Метка «социальная инженерия»

в 8:54, , рубрики: история, обман, социальная инженерия, Чулан, метки: , ,

Не совсем победил, а занял второе место, хотя и имел все шансы и на первое, и не совсем не не умел, но об этом со всеми подробностями дальше.

Вообще топик скорее пятничный, поэтому ничего страшного не случится если вы отложите его чтение на соответствующий день.

image

И так, на дворе осень 97 года, я ученик 10 (предпоследнего) физ-мат класса общеобразовательной школы. Я в этом классе и в этой школе новичок, и наверное единственный кто добирается в школу каждый день на автобусе, т.к. живу не в этом микрорайоне.

В один из дней, меня вызывают в класс информатики, где вместе с учителем оной присутствовал и директор школы. Мне торжественно объявляют что в РайОНо было решено провести районную олимпиаду по программированию в нашей школе, т.к. она на хорошем счету и у нас целых два класса информатики. И для того, что бы поддержать престиж хозяев данного мероприятия нам срочно нужен участник от нашей школы а я идеальный кандидат по их мнению, и да, олимпиада через неделю.
Не то, что бы я не умел программировать вообще, программировать я умел, но маленько не на том языке на котором предполагалось проводить олимпиаду. Да и не в том объеме если честно.

Читать полностью »

в 20:29, , рубрики: hackspace, информационная безопасность, психология, социальная инженерия, хакинг, хакспейс, метки: , , , , , ,

После выступления перед деловыми людьми, Кивин Митник любезно принял приглашение прийти на неформальную встречу в московском хакспейсе.

Допрос Митника в Хакспейсе

Данная статья основана на "воспоминаниях" участников, эти воспоминания могут не иметь никакой связи с действительностью, а быть просто актом социальной инженерии.

(при написании данного текста ни один Сноуден не пострадал)
Читать полностью »

в 22:05, , рубрики: безопасность, взлом, информационная безопасность, История ИТ, Кевин Митник, компьютерная безопасность, криптография, социальная инженерия, хакерство, метки: , , , , , ,

image
10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления
Читать полностью »

в 6:17, , рубрики: безопасность, Блог компании КРОК, информационная безопасность, История ИТ, Кевин Митник, конференция, социальная инженерия, метки: , , ,

Кевин Митник приедет в Москву выступать

Этот парень приедет в Россию 10 сентября на конференцию по безопасности CROC Cyber Conference.Читать полностью »

в 11:56, , рубрики: human resources, Блог компании КРОК, информационная безопасность, ликбез, симулятор, социальная инженерия, метки: , ,

Социальная инженерия: ликбез про метод атаки, который никогда не устаревает Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия.

Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния»: психологи обзванивали медсестёр в больницах, а затем представлялись врачом и отдавали распоряжение ввести смертельную дозу вещества пациенту. Сестра знала, что делает, но в 95% случаев выполняла команду (её останавливали на входе в палату ассистенты психолога). При этом врач даже не был хоть как-то авторизован. Почему сестра так делала? Просто потому, что она привыкла слушаться авторитета.

Давайте ещё раз: в примере благодаря грамотной социальной инженерии 95% больниц оказались критически уязвимы. Читать полностью »

в 11:50, , рубрики: Facebook, интерфейсы, социальная инженерия, метки:

Одна из проблем Фейсбука — поток добавлений в друзья от совершенно незнакомых людей. Даже рядовых пользователей это может напрягать, что уж говорить о знаменитостях — тысячи человек считают своим долгом добавить их в друзья.

Как отучить пользователей добавлять в друзья, когда нужно просто подписаться

Возможно, дело в том, что многие пользователи facebook перешли туда из ЖЖ, где понятие «подписчик» и «друг» не были разделены. А может причина ещё глубже — не все люди готовы просто подписаться на кого-то интересного, им так же важна и взаимность («Ах ты меня не читаешь — так я тебя тоже читать не буду!»). Ну и фактор тщеславия, конечно, когда речь идёт об известных персонах.

В любом случае это неправильно. Есть знакомые люди, друзья, а есть источники информации и поклонники. Разделение статусов «друг» и «подписчик» совершенно верное, осталось только заставить их работать. Вопрос только в том — как привить эту культуру людям, желательно без фашизма (т.е. намеренного усложнения процедуры и принуждения к лишним действиям). И недавно меня осенило, как это решить буквально ничего не меняя.
Читать полностью »

в 18:46, , рубрики: информационная безопасность, копирайт, оффлайн, приватность, социальная инженерия, Социальные сети и сообщества, метки: , , ,

Интернет, интернет, ты мне нужен или нет?
На компе статья лежит, надо ль ее выложить?
Фэйсбук-твиттер-гугловня, как прожить мне без тебя?
Не беря с собой мобилу, остаешься ты вне мира…
Если о событии не написано в интернете — этого не произошло.

С недавних пор я стал серьезно задаваться вопросом: стоит ли мне следовать модным трендам и выкладывать все, что мне интересно обсудить с друзьями, все, над чем я работаю, все мои планы в Интернет? Не секрет, что процент покрытия, вовлеченность людей и количество интернет-сервисов постоянно растут. Но вот стоит ли мне лично публиковать для всеобщего обозрения свои мысли, рассуждения, планы? Вопрос, если как следует задуматься, далеко не из простых. Он возник потому, что выкладывание всего обо всем чревато следующими проблемами:
Читать полностью »

в 6:05, , рубрики: PHDays, Блог компании Positive Technologies, информационная безопасность, социальная инженерия, метки: ,

Социальная инженерия на PHDays 2012В этом году на PHDays 2012 была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF, Online HackQuest, HashRunner, Большой Ку$h и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot, в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.Читать полностью »

в 9:36, , рубрики: ebay, positive technologies, Блог компании Positive Technologies, информационная безопасность, социальная инженерия, утечки, метки: , , , ,

image

Читать полностью »

в 6:56, , рубрики: digital october, аватар, большой брат, виртуальная реальность, психология, социальная инженерия, метки: , , , , ,

Инфосфера мысли вслух / Виртуальная реальность: почему враги всегда красные, а вы — всегда за зелёных?
Stanford’s Virtual Human Interaction Lab

Простой пример: на миникарте в стратегии ваши войска зелёные, вражеские – красные. Если заглянуть на экран противника – будет наоборот, его будут зелёными, ваши – красными. Цвет не фиксирован, он лишь ваше представление реальности. Даже если будет 10 игроков, каждый будет играть за зелёных.

А как насчёт того, что вы будете больше подсознательно поверите партнёру на переговорах, если он примешает 40% черт вашего лица в свой аватар? Будет для всех присутствующих того же пола и возраста? Идеально подстроится к каждому по дыханию? Добро пожаловать в мир, похожийЧитать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js