| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | ...no qual o tushimoto (?) apanha o kevin mitnick que usa muitas vezes tecnicas "in-loco" ou mesmo via telefone para o ajudar na sua missão de cracking.
no swordfish o cracker também entra no worldbank (muito subtilmenteeeeeeeeee) para acabar o cracking :)
muitas vezes sacar o último exploit da bugtraq não chega!!
por acaso também gostei deste artigo... se bem me lembro fui lá ter via slashdot.
Regards,
Nuno Silva aka RaTao |
| | | | | | por acaso também gostei deste artigo... se bem me lembro fui lá ter via slashdot.
Eu fui lá ter pelo slashdot, mas nem puz a fonte no artigo.. lazzy me..
Aqui fica: http://slashdot.org/articles/01/ 10/28/039248.shtml
-- what was my problem with man You ask? No.. I ask you what was man's problem with me.. |
| | | | Artigo porreiro.
Curtia de ganhar a vida fazendo isso o dia tudo. Mas nao aqui em Portugal, esses filmes so mesmo nos states ;)
Ter um cartao no bolso q em caso de ser apanhado premiteme sair do edificio com um sorriso no rosto e deixar meio mundo de boca aberta de como foram ludribiados ate ao ultimo minuto, ou de vere cara dos responsaveis ao receberam fotos minhas com as patas nos mainframes deve ser mesmo uma emocao q por mais q isto evolua nunca sera uma opcao de vida aqui em portugal.
Ja que falaram no mitnick e nos filmes. O Hackers2 q conta a "historia" ;) do mitnick.
Ja nao me recorda o nome da maq precissa nem das personagens. Mas e porreiro a maneira como "saca" os documentos relativos a maq xpto.
Foi mais o menos isto,
Mitinick como Jonh: "Oi Sr Director Peter, daqui e o John trabalho com o Brian na empresa FOOBAR ele pediume pra lhe ligar, queria q eu passese ai pra apanhar os documentos q ele tanto precissa sobre a maq XPTO."
Director Peter:"Mas ele nao esta ai, estes documentos sao importantes preferia q ele falase comigo directamente.?!"
Mitnick como Jonh: "Pois sabe como e o Brian blbl bla , ta numa reuniao pediume urgentemente que fosse ter consigo, e pra lhe ligar directamente do carro. Tou a 5 minutos dai."
Director Peter:"Hmm...ok, deve ser importante pois, tudo bem nao deve ser problema, passe ca estarei a sua espera..."
O promenor de como ele depois(dos docs ja fotocopiados) e para os devolver por correio interno, pra nao levantar suspeitas se dirige novamente a empressa, da conversa na secretaria e pedelhe pra expedir aquele envelope internamente.
E a Social Engeneering no seu melhor.
|
| | | | Eu não li ainda o artigo, mas este assunto de segurança, e segurança não é por um tipo á porta para ver quem passa, tem muito que se lhe diga pois os tecnicos de informática que fazem manutenção dos computadores no escritório do cliente têm acesso á informação que existe nesse(s) computadores. Todos sabemos que os ficheiros de dados das aplicações de gestão comercial não só não têm nenhum tipo de protecção pois são em access ou fox pro, como é muito simples 'saca-los' e, por exemplo ir 'analisar' as transações (facturas) do cliente para casa ou vende-las á concorrencia. Conheco um artista que sacava os ficheiros para saber as margens de lucro das empresas a que prestava assitencia. Se falarmos em ficheiros .xls e .doc, em que ha muitas empresas que fazem a gestão bancaria no 'exel' e no 'uord', o técnico pode muto bem ficar a saber a vidinha toda do seu cliente. Cãoprimentos
|
| | | | | | A muitas histórias dessas, a culpa ao meu ver em parte é do cliente que no caso de usar o
"uord" ou o "exel" muitas vezes nem sequer usa o sistemas de seguranças por aqueles programs muito sobejamente conhecido (principalmente por falhas de segurança *g*)
E a outra parte atribuo a culpa as empresas que desenvolvem os software que não tomam o devido cuidado de encriptar os dados ou usar tacticas de segurança um pouco mais senssiveis a estes problemas.
Grande parte desse desleixo deve-se a correria em lançar o produto e na diminuição de custos com o pessoal e no desenvolvimento das aplicaçoes, as vezes em prol da velocidade das mesmas aplicações enfim é tudo a correr e o cliente e que no final fica pior servido.
Mas atribuo acima de tudo a culpa aos clientes que muitas vezes não contratam pessoal especializado para implantar sistemas de segurança viaveis. Muitas vezes o que se ve são os programas (quando calha) protegidos por passwords e os backup dos dados não e guardados em qualquer lado.
Enfim e depois acontecem os azares e não sabem muito bem porque.
My centimo.
|
| |
|
