Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Podczas zakończonej w ubiegłym miesiącu konferencji Defcon przeprowadzono test, polegający na wykorzystaniu technik inżynierii społecznej do uzyskanie od pracowników korporacji istotnych danych na temat ich firmy. Spośród 135 zaatakowanych osób tylko 5 odmówiło podania informacji. Co ciekawe, wszystkie 5 to... kobiety.

Szczegółowy raport na temat ataków zostanie opublikowany w najbliższym czasie. Obecnie wszelkie dane analizuje FBI.

Atakujący wzięli na cel 17 firm z listy Fortune 500, wśród nich Google, Microsoft, Forda, Wal-Mart, Symantec, Cisco, Pepsi i Coca-Colę. Napastnicy siedzieli w przeszklonych budkach i dzwonili do pracowników wspomnianych firm, próbując wydobyć od nich istotne informacje.

Ataki okazały się niezwykle udane. Tylko jedna firma się przed nimi obroniła, a to tylko dlatego, że telefon odbierały automaty.

Atakujący nie mogli pozyskiwać najistotniejszych informacji, takich jak hasła czy numery ubezpieczeń społecznych, ale mieli prawo pytać o takie dane, które mogą zostać wykorzystane przez cyberprzestępców - takie jak rodzaj systemu operacyjnego, oprogramowania antywirusowego czy używanej przeglądarki. Rozmówców usiłowano również nakłonić do odwiedzenia konkretnej witryny WWW.

Podczas testu dokonano dwóch istotnych odkryć. Połowa firm wciąż używa niebezpiecznego Internet Explorera 6, ponadto okazało się, że zawsze udaje się namówić rozmówcę do odwiedzenia dowolnej witryny. To z kolei wskazuje, że nawet najbardziej dbającą o bezpieczeństwo firmę można zaatakować.

Kobiety stanowiły mniej niż połowę spośród 135 osób, do których dzwoniono. Jednak to płeć piękna, z nieznanych jeszcze przyczyn, przeszła test znacznie lepiej niż mężczyźni. Pięć pań, natychmiast po odebraniu telefonu nabrało podejrzeń i w ciągu 15 sekund odłożyły słuchawkę. Trzy z nich pracowały na stanowiskach menedżerskich. Być może w tym tkwi przyczyna sukcesu gdyż, jak mówi Jonathan Ham z firmy Lake Missoula Group, która specjalizuje się w testach penetracyjnych, kobiety menedżerowie są bardziej odporne na techniki inżynierii społecznej. Ham przyznaje, że gdyby był cyberprzestępcą atakującym firmę, to unikałby kontaktu z kobietami na stanowiskach kierowniczych. Znacznie łatwiej zaatakować menedżerów płci brzydkiej.

Share this post


Link to post
Share on other sites
Znacznie łatwiej zaatakować menedżerów płci brzydkiej.

Szczególnie, jak się jest atrakcyjną panienką. :) Widziałem w działaniu.

Share this post


Link to post
Share on other sites

Może wytłumaczenie dlaczego menadżerki nie dały się zwieść jest znacznie prostsze .

 

Może same użyły socjotechniki by wdrapać się na stanowiska i nie dadzą się zaskoczyć własnej broni :)

Share this post


Link to post
Share on other sites

To chyba najtrafniejsze wyjaśnienie.

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.

W więkości sprawach także w polityce bardzo czesto ich żony maja ostateczny wpływ na podejmowanre decyzje.

Share this post


Link to post
Share on other sites

Od razu szowinizm :D.

Zamiast chwalić się swoim spełnieniem,podaj własną błyskotliwą interpretację wyników eksperymentu.

I na sugerowany przez Ciebie "wielokrotnie" sprawniejszy umysł  kobiet, przydały by się jakieś przykłady (oprócz tego jednego o wpływie na mężów-polityków  :) ).

Share this post


Link to post
Share on other sites

Założę się, że te 5 kobiet (zwłaszcza te panie menadżer) to ciepłe, miłe i opiekuńcze kobiety, którym chętnie powierzyłbym wychowanie moich dzieci  :)

Panie cyberbrain6x6 wydaje mi się, że kobiety też są tylko ludźmi. Może po prostu trudniej się dodzwonić do facetów, którzy przyzwyczajeni są zadawać pytania, a nie na nie odpowiadać (zwłaszcza przez telefon)...

Share this post


Link to post
Share on other sites

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.

W więkości sprawach także w polityce bardzo czesto ich żony maja ostateczny wpływ na podejmowanre decyzje.

 

Oj, widzę, że któraś z pań ładnie wykorzystała swoje socjotechniczne umiejętności.

Prawda jest taka, że każda płeć ma predyspozycje do innych zadań. Kobiety posiadają bardziej rozwiniętą inteligencję emocjonalną i lepszą umiejętność "przetwarzania równoległego", a mężczyźni za to umiejętność logicznego myślenia i "przetwarzania liniowego" czyli przyczynowo skutkowego. Każda umiejętność przydaje się w innych warunkach, dlatego najlepsze są duety damsko/męskie z dobrze dobranym interfejsem :)

Share this post


Link to post
Share on other sites
Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.[/size] 

feministą?? mam nadzieję że nie chodzisz w butach na 10cm obcasie??

Share this post


Link to post
Share on other sites

Faceci mają bardziej abstrakcyjny , logiczny i rozwinięty mózg.

 

Kobiety mają prostsze mózgi ale odporniejsze na uszkodzenia.

 

W Informatyce wygląda to jak porównanie SMP do RT :)

Share this post


Link to post
Share on other sites
Kobiety mają prostsze mózgi ale odporniejsze na uszkodzenia.[/size] 

Wcale nie mają prostszych mózgów , tylko aktywnie korzystają  z innych  rejonów mózgu niż faceci.

Share this post


Link to post
Share on other sites

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą

Jesteś spełnionym pantoflarzem?

Haha! ! ! dobre:D Mieć szacunek do kobiety -to partnerstwo, ale być męskim feministą -to już jest podwładność;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W grudniu ubiegłego roku Stany Zjednoczone oficjalnie ujawniły, że wpadły na trop dużej operacji hakerskiej prowadzonej przez rząd Chin. Celem operacji była kradzież własności intelektualnej zachodnich przedsiębiorstw. Amerykańskie władze nie zdradziły nazw zaatakowanych firm, ale dziennikarze dowiedzieli się, że chodziło m.in. o IBM- i Hewlett Packarda.
      Teraz reporterzy Reutersa odkryli, że co najmniej sześć innych firm również padło ofiarą hakerów pracujących dla chińskiego rządu. Są to Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Okazało się również, że wśród ofiar hakerów są też klienci wcześniej wymienionych firm, a wśród nich szwedzki Ericsson, system rezerwacji podróży Sabre czy amerykańska stocznia Huntington Ingalls Industries, która buduje okręty na zlecenie US Navy.
      Większość z wymienionych powyżej przedsiębiorstw albo odmawia komentarza, albo zapewnia, że jej infrastruktura jest dobrze zabezpieczona. Przedstawiciele Sabre poinformowali, że w 2015 roku doszło do incydentu z zakresu cyberbezpieczeństwa, ale żadne dane podróżnych nie zostały ukradzione. Z kolei rzecznik prasowa Huntington Ingalls stwierdziła, że jej firma jest pewna, iż nie utraciła żadnych danych za pośrednictwem HPE czy DXC.
      Rząd w Pekinie oczywiście również wszystkiemu zaprzecza. Rząd Chin nigdy w żaden sposób nie brał udziału, ani nie wspierał żadnej osoby parającej się kradzieżą tajemnic handlowych, oświadczyło chińskie MSZ.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Gang cyberprzestępców, który stworzył listę 50 000 menedżerów, za pomocą której usiłuje wyłudzać pieniądze, zmienił taktykę na bardziej niebezpieczną dla potencjalnych ofiar.
      Istnienie grupy nazwanej London Blue jako pierwsi zauważyli specjaliści z firmy Agari. Grupa stworzyła listę 50 000 menedżerów i początkowo rozsyłała fałszywe informacje, podpisane nazwiskami z tej listy, próbując przekonać pracowników firm do przelania firmowych pieniędzy na wskazane konto. Przestępcy działają w Nigerii, Wielkiej Brytanii i innych krajach. Teraz specjaliści donoszą o zmianie taktyki.
      Dotychczas oszuści używali tymczasowych adresów e-mail z bezpłatnych serwisów pocztowych i do potencjalnych ofiar wysyłali listy podpisane nazwiskiem znanego im meneżera. Teraz ich e-maile już nie tylko są podpisane nazwiskiem menedżera, ale w ich nagłówkach znajdują się podrobione adresy e-mail wyglądające jak adresy używane przez firmę będącą celem ataku.
      Przestępcy początkowo prowadzili korespondencję z ofiarą, by zdobyć jej zaufanie, a następnie domagali się pieniędzy. Teraz informują potencjalne ofiary, że ich firma przejmuje inne przedsiębiorstwo lub z innym przedsiębiorstwem się łączy i w związku tym musi z góry przelać na wskazane konto 30% zaplanowanej transakcji. Zwykle chcą, by przelano 80 000 dolarów.
      Celem przestępców stał się też szef Agari. Ściśle ich monitorujemy. Wiedzieliśmy, że przygotowują kolejne ataki, że ich celem jest m.in. nasz dyrektor oraz inni menedżerowie z Kalifornii. Byliśmy więc w stanie śledzić cały przebieg ataku. Od etapu jego przygotowywania do wykonania. Obserwowaliśmy, jak testują skrzynkę, którą chcieli wykorzystać podczas ataku i dwie i pół godziny po testach e-mail od nich dotarł do naszego szefa, mówią eksperci z Agari.
      Pierwsza runda ataków London Blue była skierowana przeciwko firmom w Europie Zachodniej i USA. Teraz przestępcy atakują przede wszystkim przedsiębiorstwa w Azji Południowo-Wschodniej i Australii.
      London Blue to grupa nigeryjska, ale jej członkowie mieszkają m.in. w Wielkiej Brytanii, Turcji, Egipcie i Kanadzie. Dla niektórych z nich to zawód. Możemy obserwować, jak dzielą się zadaniami. Wielu z nich trafia do grupy w bardzo młodym wieku i początkowo są praktykantami. Zaczynają od bardzo prostych zadań, później działają samodzielnie, w końcu mogą nadzorować innych. To fascynująca struktura, stwierdzają eksperci.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Wiele najnowocześniejszych laptopów oraz coraz więcej komputerów stacjonarnych jest znacznie bardziej narażonych na atak za pośrednictwem urządzeń peryferyjnych niż dotychczas sądzono. Jak wynika z badań przeprowadzonych na University of Cambridge, napastnik może w ciągu kilku sekund przełamać zabezpieczenia maszyny, jeśli tylko zyska dostęp do takich urządzeń jak ładowarka czy stacja dokująca.
      Dziury znaleziono w komputerach z portem Thunderbolt, pracujących pod kontrolą Windows, Linuksa, macOS-a i FreeBSD. Narażonych jest coraz więcej modeli komputerów.
      Naukowcy z Cambridge i Rice University stworzyli otwartoźródłową platformę Thunderclap, która służy im do testowania bezpieczeństwa urządzeń peryferyjnych i ich interakcji z systemem operacyjnym. Pozwala ona podłączać się do komputerów za pomocą portu USB-C obsługującego interfejs Thunderbolt i sprawdzać, w jaki sposób napastnik może dokonać ataku na system. Okazuje się, że w ten sposób bez większego problemu można przejąć całkowitą kontrolę nad maszyną.
      Ataku można dokonać nie tylko za pomocą zewnętrznych kart graficznych czy sieciowych, ale również za pomocą tak pozornie niewinnych urządzeń jak ładowarka czy projektor wideo.
      Urządzenia zewnętrzne mają bezpośredni dostęp do pamięci (DMA), co pozwala im ominąć zabezpieczenia systemu operacyjnego. To bardzo kuszący sposób na przeprowadzenie ataku. Jednak współczesne systemy komputerowe korzystają z mechanizmu IOMMU (input-output memory managemen units), który ma chronić przed atakami DMA poprzez udzielanie dostępu do pamięci tylko zaufanym urządzenim, a dostęp ten jest ograniczony do tych obszarów pamięci, które nie zawierają wrażliwych danych. Jednak, jak dowiedli naukowcy, IOMMU jest wyłączony w wielu systemach, a tam, gdzie jest włączony, jego zabezpieczenia mogą zostać przełamane.
      Wykazaliśmy, że obecnie IOMMU nie gwarantuje pełnej ochrony i doświadczony napastnik może poczynić poważne szkody, mówi Brett Gutstein, jeden z autorów badań.
      Po raz pierwszy tego typu błędy odkryto w 2016 roku. Naukowcy poinformowali o problemie takie firmy jak Intel, Apple i Microsoft, a te przygotowały odpowiednie poprawki. Wielu twórców oprogramowania i sprzętu komputerowego wydało w ostatnich latach łaty.
      Jednak najnowsze badania pokazują, że sytuacja nie uległa zmianie. A pogarsza ją rosnąca popularność takich interfejsów jak Thunderbolt 2, który pozwala podłączać do tego samego portu zasilacze, urządzenia wideo i inne urządzenia zwenętrzne. To znakomicie zwiększyło ryzyko ataku DMA.
      Podstawowym sposobem ochrony jest instalowanie poprawek dostarczonych przez Apple'a, Microsoft i innych. Trzeba też pamiętać, że sprzęt komputerowy jest wciąż słabo chroniony przed złośliwymi urządzeniami podłączanymi do portu Thunderbolt, więc użytkownicy nie powinni podłączać doń urządzeń, których pochodzenia nie znają lub którym nie ufają, mówi Theodore Markettos.

      « powrót do artykułu
×
×
  • Create New...