 |
|
| node: | thus spoke stenlis in 'Prakticke knihy' |
| template: | 4 |
| parent: | Prakticke knihy |
| owner: | stenlis |
| viewed by: | |
| created: | 07.11.2004 - 20:15:35 |
|
cwbe coordinatez: 101 63532 1179504 1184651 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::
total children::1
Kevin Mitnick - Art of Deception
Tema:
Social engineering a bezpecnost alebo vsetko co ste (ne)chceli vediet o kradnuti dolezitych informacii.
Co kniha uci:
Snad kazdy clovek ma pristup k informaciam, ktore by nerad pustil druhej osobe. Moze to byt cislo kreditnej karty, heslo do firemneho intranetu, alebo akekolvek informacie, ktore by niekto mohol zneuzit. Taketo informacie su zvacsa chranene mnozstvom technologickych prostriedkov - banky sa chvalia svojim nepriestrelnym informacnym systemom, v praci vas nutia kazdy mesiac menit 10 miestne heslo a vsade vyzaduju striktnu identifikaciu...
To vsetko je vsak len na smiech, ak sa do problemy zahryzne sikovny social engineer. Ten nepotrebuje prekonavat firewally - ten vyuzije ludsku dovercivost a dosiahne, co chce. Ten vacsinou zavola a sliedi po informaciach - moze sa tvarit ako nespokojny zakaznik, pracovnik policie, ci zasielkovej sluzby. Najprv zistuje nevinne informacie - mena pracovnikov, veducich, pokusa sa zistit, ake vyrazy sa vnutorne v danej firme pouzivaju. A ak ma dostatok informaci, moze sa zacat vydavat za insidera - pracovnika vnutri organizacie, ktory poziada svojho kolegu o laskavost...
Kevin Mitnick vie, o com hovori - sam bol takymto 'podvodnikom'. Az kym z neho media nespravili nedobrovolnu hviezdu a americke sudy exemplarny pripad... Vo svojej knihe prezradza zakladne techniky social engineeringu. Priamo popisuje podvody vo forme akychsi minipribehov. Pomocou nich v logickej postupnosti rozvija najdolezitejsie sposoby, ako sa dostat k informaciam a ako tomu zabranit. Pritom sa zdaleka nejedna len o nejaku 'priemyselnu spionaz'. Pise o manzelke, co sa snazi zistit, kam jej manzel uklada peniaze, o mladikovi, co sa chce dostat na hollywoodsku party plnu hviezd, ci o sposoboch, ako sa dostat k cudzej kreditke...
Tato kniha otvori oci kazdemu, kto veri v zabezpecenost informacii. Ak aj mate nejake predstavy o tom, co vsetko je mozne, Mitnick vam ukaze, ze je toho ovela ovela viac. Ja som si pri citani skoro vyklbil sanku ako mi padala k podlahe.
Prakticke skusenosti:
O nijaky podvod som sa nepokusil a ani si nie som vedomy, ze by som bol niekedy cielom takeho podvodu.
Kazdopadne mam oci otvorene - pracujem v jednej obrovskej spolocnosti a vidim, ze na utok social engineera je absolutne nepripravena. Stacilo napriklad, aby som sa preukazal par informaciami - meno sefa, nazov projektu - a sekretarka v zahranicnej filialke mi vydala firemny notebook plny informacii. Pritom ma nepoznala a nepreukazal som sa ziadnou identifikaciou. A navyse som nechcel 'notebook' ale obycajny papierovy zapisnik. LOL
Podobnych skusenosti mam hromadu a obavam sa, ze na slovensku si bezny clovek s ochranou informacii hlavu nelame a bez problemov vam vsetko vytlacha.
Ci chcete tuto knihu vyuzit na ochranu, alebo na utocenie ma nezaujima. Kazdopadne Mitnik knihu nenazval Art of Security...
Tema:
Social engineering a bezpecnost alebo vsetko co ste (ne)chceli vediet o kradnuti dolezitych informacii.
Co kniha uci:
Snad kazdy clovek ma pristup k informaciam, ktore by nerad pustil druhej osobe. Moze to byt cislo kreditnej karty, heslo do firemneho intranetu, alebo akekolvek informacie, ktore by niekto mohol zneuzit. Taketo informacie su zvacsa chranene mnozstvom technologickych prostriedkov - banky sa chvalia svojim nepriestrelnym informacnym systemom, v praci vas nutia kazdy mesiac menit 10 miestne heslo a vsade vyzaduju striktnu identifikaciu...
To vsetko je vsak len na smiech, ak sa do problemy zahryzne sikovny social engineer. Ten nepotrebuje prekonavat firewally - ten vyuzije ludsku dovercivost a dosiahne, co chce. Ten vacsinou zavola a sliedi po informaciach - moze sa tvarit ako nespokojny zakaznik, pracovnik policie, ci zasielkovej sluzby. Najprv zistuje nevinne informacie - mena pracovnikov, veducich, pokusa sa zistit, ake vyrazy sa vnutorne v danej firme pouzivaju. A ak ma dostatok informaci, moze sa zacat vydavat za insidera - pracovnika vnutri organizacie, ktory poziada svojho kolegu o laskavost...
Kevin Mitnick vie, o com hovori - sam bol takymto 'podvodnikom'. Az kym z neho media nespravili nedobrovolnu hviezdu a americke sudy exemplarny pripad... Vo svojej knihe prezradza zakladne techniky social engineeringu. Priamo popisuje podvody vo forme akychsi minipribehov. Pomocou nich v logickej postupnosti rozvija najdolezitejsie sposoby, ako sa dostat k informaciam a ako tomu zabranit. Pritom sa zdaleka nejedna len o nejaku 'priemyselnu spionaz'. Pise o manzelke, co sa snazi zistit, kam jej manzel uklada peniaze, o mladikovi, co sa chce dostat na hollywoodsku party plnu hviezd, ci o sposoboch, ako sa dostat k cudzej kreditke...
Tato kniha otvori oci kazdemu, kto veri v zabezpecenost informacii. Ak aj mate nejake predstavy o tom, co vsetko je mozne, Mitnick vam ukaze, ze je toho ovela ovela viac. Ja som si pri citani skoro vyklbil sanku ako mi padala k podlahe.
Prakticke skusenosti:
O nijaky podvod som sa nepokusil a ani si nie som vedomy, ze by som bol niekedy cielom takeho podvodu.
Kazdopadne mam oci otvorene - pracujem v jednej obrovskej spolocnosti a vidim, ze na utok social engineera je absolutne nepripravena. Stacilo napriklad, aby som sa preukazal par informaciami - meno sefa, nazov projektu - a sekretarka v zahranicnej filialke mi vydala firemny notebook plny informacii. Pritom ma nepoznala a nepreukazal som sa ziadnou identifikaciou. A navyse som nechcel 'notebook' ale obycajny papierovy zapisnik. LOL
Podobnych skusenosti mam hromadu a obavam sa, ze na slovensku si bezny clovek s ochranou informacii hlavu nelame a bez problemov vam vsetko vytlacha.
Ci chcete tuto knihu vyuzit na ochranu, alebo na utocenie ma nezaujima. Kazdopadne Mitnik knihu nenazval Art of Security...