Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Инженеры человеческих душ 11.09.02 00:03 Число просмотров: 1772
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Есть в статье ссылка на пример на CitForume. Оттуда (помимо прочих) особенно пронравилось место: "При увольнении сотрудников с ними стали проводиться собеседования с целью определения списка машин, к которым они имели доступ, и уровня этого доступа, чтобы системные администраторы сразу же узнали об увольнении сотрудников и тут же удалили их аккаунты со всех этих машин."
Во как! Сотрудник увольняется, а мы у него спрашиваем: "Куда ты имел доступ, к каким данным?! Признавайся!" :)))
|
|
<site updates>
|
Инженеры человеческих душ 10.09.02 23:29
Publisher: dl <Dmitry Leonov>
|
Инженеры человеческих душ
А.В.Лукацкий luka@infosec.ru
Алло!
Справочная Киевского вокзала слушает.
У вас заложена бомба.
!?...
В последние годы телефонные террористы стали нормой нашей жизни и приведенные выше звонки уже мало кого удивляют. Зная, что такое может произойти, люди зачастую даже не задумываются о том, имеется ли какая-нибудь подоплека под таким звонком. Телефонные "шутники" пользуются тем, что абсолютное большинство людей опасаются терактов и поэтому такие "шутники" неистребимы. Но причем тут информационная безопасность? А притом, что аналогичными методами пользуются и хакеры, пытающиеся проникнуть в различные корпоративные сети и украсть какие-либо секреты. Эти методы, получившие название social engineering (на русский язык переводится это плохо, хотя некоторые авторы используют дословный перевод "социальный инжиниринг") и являются темой данной статьи.
Как это бывает?
Случай первый. В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает...
Полный текст
|
|
Инженеры человеческих душ 12.09.02 23:46
Автор: L0rda Статус: Незарегистрированный пользователь
|
|
На мой взгляд совершенно бесполезная статья, очень краткий пересказ того, что можно было прочитать раньше.
|
| |
Инженеры человеческих душ 13.09.02 07:55
Автор: cybervlad <cybervlad> Статус: Elderman
|
> На мой взгляд совершенно бесполезная статья, очень краткий
> пересказ того, что можно было прочитать раньше.
Любая произнесенная фраза является пересказом того, что уже было сказано раньше ;)
Зачем, собственно, пишутся статьи? Очень редко для того, чтобы рассказать о чем-то принципиально новом. Чаще всего это формализация и обобщение в принципе известной проблемы.
Насчет полезности. Чем тратить время, своими словами доказывая начальству, где оно не право, проще показать ему статью. Вдвойне это эффективно по причине того, что словам людей со стороны у нас верить принято больше, чем своим специалистам. Пока я что-то говорю шефу, он пропускает это мимо ушей. Когда ему тоже самое скажут на семинаре, или он прочтет в статье - он это усвоит.
А возникающее при чтении материала ощущение того, что это же все ясн и очевидно - заслуга автора материала. Если, конечно, цель донести информацию до читателей, а не выпендриться своим немеряным интеллектом. Статьи Алексея всегда отличались тем, что их легко понять...
|
|
Инженеры человеческих душ 11.09.02 00:03
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Есть в статье ссылка на пример на CitForume. Оттуда (помимо прочих) особенно пронравилось место: "При увольнении сотрудников с ними стали проводиться собеседования с целью определения списка машин, к которым они имели доступ, и уровня этого доступа, чтобы системные администраторы сразу же узнали об увольнении сотрудников и тут же удалили их аккаунты со всех этих машин."
Во как! Сотрудник увольняется, а мы у него спрашиваем: "Куда ты имел доступ, к каким данным?! Признавайся!" :)))
|
|
Насколько помню, именно так и прославился "хакер всех времён и народов" К. Митник. 10.09.02 23:33
Автор: JINN <Sergey> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
