Hasan Elahi: FBI, here I am!
Defcon natječaj koji poziva natjecatelje da izigrati zaposlenike u američkim korporacijama u otkrivanju ne-tako-osjetljivih podataka je zveckao neke živce.
Organizatori natječaja su pozvali od strane američkog saveznog zavoda za istrage i vidio upozorenja izdane od strane sigurnosnih skupina i informacije o financijskim uslugama (FS-ISAC), industrijska grupa koja pruža informacije o sigurnosnim prijetnjama koje utječu na bankarsku industriju.
"Priče koje dobivam mnogo financijskih ljudi bili su stvarno zabrinuti da ćemo biti ciljanje osobnih podataka i takvih stvari ", rekao je Chris Hadnagy, voditelj operacija s Ofenzivnim sigurnosnim, koji organizira natječaj.
Tijekom sljedeća tri dana sudionici će se pokušati osloboditi podataka na neobjavljenom popisu od oko 30 američkih tvrtki.[Dodatna literatura: Kako ukloniti zlonamjerni softver s vašeg Windows računala] Natjecanje će se održati u sobi u hotelu Riviera u Las Vegasu, opremljenoj zvučno izoliranom kabinom i zvučnicima, tako da publika može čuti natjecatelje da nazovu tvrtke i pokušati otkriti koje podatke mogu dobiti od nesvjesnih zaposlenika. To je društveni inženjering: umjetnost trljanja ljudi u otkrivanje informacija i radiš stvari koje ne bi trebali.
Organizatori konferencije moraju proći finu liniju u vođenju natječaja koji se fokusira na ciljeve u stvarnom svijetu. No, nakon savjetovanja s odvjetnicima iz Electronic Frontier Foundationa, došli su do skup pravila za natjecanje i - što je još važnije - popis koji ne čini.
Natjecatelji ne mogu tražiti osjetljive podatke ili lozinke. Ne mogu učiniti da se njihove žrtve osjećaju kao da su u opasnosti. Ne mogu se pretvarati da su policajci ili općenito raditi sve što se osjeća pogrešno. "Ako nešto izgleda neetično - nemojte to učiniti. Ako imate pitanja, pitajte suca", navode pravila.
Što sudionici mogu učiniti je prikupljanje podataka o manje osjetljivim temama kao što su: "tko se bavi uklanjanjem kontejnera; koji brine o vašem uništenju papira ", rekao je Hadnagy." Pobjednik će biti izabrani od strane sudaca, ne samo na temelju količine prikupljenih podataka, nego i opće izvrsnosti društvenog inženjeringa ", kazao je. Prva nagrada: ipad.
Sigurnosne tvrtke često daju zeleno svjetlo da koriste tehnike socijalnog inženjeringa protiv svojih klijenata kao način testiranja onoga što se može dogoditi u incidentu u stvarnom svijetu i prepoznavanje slabosti. U tim testovima, stručnjaci za sigurnost često će se pokušati uhvatiti u sigurnim područjima ili izigrati zaposlenike u odustajanju od lozinki s phishing e-mailom, što je zabranjeno u ovom natječaju.
Primarni alat natjecatelja Defcon bit će telefon. Natjecateljima je dozvoljeno obaviti internetsku izviđanja na svoje ciljeve, a oni će dobiti 20 minuta u telefonskoj govornici da pozovu ciljne tvrtke i pokušaju njihov napad.
Hadnagy vidi natjecanje kao eksperiment, vrsta i planove za sastavljanje izvješće koje analizira što se događa. "Započeli smo s tim da podignemo svijest o društvenom inženjerstvu i dajemo mjesto gdje možemo naučiti što čini dobar društveni inženjer", rekao je. "Najlakši put u tvrtku je još uvijek ljudi."
FS-ISAC je prošlog mjeseca objavio upozorenje o natječaju, koje je Hadnagy objavio na svojem blogu. "Financijske institucije trebaju biti svjesne ovog nadolazećeg natjecanja i trebale bi izvijestiti svoje osoblje, osobito pozivne centre i pravne odjele u vezi s ovim događajem," savjetodavne države. "U isto vrijeme, Hadnagy je dobio poziv od Cyber divizije FBI-a. "Imali su pitanja o tome što je zapravo bila namjera i što smo radili, a što su naši ciljevi bili s natječajem", rekao je. Proveli su pravila natječaja FBI-u. "Jednom kad sam to proslijedio … mislim da je to zaustavilo veliku zabrinutost vlade", rekao jeUtemeljitelj Defcona Jeff Moss izjavio je u četvrtak kako je poslao i nekoliko upita, uključujući i one iz FS-ISAC-a. Ne trebaju se brinuti. Tvrtke će doći iz tehnološkog sektora i drugih industrija, no neće biti nikakvih financijskih, zdravstvenih, obrazovnih ili vladinih organizacija, rekao je Hadnagy.
Robert McMillan pokriva informatičku sigurnost i opću tehnološku vijest za
The IDG News Service
. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]
Sony PSP oglasni prstenovi na Appleu
Primjedba Appleu u oglasu je tek neznatna - ali u svijetu igara Big Boya spominjanje je vrijedno obavijest.
Kako otvoriti i pokrenuti Chrome, Firefox, IE, otvorite preglednike u načinu rada preko cijelog zaslona, ovaj post pokazuje kako pokrenuti preglednike preglednika Chrome, Firefox, Internet Explorer i Edge u načinu rada preko cijelog zaslona putem korisničkog sučelja za postavke u sustavu Windows 10.
Dok trake s alatima, trake oznaka i gumbe izbornika stvari koje su dostupne, s vremena na vrijeme žele ukloniti sve od njih i pregledavati web pomoću našeg web preglednika u načinu rada preko cijelog zaslona, bez trake izbornika, gumba ili programske trake oko.
ČIni se da je gotovo sve lomljivo kada je riječ o sigurnosti na Internetu. Vidjeli smo čak i najbolje sigurnosne sustave koji imaju jedan ili više nedostataka koji se mogu iskoristiti za dobrobit hakera. Ne, neki profesori na tri sveučilišta pokazali su da korištenje bankovnih lozinki preko WiFi-a više nije sigurno. Oni su došli do papira kako bi pokazali kako hakeri mogu ukrasti vaše lozinke preko WiFi-a.
Kako hakeri mogu ukrasti lozinke preko WiFi-a