Рубрика «социальная инженерия» - 8

Кевин Митник приедет в Москву выступать

Этот парень приедет в Россию 10 сентября на конференцию по безопасности CROC Cyber Conference.Читать полностью »

Социальная инженерия: ликбез про метод атаки, который никогда не устаревает Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия.

Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в больницах, а затем представлялись врачом и отдавали распоряжение ввести смертельную дозу вещества пациенту. Сестра знала, что делает, но в 95% случаев выполняла команду (её останавливали на входе в палату ассистенты психолога). При этом врач даже не был хоть как-то авторизован. Почему сестра так делала? Просто потому, что она привыкла слушаться авторитета.

Давайте ещё раз: в примере благодаря грамотной социальной инженерии 95% больниц оказались критически уязвимы. Читать полностью »

Одна из проблем Фейсбука — поток добавлений в друзья от совершенно незнакомых людей. Даже рядовых пользователей это может напрягать, что уж говорить о знаменитостях — тысячи человек считают своим долгом добавить их в друзья.

Как отучить пользователей добавлять в друзья, когда нужно просто подписаться

Возможно, дело в том, что многие пользователи facebook перешли туда из ЖЖ, где понятие «подписчик» и «друг» не были разделены. А может причина ещё глубже — не все люди готовы просто подписаться на кого-то интересного, им так же важна и взаимность («Ах ты меня не читаешь — так я тебя тоже читать не буду!»). Ну и фактор тщеславия, конечно, когда речь идёт об известных персонах.

В любом случае это неправильно. Есть знакомые люди, друзья, а есть источники информации и поклонники. Разделение статусов «друг» и «подписчик» совершенно верное, осталось только заставить их работать. Вопрос только в том — как привить эту культуру людям, желательно без фашизма (т.е. намеренного усложнения процедуры и принуждения к лишним действиям). И недавно меня осенило, как это решить буквально ничего не меняя.
Читать полностью »

Я уже описывал моё коротенькое юношеское баловство с незаконной стороной информатики в её виде на конец 1980-ых. Но было ли это преступлением? Был ли я настоящим преступником? Не думаю. Говоря начистоту, я не был достаточно одарен, чтобы представлять хоть какую-нибудь угрозу, да и сейчас не представляю.

Есть две классические книги, описывающие деятельность обладавших уникальным талантом хакеров в конце 80-ых, талантом, который поднимал их опасность до признания в качестве криминальной угрозы.Читать полностью »

Интернет, интернет, ты мне нужен или нет?
На компе статья лежит, надо ль ее выложить?
Фэйсбук-твиттер-гугловня, как прожить мне без тебя?
Не беря с собой мобилу, остаешься ты вне мира…
Если о событии не написано в интернете — этого не произошло.

С недавних пор я стал серьезно задаваться вопросом: стоит ли мне следовать модным трендам и выкладывать все, что мне интересно обсудить с друзьями, все, над чем я работаю, все мои планы в Интернет? Не секрет, что процент покрытия, вовлеченность людей и количество интернет-сервисов постоянно растут. Но вот стоит ли мне лично публиковать для всеобщего обозрения свои мысли, рассуждения, планы? Вопрос, если как следует задуматься, далеко не из простых. Он возник потому, что выкладывание всего обо всем чревато следующими проблемами:
Читать полностью »

Социальная инженерия на PHDays 2012В этом году на PHDays 2012 была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF, Online HackQuest, HashRunner, Большой Ку$h и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot, в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.Читать полностью »

image

Читать полностью »

Инфосфера   мысли вслух / Виртуальная реальность: почему враги всегда красные, а вы — всегда за зелёных?
Stanford’s Virtual Human Interaction Lab

Простой пример: на миникарте в стратегии ваши войска зелёные, вражеские – красные. Если заглянуть на экран противника – будет наоборот, его будут зелёными, ваши – красными. Цвет не фиксирован, он лишь ваше представление реальности. Даже если будет 10 игроков, каждый будет играть за зелёных.

А как насчёт того, что вы будете больше подсознательно поверите партнёру на переговорах, если он примешает 40% черт вашего лица в свой аватар? Будет для всех присутствующих того же пола и возраста? Идеально подстроится к каждому по дыханию? Добро пожаловать в мир, похожийЧитать полностью »

Блог компании Digital October / Виртуальная реальность: почему враги всегда красные, а вы — всегда за зелёных?
Stanford’s Virtual Human Interaction Lab

Простой пример: на миникарте в стратегии ваши войска зелёные, вражеские – красные. Если заглянуть на экран противника – будет наоборот, его будут зелёными, ваши – красными. Цвет не фиксирован, он лишь ваше представление реальности. Даже если будет 10 игроков, каждый будет играть за зелёных.

А как насчёт того, что вы будете больше подсознательно поверите партнёру на переговорах, если он примешает 40% черт вашего лица в свой аватар? Будет для всех присутствующих того же пола и возраста? Идеально подстроится к каждому по дыханию? Добро пожаловать в мир, похожий наЧитать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js