dont l’intelligence artificielle nous affectera à l’avenir, a déclaré en juillet que la technologie pouvait présenter un risque. ““ Une des premières utilisations de l'intelligence artificielle consistera à s'introduire dans les systèmes informatiques ”, écrit OpenAI. "Nous aimerions utiliser les techniques de l'IA pour se défendre contre les pirates informatiques sophistiqués qui font un usage intensif de leurs méthodes."
Révéler le fonctionnement de SNAP_R est censé «favoriser une plus grande prise de conscience et une meilleure compréhension des» attaques de harponnage. Discuter du fonctionnement interne de l'outil pourrait aider quelqu'un à trouver un moyen de protéger les utilisateurs de Twitter de menaces similaires, à condition que les utilisateurs de Twitter puissent limiter leur curiosité et faire preuve de plus de prudence.
«Notre approche repose sur le fait que les médias sociaux deviennent rapidement une cible facile pour les attaques de phishing et d'ingénierie sociale», écrivent Seymour et Tully. «Nous utilisons Twitter comme plate-forme en raison de sa barre très basse pour les publications admissibles, de sa tolérance à l'égard des services de proximité, tels que les liens raccourcis, de son API efficace et de sa culture omniprésente de surexposition des informations personnelles.» Whoops.
Cette présentation n’était que l’une des nombreuses explications données lors de Black Hat USA 2016 pour aider les gens à comprendre les menaces à la sécurité. Cela n’aura peut-être pas autant d’impact que le nouveau programme de protection contre les bogues d’Apple, mais il est toujours bon de suivre l’évolution de la piraterie informatique.
Vous pouvez lire le document complet de Seymour et Tully sur SPAN_R ci-dessous:
Une autre année anonyme: comment les pirates informatiques les plus notoires du monde ont passé 2015
Les pirates informatiques affiliés anonymes ont été occupés cette année. L’organisation Internet la moins organisée tente de lutter contre une organisation terroriste tout en mettant en lumière les violations des droits de l’homme dans le monde entier et en affligeant ceux qui se sentent à l’aise. C'est beaucoup à faire. Anonyme a été Ghostbining, DDoSing, tr ...
Des pirates informatiques perdent des informations personnelles sur près de 30 000 employés du gouvernement
Alors que les Américains du pays regardaient le Super Bowl, une équipe de pirates informatiques a révélé les données des employés de près de 30 000 employés du FBI, du ministère de la Justice et du département de la Sécurité intérieure. Ces pirates se sont retrouvés dans un compte de messagerie du ministère de la Justice, ce qui leur a permis d'accéder, mais pas dans ...
Les pirates israéliens viennent de vider les portes de la sécurité de l'iPhone
Vous devez mettre à jour le logiciel de votre iPhone dès que possible, car un groupe de pirates israéliens vient de détruire la sécurité de l'ensemble du système iOS. Lookout et Citizen Lab ont révélé aujourd’hui qu’une société israélienne connue sous le nom de NSO Group avait développé un logiciel espion qui exploitait trois exploits du jour zéro dans iOS. Ce spyware peut être ...