lastsupper.jpg

con sólo diez llamadas puedes asaltar una empresa

LPC en politech | Junio 27, 2006

Mitnick_bw.jpgY no lo digo yo, lo ha dicho Kevin Mitnick en su visita a Barcelona.

"La ingeniería social funciona mejor con las grandes compañías, porque los empleados no se conocen entre sí y puedes hacerte pasar por ellos. En general, la ingeniería social es una técnica más rápida que ponerte a buscar vulnerabilidades en sus ordenadores", explica. Hoy, esta técnica sigue siendo el principal talón de Aquiles de la seguridad empresarial. La razón es, asegura, "la estupidez de la gente. Se hizo una prueba en una estación de metro de Londres, donde se regalaba un bolígrafo a quien revelase la contraseña de su ordenador. El 70% de personas aceptó el cambio".

"La gente se cree invulnerable, que a ella no la van a engañar. También tiene tendencia a confiar en los otros, querer ayudarles y evita tanto como puede quedar mal. Además, no suele entender el valor de la información que manejan ni las consecuencias de sus acciones".

Más consejos sobre seguridad y la visita de Mitnick en El Pais.

MÁS: todo lo que siempre quiso saber sobre hackers y no quiso preguntar por si aprovechaban su búsqueda en google para plantar drogas blandas en el marco de su ventana y beneficiarse a su señora mientras usted estaba detenido jurando por su madre que la maría era un tronquito del brasil cuando abandonó el domicilio conyugal para atender su trabajo en la oficina (titular novelado a falta de uno con más punch).



BUSCA en LPC

  

ULTIMOS POSTS
Queridos lectores, debo cerrar los comentarios mientras realizo tareas de limpieza. Ustedes sabrán disculpar las molestias....

Aquellos que todavía piensan que la enfermedad del medio se la inventó Internet deberían leer este reportaje del New...

Buscaba un extracto traducido de El Príncipe Negro de Iris Murdoch y me he encontrado con que Alejandro Gándara...

No he llegado al Gamelab, pero me da igual porque estoy viendo la mesa de Cinacia del Foro Internet...

1. ¿Por qué las palabras censura, diletante y arribista ya no significan control que ejerce un grupo de poder...


ENVÍA ESTA ENTRADA

A la dirección de correo:


Tu dirección de correo:


¿Quieres incluir un mensaje?




LPC en tu buzón

Archivos







Este post es un complemento para la guia para desaparecer del mapa? 1/Destripamos la empresa 2/Desaparecemos 3/Beneficios


Puesto por the haunted house of CODA a las Junio 28, 2006 01:38 AM

Hace muchos años, sin informatica, ya era posible saber la localización de todos los cuarteles de Madrid solamente escuchando conversaciones del metro y preguntando a la gente. Nada nuevo bajo en sol, distintos medios, mismos fines.


Puesto por Urbinaga a las Junio 28, 2006 07:14 AM

Saludos,

/# ¿Desea saber más?
/# Ver la película "Takedown"


Puesto por elsacacuartos a las Junio 28, 2006 08:29 AM

Pero se puede mentir sobre la contraseña del ordenador... ¿no? Yo diría esternocleidomastoideo


Puesto por quidiuris a las Junio 28, 2006 10:26 AM

Mmmmm... leyendo la entrevista que le hacen a Mitnick, mi ordenador tiene el equivalente en seguridad a ponerse en las duchas de una prisión con el culo en pompa y con un cartelito que ponga "Estoy a su disposición, caballeros". Qué de puta madre, oiga.


Puesto por Raven a las Junio 28, 2006 10:59 AM

Ya salía en esa peliculeta, "Hackers" en la que uno llama por la noche al guardia de seguridad de una empresa, haciendose pasar por el empleado desesperado que necesita el número del modem de su pc para poder recuperar un un informe que necesita entregar al dia siguiente...


Puesto por Fernando* a las Junio 28, 2006 11:38 AM

Su libro "The art of deception" está genial, te das cuenta de cómo echándole morro y aprovechándose de la confianza de la gente se puede conseguir cualquier cosa (y hay muchos ejemplos de lo de las 10 llamadas)


Puesto por Udri a las Junio 28, 2006 12:40 PM

¿Habrán recibido dividendos todos los del movimiento free Kevin? ¿Quizás repartió entre los pobres?
¿La gente se cree invulnerable o sólo se puede vivir con cierta tranquilidad con una mínima confianza en el prójimo?
¿Pillaron reiteradamente a Kevin mediante el asalto a los fallos de su sistema informàtico o al de su entramado social?
Ya, ya, la discusión podría ser más profunda. Estamos de acuerdo


Puesto por jesúsb a las Junio 28, 2006 03:44 PM