TAG | hacking
4
Hacking Video – Series – 6
2 Comments · Posted by inSecure in General Hacking, Social Engineering, Web Hacking
4
Hacking Video – Series – 5
No comments · Posted by inSecure in General Hacking, Social Engineering
4
Hacking Video – Series – 4
No comments · Posted by inSecure in General Hacking, Social Engineering
2
Hacking Video – Series – 1
No comments · Posted by inSecure in General Hacking, Wireless Hacking
Am gasit pe undeva o serie despre ‘hacking’. Mi s-a parut interesanta si am spus sa incep sa le postez pe rand.
23
Social Engineering / Inginerie Sociala – Part 3 -
3 Comments · Posted by inSecure in General News, Social Engineering
Social Engineering / Inginerie Sociala – Part 3 -
Part I – Part 2 – Part 3
Deoarce ingineria sociala exploateza factorul uman, ca veriga cea mai slaba dintr-o organizatie,cea mai eficienta metoda de aparare este educarea oamenilor.
Totusi nu trebuie uitat si partea tehnologica(pshingul poate fi evitat, daca ar exista un browser care le-ar detecta).
(more…)
hacking · iginerie sociala · kevin mitnick · Lafrance · Mitnick and Simon · parole · Social Engineering
19
Social Engineering / Inginerie Sociala – Part 2 -
3 Comments · Posted by inSecure in Social Engineering
Social Engineering / Inginerie Sociala – Part 2 -
Part I – Part 2 – Part 3
Unul din scopurile principale al un inginer social este acela de a afla parole.Acest lucru nu este suprinzator avand in vedere ca parolele sunt cele mai comune metode de autentificare.
FACTS
O organizatie(Infosecurity Europe), a facut un test in 2004 pentru a aflat cat de informati sunt oamenii dintr-o companie in legatura cu confidentialitatea parolelor, care ar furniza informatii ce se gasesc pe PC-ul personal de la firma.
In general ei primeau intrebari de genul “Care este parola dumneavoastra?”
(more…)
gert postel · hacking · iginerie sociala · kevin mitnick · parole · Social Engineering
6
Social Engineering / Inginerie Sociala -Part I –
2 Comments · Posted by inSecure in Social Engineering
Social Engineering / Inginerie Sociala
- Part I – Part II – Part III
Securitatea ar trebui sa fie de o mare importanta in fiecare business, din moment ce o bresa in securitate ar afecta atat valoare companiei cat si imaginea acesteia.
Acestea fiind spuse, companiile se bazeaza orbeste pe tehnologii ce le-ar putea oferi acest tip de securitate, ignorand cea mai slaba veriga din sistem ” omul”.
In cele ce urmeaza va voi prezenta succint ce inseamna “social engineering” si cum se aplica aceasta.
Social engineering = un procedeu prin care un om este pacalit in a livra informatii private/confidentiale despre o firma, sau mai peotic spus ” arta si stiinta de a face oamenii sa se supuna dorintelor tale”(Harl 1997).
Atunci cand un atacator nu poate invinge tehnologia, aceasta apeleaza la acest timp de atac, inseland angajatii sa le dea acces.
De ce Social Engineering are o rata de succes mare?
Acest tip de atac exploateaza vulnerabilitatile umane, ca ignorata sau naivitatea si foloseste concepte ca autoritatea, emotiile puternice, reciprocitatea, suprasolicitarea.
Cele mai multe atacuri se pot gasi in “6 weapons of influence” ( reciprocity, commitment and consistency, social proof, linking, authority , scarcity ) – Cialdini 1993.
O alta “vulnerabilitate” a oamenilor este aceea ca omul doreste sa ajute, astfel cautand satisfactie in ajutorarea unor persoane “la nevoie”.
Va voi prezenta cateva din vulnerabilitatile umane :
(more…)
emotii · hack · hacking · Inginerie Sociala · psihologie · Social Engineering
