All'Hackers on Planet Earth va in scena il social engineering

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...ing_26044.html

Kevin Mitnick e l'organizzatore dell'evento Emmanuel Goldstein parlano di una tipologia di attacco informatico contro cui nessun software può far nulla: il social engineering

Click sul link per visualizzare la notizia.

[ayreon86]

vanna marchi dell'informatica

[.:Moro21:.]

sarebbe bello trovare una vers sub..

[gnek]

Quote:

vanna marchi dell'informatica

ahahahahahh
più che < "wanna marchi" dell'informatica> io direi <"qualsiasi politico italiano" dell'informatica

[Tolt]

appena ho letto "social engineering" ho avuto un brivido!

il libro citato in questo articolo l'ho letto e mi è piaciuto.
il film è anche meglio (io odio leggere )

dannata curiosità...

[elevul]

Vi siete dimenticati di dire che quello di quest'anno è l'ultimo HOPE: http://www.thelasthope.org/

[ea87]

qualche anima pia che sottotitola?......

[riva.dani]

E' verissimo, belli sia il libro che il film.

PS: A rischio di essere pedante...

1) http://it.wikipedia.org/wiki/Hacker
2) http://it.wikipedia.org/wiki/Cracker

[leptone]

@ riva.dani
non sei pedante sei corretto, nel fare giusta informazione

[killercode]

Effettivamente non conviene più forzare le password...tanto sono gli stessi utenti che te le danno

[PhirePhil]

...Emmanuel Goldstein...

Cerial Killer? XD

[ozzie]

Mitnick ha scritto 2 libri...
- l'arte dell'inganno
- l'arte dell'intrusione

[Ivan89]

hm, e dov'è la novità?

si parla di un tecnica che si usava 10 anni fa, negli ultimi 10 anni mi sembra che sia stato ripetuto sempre e ancora e ancora a tutti di non fornire codici, password etc etc

la faccia da forse andava bene per quei tempi ma oggi chi è che va in banca e riesce a farsi dare i codici di accesso ad un conto corrente soltanto con un bel sorriso smagliante?

ma daiii

chi è che ci casca ora?



dato che c'era a questo punto poteva anche parlare delle altre tecniche che si usavano ai tempi, sarebbe stato forse tecnicamente più interessante che sentire dei bei ricordi


e comunque la storia di Mitnick io la trovo molto mistificata dato che si è fatto beccare anche perchè ha usato alcuni contatti da cui si è risaliti alla sua ragazza (ma come si fa? )

oltre a leggere i suoi libri provate a leggere anche quelli di Tsutomu Shimomura, giusto per sentire un'altra campana

in quanto al film, è proprio un film: http://en.wikipedia.org/wiki/Takedown_(film)

Ivan89

[SniperZero]

si, goldstein è cereal killer nel film hackers...
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...

[elevul]

Quote:

Originariamente inviato da SniperZero

si, goldstein è cereal killer nel film hackers...
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...

Anche tu con precedenti penali?
Che hai combinato di interessante?

Se vuoi rispondi qui: http://www.hwupgrade.it/forum/showthread.php?t=1788065

[dardeb]

Se questi due ritengono che l'uomo sia il punto debole dei sistemi informatici o hanno scoperto l'acqua calda o sono spacciatori di corbellerie.
E' semplice: un problema di sicurezza riguarda sempre ciò che c'è fra la tastiera e la sedia e se ne va anche in giro per cercare di fumare una sigaretta in pace. E magari chiacchiera....
Però quella sigaretta potrebbe suggerirgli anche di non accendere la macchina in "maniera convenzionale" per fare il suo lavoro. Invece un programma web non capirebbe mai che con due virgolette sto alludendo alla terminazione di un suo consimile (e di che genere?) a basso livello, ne cercherà mai di distruggere un uomo per ottenere una libertà (ricordate il gesto di Ludd?).
Ha proprio ragione Torvalds sul business della sicurezza. Del resto ci sono molte cose con probabilità NON nulla che non avverranno MAI. Insomma è gente che ti induce a temere per la concorrenza letteraria di scimmie che non scriveranno mai una pagina della Divina Commedia.

[Ivan89]

Quote:

Originariamente inviato da SniperZero

si, goldstein è cereal killer nel film hackers...
nello stesso, orribile film, si usano molti nick di alcuni tra i piu famosi hackers/crackers/coder della scena... peccato che sia stato girato col deretano perchè la storia era carina e angelina piu che carina era estremamente bonissimissima!!!
tornando IT avrò visto takedown almeno mille volte... spettacolo...
cmq ivan ti assicuro che è molto piu facile di quello che credi... sono pochi i gruppi di lavoro (banche in primis, ma anche altri grandi gruppi commerciali) che applicano realmente politiche di controllo...
ti vuoi fare due risate?
vai a farti un giro in tribunali/comuni/altreistituzioni... io ci ho lavorato per anno come sistemista e mi sono sempre ammazzato di risate!!
se avessi voluto avrei potuto cancellarmi i precedenti in 3 minuti!! (piccole cose da ragazzini, quindi non ne valeva la pena... ma se avessi avuto altre cose piu gravi?) idem per residenza e tutti i dati anagrafici... avevo anche accesso alle carte d'identità vergini!! e non è perchè ero interno, ma perchè TUTTI possono farlo!!
vai in comune verso l'ora di pranzo... puoi entrare in un qualsiasi ufficio e girarci con calma facendo quello che vuoi!!
il "social engineering" non è altro che un po di faccia da culo e un tantino di scaltrezza... nulla di astruso... tutti possiamo fare quello che ha fatto kevin anche oggi... per quanto lo ammiri devo dire che non ha inventato nulla...

sai, io in comune ci ho lavorato e ti assicuro che non hai accesso a nessun dato perchè sono tutti su server dietro firewall e il server non ha uscite internet mentre gli uffici usano solo dei client (e ogni ufficio il suo coi suoi privilegi dettati da user e pass)

le carte di identità in anagrafe sono sotto chiave, quindi per niente alla portata del primo che passa, sono numerate e se una sparisce parte la denuncia immediata in questura segnalando i numeri progressivi che sono stati rubati

non so te come hai fatto il sistemista ma in quelli dove l'ho fatto io (eggià, più di uno) non si può fare proprio nulla di quello che dici

per banche e altro non lo so perchè non ho esperienza diretta


ah, i comuni hanno tutte le porte con le chiavi che vengono regolarmente girate e portate via all'ora di pranzo (quante volte m'è toccato di aspettare che tornassero per fare intervento)


forse i tuoi comuni sono atipici perchè esiste una normativa specifica che impone ai comuni di raggiungere una certificazione da girare al ministero in modo che venga poi pubblicata in G.U. alla voce "adozione del piano in materia di sicurezza e trattamento dei dati personali", normativa che ormai è vecchia di anni

poi ripeto, non discuto sulle tue esperienze, probabilmente i comuni che gestivi te sono l'eccezione

Ivan89

[Ivan89]

comunque siamo off topic

il social engineering non è questa gran novità nel mondo hacker, quoto dardeb

rimango dell'idea che sarebbe stato molto più interessante se Mitnick avesse spiegato uno dei suoi tanti attacchi pc-pc mediante la tecnica punto a punto raccontando come e dove sfruttava le falle e del software e dell'hardware (le linee telefoniche-telematiche)


poi ognuno mistifichi chi vuole o cosa vuole

Ivan89