ciekawy artykul

[shabo]

http://www.darkreading.com/document.....svl=column1_1

[MJINKS]

To może go przetłumaczysz ?

[shabo]

moze znajdzie sie inny ochotnik...

[TQM]

Dobry tekst i metoda podrzucania mi się bardzo podoba :-) Aż strach się bać bo to na prawdę działa!!! Jednak gierki socjotechniczne są banalnie proste i niesamowicie skuteczne! Jedna uwaga dla "początkujących" - jeśli chcecie się bawić socjotechniką to na początek polecam kilka kursów/treningów ze specjalistami aby sprawdzić czy ma się jakiekolwiek uzdolnienia w tym kierunku... Inaczej wpadka w pierwszym podejściu prawie gwarantowana...
Nie zachęca do robienia niczego co byłoby jakkolwiek nielegalne - po prostu socjotechnika i jej praktyczne zastosowania to bardzo ciekawy temat!

[matek]

Socjotechnika to wspaniala rzecz. Mam znajomego zajmujacego sie audytami bezpieczenstwa w firmach i to co on mi opowiada nie miesci sie w glowie. Przyklady na glupote i nieodpowiedzialnosc mnoza sie z kazdym dniem.

Kiedys mial sytuacje w pewnej firmie: dowiedzial sie, ze zastepca prezesa wyjechal na urlop. Postanowil wiec sprawdzic, czy pracownicy sa informowani o takich sytuacjach. Zaopatrzyl sie w plakietke z imieniem i nazwiskiem oraz stanowiskiem - prezes, a potem wszedl do firmy. Straznik powiedzial mu dzien dobry, udal sie wiec do 'swojego' biura. Przesiedzial tam przez ok 2h, a jedyna reakcja ze strony pracownikow byla "kim pan jest?". "nowym zastepca prezesa" odpowiadal i na tym sie skonczylo. MIal dostep do 70% wszystkich waznych dokumentow, ktore nie byly zabezpieczone haslem. Nie mosze mowic jaka mine mial szef tej firmy

Zreszta, ludzie naprawde nie zdaja sobie spraw z podstawowych zagrozen. Sam nie raz widzialem jak moje wspopracownice podaja dane, bo "dzwonia z banku". Na moja odpowiedz, skad wiedza, ze naprawde dzwonia z banku odpowiadaja "przedstawili sie". Jak tu nie plakac?

Jedynym wyjsciem z tej sytuacji jest czeste przeprowadzanie audytow zewnetrznych - tylko w taki sposob nauczymy pracownikow niezbednych odruchow. Inaczej nie da rady.

PS: tlumaczenie tekstu w drodze.

[TQM]

No coz... historie sa rozne... znam przypadek podstawionej kobiety ktora probowala uwiesc admina odpowiedzialnego za bardzo poufne informacje w duzej firmie... spotykala sie z nim, sypiala... cala bajka, wszystko dopracowane... nawet oszukala 'bezpiecnzika' w firmie tego admina... a po 2 tygodniach jak ja pilnowali ludzie wyslani przez powiedzmy 'bezpiecznika' to sie okazalo ze lasce zaplacono (konkurencja) za uwiedzenie kolesia i wyciagniecie danych...

To juz nie hacking w jakiejkowiek postaci, to juz szpiegowstwo przemyslowe na duza skale (bo gra byla o ogromne pieniadze)...