Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Podczas zakończonej w ubiegłym miesiącu konferencji Defcon przeprowadzono test, polegający na wykorzystaniu technik inżynierii społecznej do uzyskanie od pracowników korporacji istotnych danych na temat ich firmy. Spośród 135 zaatakowanych osób tylko 5 odmówiło podania informacji. Co ciekawe, wszystkie 5 to... kobiety.

Szczegółowy raport na temat ataków zostanie opublikowany w najbliższym czasie. Obecnie wszelkie dane analizuje FBI.

Atakujący wzięli na cel 17 firm z listy Fortune 500, wśród nich Google, Microsoft, Forda, Wal-Mart, Symantec, Cisco, Pepsi i Coca-Colę. Napastnicy siedzieli w przeszklonych budkach i dzwonili do pracowników wspomnianych firm, próbując wydobyć od nich istotne informacje.

Ataki okazały się niezwykle udane. Tylko jedna firma się przed nimi obroniła, a to tylko dlatego, że telefon odbierały automaty.

Atakujący nie mogli pozyskiwać najistotniejszych informacji, takich jak hasła czy numery ubezpieczeń społecznych, ale mieli prawo pytać o takie dane, które mogą zostać wykorzystane przez cyberprzestępców - takie jak rodzaj systemu operacyjnego, oprogramowania antywirusowego czy używanej przeglądarki. Rozmówców usiłowano również nakłonić do odwiedzenia konkretnej witryny WWW.

Podczas testu dokonano dwóch istotnych odkryć. Połowa firm wciąż używa niebezpiecznego Internet Explorera 6, ponadto okazało się, że zawsze udaje się namówić rozmówcę do odwiedzenia dowolnej witryny. To z kolei wskazuje, że nawet najbardziej dbającą o bezpieczeństwo firmę można zaatakować.

Kobiety stanowiły mniej niż połowę spośród 135 osób, do których dzwoniono. Jednak to płeć piękna, z nieznanych jeszcze przyczyn, przeszła test znacznie lepiej niż mężczyźni. Pięć pań, natychmiast po odebraniu telefonu nabrało podejrzeń i w ciągu 15 sekund odłożyły słuchawkę. Trzy z nich pracowały na stanowiskach menedżerskich. Być może w tym tkwi przyczyna sukcesu gdyż, jak mówi Jonathan Ham z firmy Lake Missoula Group, która specjalizuje się w testach penetracyjnych, kobiety menedżerowie są bardziej odporne na techniki inżynierii społecznej. Ham przyznaje, że gdyby był cyberprzestępcą atakującym firmę, to unikałby kontaktu z kobietami na stanowiskach kierowniczych. Znacznie łatwiej zaatakować menedżerów płci brzydkiej.

Share this post


Link to post
Share on other sites
Znacznie łatwiej zaatakować menedżerów płci brzydkiej.

Szczególnie, jak się jest atrakcyjną panienką. :) Widziałem w działaniu.

Share this post


Link to post
Share on other sites

Może wytłumaczenie dlaczego menadżerki nie dały się zwieść jest znacznie prostsze .

 

Może same użyły socjotechniki by wdrapać się na stanowiska i nie dadzą się zaskoczyć własnej broni :)

Share this post


Link to post
Share on other sites

To chyba najtrafniejsze wyjaśnienie.

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.

W więkości sprawach także w polityce bardzo czesto ich żony maja ostateczny wpływ na podejmowanre decyzje.

Share this post


Link to post
Share on other sites

Od razu szowinizm :D.

Zamiast chwalić się swoim spełnieniem,podaj własną błyskotliwą interpretację wyników eksperymentu.

I na sugerowany przez Ciebie "wielokrotnie" sprawniejszy umysł  kobiet, przydały by się jakieś przykłady (oprócz tego jednego o wpływie na mężów-polityków  :) ).

Share this post


Link to post
Share on other sites

Założę się, że te 5 kobiet (zwłaszcza te panie menadżer) to ciepłe, miłe i opiekuńcze kobiety, którym chętnie powierzyłbym wychowanie moich dzieci  :)

Panie cyberbrain6x6 wydaje mi się, że kobiety też są tylko ludźmi. Może po prostu trudniej się dodzwonić do facetów, którzy przyzwyczajeni są zadawać pytania, a nie na nie odpowiadać (zwłaszcza przez telefon)...

Share this post


Link to post
Share on other sites

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.

W więkości sprawach także w polityce bardzo czesto ich żony maja ostateczny wpływ na podejmowanre decyzje.

 

Oj, widzę, że któraś z pań ładnie wykorzystała swoje socjotechniczne umiejętności.

Prawda jest taka, że każda płeć ma predyspozycje do innych zadań. Kobiety posiadają bardziej rozwiniętą inteligencję emocjonalną i lepszą umiejętność "przetwarzania równoległego", a mężczyźni za to umiejętność logicznego myślenia i "przetwarzania liniowego" czyli przyczynowo skutkowego. Każda umiejętność przydaje się w innych warunkach, dlatego najlepsze są duety damsko/męskie z dobrze dobranym interfejsem :)

Share this post


Link to post
Share on other sites
Jestem spełnionym facetem i jednocześnie feministą uważam że kobiecy umysł wielokrotnie przerasta nasz.[/size] 

feministą?? mam nadzieję że nie chodzisz w butach na 10cm obcasie??

Share this post


Link to post
Share on other sites

Faceci mają bardziej abstrakcyjny , logiczny i rozwinięty mózg.

 

Kobiety mają prostsze mózgi ale odporniejsze na uszkodzenia.

 

W Informatyce wygląda to jak porównanie SMP do RT :)

Share this post


Link to post
Share on other sites
Kobiety mają prostsze mózgi ale odporniejsze na uszkodzenia.[/size] 

Wcale nie mają prostszych mózgów , tylko aktywnie korzystają  z innych  rejonów mózgu niż faceci.

Share this post


Link to post
Share on other sites

Co za szowinistyczne komentarze widać ze pisane przez niespełnionych męzczyzn.

Jestem spełnionym facetem i jednocześnie feministą

Jesteś spełnionym pantoflarzem?

Haha! ! ! dobre:D Mieć szacunek do kobiety -to partnerstwo, ale być męskim feministą -to już jest podwładność;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Prokuratorzy generalni 48 amerykańskich stanów, Dystryktu Kolumbii oraz Puerto Rico dołączyli do śledztwa w sprawie możliwego naruszenia przepisów antymonopolowych przez Google'a, oświadczył lider grupy, Ken Paxton, prokurator generalny stanu Teksas. W śledztwie nie biorą udziału prokuratorzy Kalifornii i Alabamy.
      Gdy nie ma już wolnego rynku lub konkurencji, dochodzi do wzrostu cen, nawet jeśli coś jest reklamowane jako darmowe, a to szkodzi konsumentom, mówi prokurator generalna Florydy, Ashley Moody. Czy coś jest naprawdę bezpłatne, jeśli oddajemy za to coraz więcej informacji osobistych. Czy coś jest naprawdę wolne, jeśli ceny reklamy internetowej idą w górę, bo są pod kontrolą jednej firmy?.
      Śledztwo w sprawie postępowania Gooogle'a nie jest jedynym, jakie ostatnio rozpoczęło się w USA w sprawie gigantów rynku IT. Kilka dni wcześniej prokuratorzy generalni siedmiu stanów oraz Dystryktu Kolumbii rozpoczęli, pod przewodnictwem prokurator generalnej stanu Nowy Jork, Letitii James, śledztwo w sprawie działań Facebooka. Niewykluczone, że oba śledztwa będą koordynowane.
      Po ogłoszeniu decyzji prokuratorów akcje konglomeratu Alphabet, którego Google jest najważniejszą częścią, spadły o 0,9%. Rzecznik prasowy Google'a poinformował, że firma otrzymała z Departamentu Sprawiedliwości prośbę o informację na temat swoich praktyk biznesowych. Spodziewamy się, że podobne pytania będą zadawali prokuratorzy, przyznał rzecznik.
      Śledztwo rozpoczęte przez poszczególne stany to kolejny problem dla obu koncernów, które już borykają się ze śledztwami federalnymi.
      W lipcu Federalna Komisja Handlu (FTC) zatwierdziła ugodę z Facebookiem w ramach której gigant ma zapłacić rekordowe 5 miliardów dolarów grzywny oraz wypełnić szereg zaleceń nałożonych przez FTC. serwis społecznościowy zapłacił też 100 milionów dolarów grzywny w ramach ugody z Komisją Giełd (SEC).
      Z kolei Departament Sprawiedliwości prowadzi własne śledztwo przeciwko Google'owi. Prokuratorzy generalni oświadczyli zaś, że ich śledztwo będzie prowadzone niezależnie od śledztw federalnych organów władzy.
      Dotychczas akcje podejmowane przez władze federalne przeciwko Facebookowi czy Google'owi niczego nie zmieniały. Firmy płaciły spore grzywny, które jednak stanowiły niewielką część ich rocznych przychodów.
      Śledztwo antymonopolowe prowadzone przez prokuratorów stanowych ma inną wagę, niż śledztwa ws. prywatności, które dotychczas prowadziły władze federalne. Jeśli bowiem okaże się, że Facebook czy Google naruszyły przepisy antymonopolowe, można im nakazać zmiany algorytmów na bardziej przyjazne dla konkurencji czy nawet doprowadzić do podziału firmy.
      Doug Peterson, prokurator generalny Nebraski, mówi, że będzie współpracował zarówno z Departamentem Sprawiedliwości, jak i z władzami innych krajów. Bardzo znaczący jest fakt, że śledztwa w tej sprawie są też prowadzone w Unii Europejskiej, Wielkiej Brytanii, Francji i Australii, stwierdza.
      Nie można też wykluczyć, że śledztwa przeciwko Google'owi i Facebookowi zostaną rozszerzone na Apple'a i Amazona.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Niewykluczone, że Microsoft ponownie znajdzie się na celowniku urzędników. Jak zapewne niektórzy pamiętają, w przeszłości koncern z Redmond dość często miał kłopoty z amerykańskimi i europejskimi urzędami. Jednak w ostatnich latach działania urzędników skupiały się przede wszystkim na Facebooku, Amazonie, Google'u czy Apple'u. Postępowanie Microsoftu nie budziło zastrzeżeń, wydawało się, że firma ani nie wykorzystuje swojej rynkowej pozycji, ani nie narusza prawa.
      Jednak te czasy mogą właśnie odchodzić do przeszłości. Unia Europejska wysyła sygnały, że j Windows 10 oraz Office naruszają przepisy GDPR regulujące kwestie prywatności. Konsekwencje śledztwa w UE mogą być zaś na tyle poważne, że nie można wykluczyć, iż działaniami Microsoftu zajmą się też odpowiednie władze w USA.
      Wątpliwości europejskich urzędników budzi sposób zbierania informacji przez Windows 10. Pytania pojawiały się już przed uchwaleniem GDPR w marcu ubiegłego roku.
      Na przykład w 2017 roku holenderska Agencja Ochrony Danych uznała, że sposób zbierania danych telemetrycznych przez Windows 10 narusza prawo. Koncern nie został ukarany, ale nakazano mu zmianę sposobu zbierania danych. Microsoft wprowadził żądane zmiany w kwietniu 2018 roku. Udostępniono wówczas m.in. Diagnostic Data Viewer, a koncern ogłosił, że narzędzie to czyni zbieranie danych w pełni transparentnym.
      Pojawiły się jednak głosy,że Diagnostic Data Viewer niczego nie czyni bardziej przejrzystym. Jego użytkownik otrzymuje bowiem długą listę niewiele mówiących informacji, takich jak „TelClinetSynthetic.PdcNetworkActivation_4” czy „Microsoft.Windows.App.Browser.IEFrameProcessAttached”. Kliknięcie na tak opisane pozycje wyświetla użytkownikowi kod, który trudno jest analizować nawet specjalistom.
      Holendrzy zabrali się za analizowanie informacji, jakie użytkownik może uzyskać dzięki Diagnostic Data Viewer i doszli do wniosku, że narzędzie spełnia wymagania, jakie postawili Microsoftowi. Zauważyli jednak coś jeszcze. Narzędzie pokazało bowiem, że Microsoft zdalnie zbiera jeszcze inne dane użytkowników. To zaś oznacza, że firma nadal może naruszać przepisy, stwierdzili przedstawiciele Agencji Ochrony Informacji. Holendrzy powiadomili o sprawie irlandzki Komitet Ochrony Danych, gdyż to właśnie w Irlandii mieści się europejska kwatera główna Microsoftu. To Irlandczycy mają zbadać, czy Microsoft narusza GDPR.
      Na razie sprawa nie wygląda dla Microsoftu korzystnie. Holendrzy stwierdzili odkryli bowiem, że Microsoft zbiera dane diagnostyczne i niediagnostyczne. Chcielibyśmy wiedzieć, czy zbieranie danych niediagnostycznych jest konieczne i czy użytkownicy są o tym w jasnym sposób informowani.
      Jeśli europejskie urzędy stwierdzą, że Microsoft narusza przepisy, to koncernowi może grozić grzywna sięgająca nawet 4 miliardów dolarów. Jeśli zaś europejskie urzędy dojdą do wniosku, że Microsoft narusza przepisy, to koncernowi może grozić podobne postępowanie w USA, zarówno przed Kongresem jak i przed władzami poszczególnych stanów, które tworzą własne przepisy dotyczące prywatności. Ostatnie problemy z amerykańskimi

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Specjaliści z google'owskiego Project Zero poinformowali o znalezieniu licznych złośliwych witryn, które atakują użytkowników iPhone'ów wykorzystując w tym celu nieznane wcześniej dziury. Wiadomo, że witryny te działają od co najmniej 2 lat i każdego tygodnia są odwiedzane tysiące razy. Wystarczy wizyta na takiej witrynie, by doszło do ataku i instalacji oprogramowania szpiegującego, stwierdzają specjaliści.
      Przeprowadzona analiza wykazała, że ataki przeprowadzane są na 5 różnych sposobów, a przestępcy wykorzystują 12 różnych dziur, z czego 7 znajduje się w przeglądarce Safari. Każdy z ataków pozwala na uzyskanie uprawnień roota na iPhone, dzięki czemu może np. niezauważenie zainstalować dowolne oprogramowanie. Przedstawiciele Google'a zauważyli, że ataki służyły głównie do kradzieży zdjęć i informacji, śledzenia lokalizacji urządzenia oraz kradzież haseł do banku. Wykorzystywane przez przestępców błędy występują w iOS od 10 do 12.
      Google poinformowało Apple'a o problemie już w lutym. Firmie z Cupertino dano jedynie tydzień na poprawienie błędów. Tak krótki czas – zwykle odkrywcy dziur dają twórcom oprogramowania 90 dni na przygotowanie poprawek – pokazuje jak poważne były to błędy. Apple zdążyło i sześć dni później udostępniło iOS 12.1.4 dla iPhone'a 5S oraz iPad Air.
      AKTUALIZACJA:
      Z medialnych doniesień wynika, że za atakiem stoją chińskie władze, a ich celem była głównie mniejszość ujgurska. W ramach tej samej kampanii atakowano też urządzenia z systemem Android i Windows, jednak przedstawiciele Project Zero poinformowali jedynie o atakach na iOS-a. Google nie odniósł się do najnowszych rewelacji. Microsoft oświadczył, że bada doniesienia o ewentualnych dziurach.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
      ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
      W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
      Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
      W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
      Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
      Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
      ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W centrum Londynu, niedaleko głównego sklepu Apple'a, Microsoft otwiera swój pierwszy sklep w Europie. Koncern zajął ponad 3 piętra i 2043 metry kwadratowe w historycznym budynku znajdującym się na roku Regent Street i Oxford Street. Budynek został zaprojektowany w 1912 roku, a od roku 1996 mieścił się tam główny sklep Benettona w Wielkiej Brytanii.
      Jako, że budujemy własny sprzęt, jak Surface, i poszerzamy ofertę dla biznesu, ta lokalizacja jest dla nas bardzo wartościowa. Zespół ludzi pracował nad tym od lat, mówi dyrektor ds. marketingu w Microsofcie Chris Capossela. Nie zakładamy sklepu tylko dlatego, że ktoś tego nie zrobił. Dla nas to okazja do zapoznania z naszą ofertą klientów, którzy chcieliby się dowiedzieć, co dzieje się w naszej firmie, dodaje.
      W sklepie znalazły się m.in. wielkie na całą ścianę wyświetlacze czy liczne pokoje konferencyjne, w których będą odbywały się szkolenia. Klienci będą mogli wypróbować Hololens, kupić laptopa czy kabel do ładowarki. Miłośnicy Xboksa znajdą zaś duży wydzielony obszar przeznaczony wyłącznie dla nich, wypełniony konsolami, kamerami i wszelkiego typu urządzeniami oraz wyświetlaczami potrzebnymi do prowadzenia turniejów gier wideo czy streamingu popularnych tytułów.

      « powrót do artykułu
×
×
  • Create New...