www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

21 июля 2005

Кевин Митник? Назовите, пожалуйста, номер вашего телефона

Знаменитый бывший хакер Кевин Митник говорит, что большинство социотехнических атак, совершаемых от чужого имени, о которых ему известно, провалились бы, если бы объект просто поинтересовался номером телефона позвонившего. Это позволило бы сотрудникам пострадавшей компании, перезвонив по названному номеру, убедиться в том, что это действительно тот, за кого он себя выдает. Если кто-то звонит, чтобы выведать у компании какие-то сведения, это немедленно отпугнет его. Если же это подлинное лицо, оно с готовностью выполнит такую просьбу. "Если бы люди просто перезванивали, это решило бы проблему безопасности на 80%", - заявил Митник участникам форума, организованного сегодня утром в Сиднее компанией Citrix. Митник рассказал, как сотрудница Motorola, передавшая ему в его бытность хакером секретный исходный код компании, заставила его поволноваться и едва не повесить трубку, когда она взяла паузу, чтобы согласовать некоторые детали со своим менеджером по безопасности. Однако в конечном счете эта попытка все же удалась. Большинству людей свойственно желание помочь другим, когда кто-то к ним обращается, но служащим следует твердо отклонять вопросы, которые могут нанести ущерб безопасности, сказал Митник. Исправившийся хакер - теперь консультант по безопасности - особо выделил те попытки нарушить безопасность компании, которые относятся к разведке: сбору информации в преддверии атаки. Одним из замечательных объектов для такой разведки, по его словам, является служба технической помощи ИТ-подразделения компании. "Они всегда готовы помочь", - заверил Митник. Мошенники, позвонившие по номеру сервисной службы, легко могут выяснить, какие контрольные признаки - дата рождения, идентификационный номер сотрудника и т. п. - использует персонал службы для удостоверения личности позвонившего. Затем они могут повесить трубку, провести некоторое исследование и позвонить снова, уже во всеоружии, готовые взломать пользовательский аккаунт. Хотя социотехнические рекомендации Митника не привязаны ко времени и технологически нейтральны, экс-хакер явно в курсе современных технических приемов. Он отметил, что при помощи одного из устройств Apple AirPort (популярный узел беспроводного доступа) можно моментально создать порт беспроводного доступа в штаб-квартиру любой компании, если подключить его к сетевому порту этой компании. "Достаточно нанести на него логотип компании с пометкой "Отдел ИТ. Не отключать", и можно бродить по всей сети с автостоянки". А если это устройство USB Bluetooth, оно будет выполнять ту же функцию, если вставить его в порт на задней панели ПК любого сотрудника.
Uinc

Все новости | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству