👉 kudanganya kuwa wewe ni mtu wa support hivyo unahitaji ku-update vitu kwenye Computer au kumfanya user adownload software ambayo itampa remote access ya mtumiaji.
Kwa ajili ya kuiba hela au kuzituma kwenye accounts mbalimbali
👉 Kuigiza kuwa Mfayakazi - unaweza kuigiza kuwa wewe ni mfanyakazi wa taasisi husika katika kitengo cha IT security na kutoa taarifa kwa security desk kuwa umepoteza funguo ya computer room hivyo akusaidie
Uingie na hapo umeweza kupata physical access ya computer husika
◾️Social engineers ni watu wa kulazimisha na wenye maarifa sana na hufanya kazi kama vile managers na mda mwingine kama watu wa maintenance au wahusika wa mambo ya IT kutoka nje ya ofisi #ElimikaWikiendi
◾️Social engineering ni art na pia ni sayansi, social engineering inahitaji skills kubwa sana
◾️Social engineering imeweza kuharibu kazi za watu na kuleta maafa makubwa.
Mfano: Mwezi wa saba account nyingi za watu maarufu akiwemo Bill Gates na Elon musk ziliingiliwa
Na Inasemekana ni "Social engineering" ilitumika kupata taarifa za kuingilia
◾️Kuna zaidi ya njia million za kufanya hii social engineering ntaeleza kwa uchache
◾️Mtu wa nje ya ofisi anaweza kufanya kazi hii ya social engineering vizuri ila kama wewe
Unataka kufanya kazi hii kwenye taasisi yako Basi itakupasa uagize kama ni mtu wa nje ila itakuwa ngumu kwako kwa maana tayari wafanyakazi wenzako wanakuja
◾️KWANINI ATTACKERS WANATUMIA SOCIAL ENGINEERING
Attackers wengi wanapenda kutumia social engineering kuvunja
Mifumo mbalimbali kwa kuwa tu wanaweza, na wanahitaji mtu awaruhusu waingie ndani ya taasisi ili kuweza kufanya kazi waliyoikusudia, Tambua Firewalls, IDS/IPS, au access control haziwezi kuzuia social engineering
◾️Social engineers wengi hufanya kazi zao taratibu
Na hutumia mda mwingi zaidi kukusanya taarifa kidogo kidogo na kufikia malengo yake.
◾️Social engineering attacks zinaweza kufanyika kupitia simu au emails hivyo ni uchaguzi wa attacker atumie njia ipi, kadri social engineer anavyozidi kupata taarifa za taasisi ndiyo anazidi
Kupata urahisi wa kazi yake
UFANYAJI KAZI WAKE
◾️ Taasisi nyingi za sasa zina maadui wengi ambao wanahitaji kuvuruga vitu vya taasisi hiyo, haijalishi ni nani Audi ila ukweli ni kwamba kila mtu au taasisi ipo kwenye risk hasa kwenye upande wa WEB ambayo hurahisisha
Zaidi kwenye ukusanyaji wa taarifa, taasisi kubwa ndiyo huwa kwenye hatari zaidi tofauti na taasisi ndogo, watu wote kwenye taasisi kuanzia Mapokezi, walinzi na IT Expert ni watu wanaoangaliwa zaidi na attackers
Pia watu wa help desk na call center hawa ndiyo dhaifu
Zaidi kwa kuwa nao wamejifunza Namna ya kusaidia tu
◾️Kupitia social engineering attacks, taarifa mbalimbali zinaweza kupatikana ikiwemo
👉 User/ Administrator password
👉 Security badges au keys
👉 Intellectual property
👉 Financial reports za siri
👉 Taarifa binafsi
Aina hii ya attack ni ngumu sana kujua ni njia ipi itatumika na mtu ili kuweza kufanikisha mambo yake hivyo ni vyema kuwa msiri na mambo na pia jifunze njia common ambazo zinatumiwa zaidi na watu kuhusu social engineering na ujue namna ya kujiepusha
◾️HOW TO PERFORM SOCIAL ENGINEERING ATTACK:
Mchakato wa social engineering ni wa kawaida tu, ambapo social engineer huanza kutambua mchakato wa taasisi na mfumo wake ili kuanza kuattack. Social engineers hufanya attack kwa kufuata hizi steps 4:
1.Kufanya tafiti
2.Kujenga uaminifu
3.Kunyonya(Exploit) mahusiano kwa taarifa kwa kutumia maneno, vitendo au technology.
4.Kutumia taarifa alizopata kufanya tukio.
Hizo hatua ndani yake kuna hatua ndogo ndogo ambazo hutegemeana na namna ambavyo attacker
Ameamua kulifanyia tukio lake
Kabla ya kuanza na lolote kwanza attacker anahitaji awe na lengo na ndio jambo la kwanza ambalo anapaswa kulifanyia utafiti na lengo hilo hua linaanzia kwenye akili ya attacker.
2. User awareness and training: Namna nzuri ya kulinda taasisi kutoka kwenye haya majanga ni kwa kuwaongezea uelewa wafanyakazi wa taasisi na kuwapa mafunzo mbalimbali ya namna gani social engineering ilivyo na namna ya kuiepuka
mafunzo hayo yafanyike kufuatiwa na sera za ulinzi wa taasisi na kila mfanyakazi aziweke kichwani mwake. Pia wanaweza kuja watu kutoka nje ya ofisi ambao wamebobea kwenye kutoa mafunzo kuhusu ulinzi na hivyo kuleta chachu ya watu kujifunza
MAMBO MUHIMU
◾️Usitoe taarifa yoyote kwa mtu mpaka utambue unaongea nae ni mtu sahihi
◾️Usifungue link yoyote ile inayokutaka utoe taarifa zako za siri.
◾️Usifungue email inayokuja na attachments kutoka kwa mtu usiemjua
◾️Hizi ni simu zinazotamba kwa sasa Duniani ikiwa ni matoleo mapya kwa Samsung na Apple
◾️Nakuletea ulinganifi wa hizi simu, hii ni kulingana na majarida mengi kama AndroidAuthority, CNet, GSMArena, Gadget360 n.k
Twende na uzi👇
◾️Samsung Galaxy Note 20 Ultra ilitoka Aug 5 na iPhone 12 Pro Max ilitoka Oct 13 lakini hii bado ni Pre-order
◾️Kila kampuni inasifia simu yake kuwa ni bora zaidi Duniani kwa sasa kutokana na teknologia ya hali ya juu iliyotumika kwenye hizo simu
◾️Tuzichambue taratibu
◾️DESIGN
👉 Simu zote zinamwonekano mzuri lakini kuna utofauti
◾️Samsung Galaxy Note 20 ultra ni simu yenye kuonekana vizuri sana, wamechukua designing ya matoleo yote ya Note series wakaleta hii Note 20 ultra, dimensions 168.4mm/urefu 77.2/upana 8.1/angle na uzito ni 208g
◾️ Encryption ni kitendo cha kubadili maneno au jumbe za kawaida kutoka kwenye mfumo unaosomeka kwenda kwenye mfumo ambao hausomeki, ambapo huzalisha kitu kinaitwa "cipher text"
Mfano kipindi cha utoto, watoto huongea kwa kuchanganya maneno ili watu wazima wasielewe wanaongea
nini, huu ni mfano wa encryption lakini endapo hiyo njia itatambulika kwa wengine basi hakuna tena usiri, wanaita "security through obscurity" yaani security huvunjika mara baada ya attacker kujua njia yako ya kujilinda
Katika encryption ili kuiondoa security through obscurity
Android 11 imetoka, ni jambo zuri kwa watumiaji wa Android, simu za mwanzo Kabisa zilizoanza kupokea Android 11 updates ni Google pixels, OnePlus, Oppo, Xiaomi na Nokia. Simu zingine zitapata Android updates week chache zijazo
Tuangalie features zilizomo [ uzi ]👇
◾️ MEDIA CONTROL
Media players zitakuwa zinaonyesha media controls zote ( prev, stop, next etc) moja kwa moja kutoka kwenye "toggle bar" ( Sehemu ya juu ya simu kwenye notification pannel ambapo itaonyesha wimbo, media husika na control zake)
◾️MEDIA OUTPUT ( Quickly select media output)
Sehemu ya notification pannel ambayo itakusaidia ku-sitch/badili ambapo unaweza kuchagua utumie speaker ya simu au Bluetooth device au device yoyote ambayo iko connected na simu yako kwa haraka zaidi.
Alizaliwa South Africa akiwa na miaka 17 alihamia Canada na baadae America, ni mfanyabiashara na mwanzilishi wa makampumi makubwa kama SpaceX, PayPal, Tesla Motors
Leo nimekuletea kila kitu kuhusu Elon Musk
✴️ Historia yake na familia yake
✴️ Biashara zake
Uzi
ELON MUSK NI NANI
Ni mzaliwa wa South Africa lakini sasa ana uraia wa Marekani na Canada, ni mfanyabiashara na mwanzilishi wa makampumi ya PayPal, SpaceX na Tesla Motors, alipata pesa akiwa na umri mdogo (20's) baada ya kuuza kampuni yake ya kwanza (Zip2) kwa Compaq computers
MAISHA YAKE YA UTOTONI
Elon Musk alizaliwa June 28, 1971 huko Pretoria-South Africa, Musk alizaliwa na tatizo la kusikia ila madaktari waliweza kumtibu akiwa mdogo.
Akiwa na miaka 10 wazazi wake walitengana na aliendelea kuishi na mama yake na ndugu zake wawili
JINSI YA KUIFANYA SIMU YAKO IWE NA NAFASI ( SPACE) YA KUTOSHA
Kwa watumiaji wa Android devices nimepata maswali mengi, simu zinajaa pasipo kuwa na vitu vingi kwenye simu
Leo tuangalie namna gani unaweza kuifanya simu yako iwe na nafasi ya kutosha
Twende na uzi
Wewe ni mtumiaji wa Android phone na umekuwa ukipata shida kwenye suala la storage, unaona kama una vitu vichache lakini storage imejaa
Basi jifunze vitu hivi ambavyo vimesaidia wengi katika kuifanya simu kuwa safi katika suala la storage
1: CLEAR CACHE
unapo-install application yoyote huwa zinatumia cache file ili kuweza kukupa urahisi wa kutumia app husika, lakini hili cache file haina umuhimu sana ukifuta vitu vilivyomo haiwezi kuleta madhara