Рубрика «социальная инженерия» - 5

в 12:41, , рубрики: apt, mail.ru, информационная безопасность, образование, Разработка веб-сайтов, социальная инженерия, спам, студенты, фишинг, целенаправленные атаки, яндекс

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

Я аспирант и преподаю вирусологию в университете.

Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.

Как я попросил студентов написать фишинговые письма - 1

Под катом то, что из этого получилось, что им за это было, и немного аналитики о работе популярных почтовых сервисов. И сами письма, конечно.

Осторожно, много скриншотов.
Читать полностью »

в 12:23, , рубрики: информационная безопасность, обучающий материал, руководства, социальная инженерия

Да, я знаю, что термину «социальная инженерия» уже много лет, что Кевина уже давно отпустили, что есть куча материалов о том, как защититься от этих «инженеров». Я не собираюсь пинать мертвую кобылу, я хочу узнать у кого такая же кобыла тоже сдохла, а у кого отлично живет. Иными словами — мы на предприятии обучаем пользователей основам ИБ, рассылаем им информацию по разным типам атак и способам борьбы с ними. Примером такой рассылки про социальную инженерию я и хочу с вами поделиться.
Читать полностью »

в 11:17, , рубрики: PHDays, Блог компании Positive Technologies, взломы, информационная безопасность, конкурентная разведка, поиск информации, социальная инженерия

image

Онлайновый конкурс по конкурентной разведке проводится на конференции Positive Hack Days уже шестой год подряд — и наглядно показывает, как легко в современном мире получить различную ценную информацию о людях и компаниях. При этом обычно даже не нужно ничего взламывать: все секреты разбросаны в общедоступных сетях. В этом обзоре мы расскажем, какие были задания на «Конкурентной разведке» 2017 года, как их нужно было решать, и кто победил в конкурсе.

В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT. К обычному поиску и анализу информации в Интернете добавились задания с различными IoT-устройствами. По легенде, с компанией случилось что-то странное, и в один момент все, включая разработчиков, техподдержку и даже CEO — пропали. Задача участников конкурса — найти данные, необходимые для расследования этой интриги.Читать полностью »

в 8:46, , рубрики: open source, Блог компании «Актив», информационная безопасность, обучение, социальная инженерия, спам, Тестирование IT-систем, фишинг

Фишинг «своими руками». Опыт компании «Актив», часть вторая - 1

В первой статье я рассказал о теории вопроса, теперь же от теории перейдем к практике. Итак, мы успешно установили систему, настроили ее и готовы приступить к «фишингу» на собственных сотрудниках :)

Читать полностью »

в 13:40, , рубрики: open source, Блог компании «Актив», информационная безопасность, социальная инженерия, спам, фишинг
Фишинг «своими руками». Опыт компании «Актив», часть первая - 1

Спамом в наше время никого не увидишь. Мы к нему привыкли и уже воспринимаем как данность. С другой стороны, спам перестает быть просто рекламой, все больше и больше «писем счастья» являются фишингом. Текст данных писем составляется с целью побудить получателя выполнить то или иное действие.

Читать полностью »

в 11:47, , рубрики: UX, Блог компании Everyday Tools, День святого Валентина, идеи приложений, личная жизнь, оригинальный контент, перевод, разработка мобильных приложений, разработка под iOS, социальная инженерия

Многие до сих пор считают, что если ты разработчик, то коротаешь одинокие и унылые вечера на работе, с очередным проектом, а вовсе не с красоткой в киношке. На самом деле работа в сфере IT — не помеха личной жизни, а совсем наоборот. В преддверии Дня Всех Влюбленных iOS разработчик Or Ron рассказал, как покорил сердце своей невесты силами UX.

Как сделать девушке предложение при помощи социальной инженерии - 1

«Начало этой истории положила моя неуёмная страсть к сайд-проектам и сложным задачкам. Как разработчик софта, я постоянно нахожусь в поиске классных проектов, которые мог бы взять в работу. Когда я решился сделать предложение своей девушке, то сразу понял: нужно использовать эту страсть, чтобы придумать идеальный персонализированный сценарий.
Читать полностью »

в 20:15, , рубрики: внимание, корректировка поведения, мозг, Научно-популярное, обман, поведение, социальная инженерия, стимулы

Как мозг решает, что важно, а что нет - 1Человек не может контролировать, какие объекты в окружающем мире привлекут его внимание. Этот процесс происходит бессознательно. Тем не менее, он очень важен в принятии решений, а также во множестве практических задач, когда речь идёт о воздействии на массовую аудиторию. Учёные из Принстонского и Стэнфордского университетов продолжили работу своих предшественников по исследованию механизма внимания у людей. Они изучили, как под воздействием вознаграждения укрепляются определённые нейронные цепи в мозге, которые определяют, на какой стимул будет реагировать человек, обращая внимание именно на него и игнорируя остальные.

Подтвердилась теория, что внимание человека эффективно программируется с помощью вознаграждения. Исследование американских учёных имеет большое значение для разработки методов поведенческой терапии — психотерапии, которая исправляет неправильное поведение человека с помощью подкрепления желательного спонтанного поведения.
Читать полностью »

в 8:05, , рубрики: mail.ru, Вконтакте, деньги, донат, Новость, переводы, платежи, социальная инженерия, Социальные сети и сообщества, финансы, Финансы в IT-индустрии

«ВКонтакте» планирует запустить систему внутренних денежных переводов - 1

В социальной сети «ВКонтакте» намереваются ввести систему внутренних платежей между пользователями, сообщает газета «Известия» со ссылкой на источники близкие к руководству ресурса. Планируемый функционал будет, вероятнее всего, повторять таковой в другой социальной сети Mail.ru — «Одноклассники».

Перевод денег будет осуществляться между личными страницами пользователей. Причем для перевода средств реквизиты получателя нужны не будут, достаточно лишь прикрепленной к профилю банковской карты. О размерах комиссии за подобные переводы также неизвестно.
Читать полностью »

в 19:41, , рубрики: honeypot, ICCS 2016, информационная безопасность, компьютерная безопасность, конференция, мошенничество, Ричард Клейтон, социальная инженерия, метки: ,

Фальшивая конференция по компьютерной безопасности - 1

Странно, но в этом году запланировано две Международные конференции по компьютерной безопасности ICCS 2016. Одна из них настоящая, а другая выглядит очень подозрительно.

Научному сообществу не привыкать иметь дело с фальшивыми «научными» журналами, которые берут деньги за публикации, но не проводят рецензирование и редактуру статей. В печать можно отдать бессмысленный набор слов — и его опубликуют.

Судя по всему, такая же история происходит с научными конференциями. В данном случае — по компьютерной безопасности. На сомнительную конференцию обратил внимание Ричард Клейтон, специалист по компьютерной безопасности из Кембриджа.
Читать полностью »

в 12:48, , рубрики: Google, safe browsing, информационная безопасность, социальная инженерия

Google начнёт предупреждать о подозрительных кнопках скачивания - 1Компания Google объявила войну фальшивым кнопкам вроде "Download", "Play" и прочим, которые используются в социальной инженерии, например, для установки на компьютер вредоносного программного обеспечения. Теперь Google расширяет технологию Safe Browsing в том числе на такой вредоносный контент, встроенный в веб-страницу.
Читать полностью »

1...456...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js