Рубрика «социальная инженерия» - 5

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения - 1

Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственного мобильного приложения, чем и решили воспользоваться преступники.

Аналитик компании ESET Лукас Стефанко обнаружил новое приложение под брендом Poloniex в Google Play в конце марта. Интересный факт — изначально программа не совершала злонамеренных действий, а только переадресовывала пользователей на сайт биржи. По мнению эксперта, таким образом злоумышленники хотели набрать базу лояльных пользователей, которые с большей вероятностью впоследствии ввели бы в приложение свои данные для входа в аккаунт на бирже.Читать полностью »

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

Я аспирант и преподаю вирусологию в университете.

Полгода назад, перед началом осеннего семестра, мне выдали целый поток пятикурсников — 45 человек с разным опытом, интересами и жизненными позициями. Еще тогда я подумал, что это хорошая база для какого-нибудь научного эксперимента. Спустя два месяца я все придумал и попросил студентов написать фишинговые письма.

Как я попросил студентов написать фишинговые письма - 1

Под катом то, что из этого получилось, что им за это было, и немного аналитики о работе популярных почтовых сервисов. И сами письма, конечно.

Осторожно, много скриншотов.
Читать полностью »

Да, я знаю, что термину «социальная инженерия» уже много лет, что Кевина уже давно отпустили, что есть куча материалов о том, как защититься от этих «инженеров». Я не собираюсь пинать мертвую кобылу, я хочу узнать у кого такая же кобыла тоже сдохла, а у кого отлично живет. Иными словами — мы на предприятии обучаем пользователей основам ИБ, рассылаем им информацию по разным типам атак и способам борьбы с ними. Примером такой рассылки про социальную инженерию я и хочу с вами поделиться.
Читать полностью »

image

Онлайновый конкурс по конкурентной разведке проводится на конференции Positive Hack Days уже шестой год подряд — и наглядно показывает, как легко в современном мире получить различную ценную информацию о людях и компаниях. При этом обычно даже не нужно ничего взламывать: все секреты разбросаны в общедоступных сетях. В этом обзоре мы расскажем, какие были задания на «Конкурентной разведке» 2017 года, как их нужно было решать, и кто победил в конкурсе.

В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT. К обычному поиску и анализу информации в Интернете добавились задания с различными IoT-устройствами. По легенде, с компанией случилось что-то странное, и в один момент все, включая разработчиков, техподдержку и даже CEO — пропали. Задача участников конкурса — найти данные, необходимые для расследования этой интриги.Читать полностью »

Фишинг «своими руками». Опыт компании «Актив», часть вторая - 1

В первой статье я рассказал о теории вопроса, теперь же от теории перейдем к практике. Итак, мы успешно установили систему, настроили ее и готовы приступить к «фишингу» на собственных сотрудниках :)

Читать полностью »

Фишинг «своими руками». Опыт компании «Актив», часть первая - 1

Спамом в наше время никого не увидишь. Мы к нему привыкли и уже воспринимаем как данность. С другой стороны, спам перестает быть просто рекламой, все больше и больше «писем счастья» являются фишингом. Текст данных писем составляется с целью побудить получателя выполнить то или иное действие.

Читать полностью »

Многие до сих пор считают, что если ты разработчик, то коротаешь одинокие и унылые вечера на работе, с очередным проектом, а вовсе не с красоткой в киношке. На самом деле работа в сфере IT — не помеха личной жизни, а совсем наоборот. В преддверии Дня Всех Влюбленных iOS разработчик Or Ron рассказал, как покорил сердце своей невесты силами UX.

Как сделать девушке предложение при помощи социальной инженерии - 1

«Начало этой истории положила моя неуёмная страсть к сайд-проектам и сложным задачкам. Как разработчик софта, я постоянно нахожусь в поиске классных проектов, которые мог бы взять в работу. Когда я решился сделать предложение своей девушке, то сразу понял: нужно использовать эту страсть, чтобы придумать идеальный персонализированный сценарий.
Читать полностью »

Как мозг решает, что важно, а что нет - 1Человек не может контролировать, какие объекты в окружающем мире привлекут его внимание. Этот процесс происходит бессознательно. Тем не менее, он очень важен в принятии решений, а также во множестве практических задач, когда речь идёт о воздействии на массовую аудиторию. Учёные из Принстонского и Стэнфордского университетов продолжили работу своих предшественников по исследованию механизма внимания у людей. Они изучили, как под воздействием вознаграждения укрепляются определённые нейронные цепи в мозге, которые определяют, на какой стимул будет реагировать человек, обращая внимание именно на него и игнорируя остальные.

Подтвердилась теория, что внимание человека эффективно программируется с помощью вознаграждения. Исследование американских учёных имеет большое значение для разработки методов поведенческой терапии — психотерапии, которая исправляет неправильное поведение человека с помощью подкрепления желательного спонтанного поведения.
Читать полностью »

«ВКонтакте» планирует запустить систему внутренних денежных переводов - 1

В социальной сети «ВКонтакте» намереваются ввести систему внутренних платежей между пользователями, сообщает газета «Известия» со ссылкой на источники близкие к руководству ресурса. Планируемый функционал будет, вероятнее всего, повторять таковой в другой социальной сети Mail.ru — «Одноклассники».

Перевод денег будет осуществляться между личными страницами пользователей. Причем для перевода средств реквизиты получателя нужны не будут, достаточно лишь прикрепленной к профилю банковской карты. О размерах комиссии за подобные переводы также неизвестно.
Читать полностью »

Фальшивая конференция по компьютерной безопасности - 1

Странно, но в этом году запланировано две Международные конференции по компьютерной безопасности ICCS 2016. Одна из них настоящая, а другая выглядит очень подозрительно.

Научному сообществу не привыкать иметь дело с фальшивыми «научными» журналами, которые берут деньги за публикации, но не проводят рецензирование и редактуру статей. В печать можно отдать бессмысленный набор слов — и его опубликуют.

Судя по всему, такая же история происходит с научными конференциями. В данном случае — по компьютерной безопасности. На сомнительную конференцию обратил внимание Ричард Клейтон, специалист по компьютерной безопасности из Кембриджа.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js