14 października 2010
Kevin Mitnick
W trakcie konferencji HOPE w 2004 roku Kevin Mitnick zebrał się na szczerość i zaczął opowiadać różne historie z młodości. Niektóre z nich były raczej zabawne...
13 października 2010
Inżynieria społeczna - włamanie do systemu komunikacji w K-Mart
K-mart ot wielka sieć sklepów w USA. W trakcie konferencji HOPE regularnie urządzane są pokazy zastosowania technik inżynierii społecznej. W sierpniu 2007 roku Kevin Mitnick i Emmanuel Goldstein postanowili przekazać wszystkim klientom sklepu wiadomość przez interkom. Posłuchajcie jak im się to udało...
12 października 2010
Proste, głupie błędy
Kilka dni temu gazeta.pl opublikowała historię "włamania" to transmisji realizowanej przez serwis prezydent.pl. Aż przykro pisać o tym, że tak głupie błędy wciąż potrafią się pojawiać w wykonaniu profesjonalnych (chciałoby się napisać) dostawców.
Ochrona serwisu produkcyjnego hasłem identycznym do loginu, a szczególnie tak banalnego to maksymalna porażka. Na miejscu szefa firmy jeszcze tego samego dnia wyrzuciłbym z pracy światłego informatyka, który dopuścił do tej sytuacji. Nie dość, że nie wiadomo gdzie jeszcze ta osoba popisała się wybitną znajomością zagadnień dotyczących bezpieczeństwa to tak jaskrawy przypadek głupoty(niedbalstwa) powinien stać się przestrogą dla jego kolegów.
Ochrona serwisu produkcyjnego hasłem identycznym do loginu, a szczególnie tak banalnego to maksymalna porażka. Na miejscu szefa firmy jeszcze tego samego dnia wyrzuciłbym z pracy światłego informatyka, który dopuścił do tej sytuacji. Nie dość, że nie wiadomo gdzie jeszcze ta osoba popisała się wybitną znajomością zagadnień dotyczących bezpieczeństwa to tak jaskrawy przypadek głupoty(niedbalstwa) powinien stać się przestrogą dla jego kolegów.
11 października 2010
Inżynieria społeczna - przeciwdziałanie
Na youtube znalazłem opublikowane przez AT&T filmy szkoleniowe dotyczące ochrony przed inżynierią społeczną. Polecam, każda duża firma powinna coś takiego posiadać.
8 października 2010
Socjotechnika w praktyce
Na JoeMonster można obejrzeć perfekcyjnie przygotowaną kradzież torebki z kartą kredytową oraz późniejszą kradzież PINu ofiary.
Polecam - tam naprawdę mogą pracować fachowcy (Marcin, wielkie dzięki za link)
Polecam - tam naprawdę mogą pracować fachowcy (Marcin, wielkie dzięki za link)
7 października 2010
Wolność
W trakcie ubiegłotygodniowej konferencji "Informatyzacja administracji w państwie demokratycznym" Katarzyna Szymielewicz dyrektor fundacji Panaoptykon mówiąc w kontekście nakładania przez urzędy na obywateli konieczności korzystania z konkretnego oprogramowania powiedziała bardzo interesującą, choć w sumie prostą myśl dotyczącą wolności wyboru (tu oprogramowania". Brzmiało to mniej więcej tak:
"Wolność jest wartością podstawową. Jakiekolwiek jej ograniczenie wymaga uzasadnienia. To Państwo musi uzasadnić jaki wyższy interes społeczny wymaga ograniczenia wolności obywateli. Obywatel nie powinien musieć uzasadniać dlaczego chce skorzystać ze swojego przywileju wolności"
Subskrybuj:
Posty (Atom)