Grandes corporações "hackeadas" no concurso de engenharia social Defcon
Atualmente, grande parte dos ataques a grandes corporações começam por um ponto comum: A engenharia social.
Um email carregando algum malware especialmente "camuflado" como se fosse um enviado de dentro da empresa é bastante eficiante, assim como um que tem uma pergunta direta. E é exatamente este cenário que as empresas estão afim de testar na segunda conferência da DefCon Las Vegas.
Numa competição no estilo "capture-the-flag" envolvendo funcionarios de empresas como Oracle, AT&T, Delta Air Lines, Symantec e Apple, com acesso a telefones no intuito de fazer com que outros funcionários liberem informações como as práticas de backup e segurança da empresa, utlização de redes sem fio, nome de terceirizadas que possuem o acesso físico a empresa(como técnicos de regarga de toner, empresa de segurança...) e outros.
No ano pasado a competição provou que estas tentativas foram mais que bem sucedidas - e cerca de quinze funcionários pelo telefone divulgaram algumas destas informações chave.
Este ano as empresas querem colocar a prova os treinamentos oferecidos depois do fiasco passado por algumas(aka: Oracle), pois de acordo com a Reuters, alguns dos funcionários contactados deram informações suficientes para que um malware pudesse atingir determinadas áreas de alguns sistemas de forma eficaz.
Minha opinião: Mais uma vez, eventos mostram o porque a Engenharia Social é um metodo tão eficiente. Mexe com o elo mais fraco, o ser humano ;)
...porque não existe patch de correção, para a estupidez..
Fonte:net-security.org
Um email carregando algum malware especialmente "camuflado" como se fosse um enviado de dentro da empresa é bastante eficiante, assim como um que tem uma pergunta direta. E é exatamente este cenário que as empresas estão afim de testar na segunda conferência da DefCon Las Vegas.
Numa competição no estilo "capture-the-flag" envolvendo funcionarios de empresas como Oracle, AT&T, Delta Air Lines, Symantec e Apple, com acesso a telefones no intuito de fazer com que outros funcionários liberem informações como as práticas de backup e segurança da empresa, utlização de redes sem fio, nome de terceirizadas que possuem o acesso físico a empresa(como técnicos de regarga de toner, empresa de segurança...) e outros.
No ano pasado a competição provou que estas tentativas foram mais que bem sucedidas - e cerca de quinze funcionários pelo telefone divulgaram algumas destas informações chave.
Este ano as empresas querem colocar a prova os treinamentos oferecidos depois do fiasco passado por algumas(aka: Oracle), pois de acordo com a Reuters, alguns dos funcionários contactados deram informações suficientes para que um malware pudesse atingir determinadas áreas de alguns sistemas de forma eficaz.
Minha opinião: Mais uma vez, eventos mostram o porque a Engenharia Social é um metodo tão eficiente. Mexe com o elo mais fraco, o ser humano ;)
...porque não existe patch de correção, para a estupidez..
Fonte:net-security.org
![Controle o Windows 7 usando o Kinect e o programa "Win & I" [Vídeo]](http://1.bp.blogspot.com/--AB8JrES_HE/TNQ-nlO5acI/AAAAAAAAAVc/Diefd0gIFQQ/s72-c/Kinect+-+1.jpg)
