Ещё одна «ничего не стоящая» информация
Ещё одна «ничего не стоящая» информация
Помимо номера расчётного центра и внутренних номеров, какая еще, по-видимому, бесполезная информация может быть чрезвычайно ценной для вашего врага?
Телефонный звонок Питера Абеля
«Привет», сказал человек на другом конце линии. «Это Том из Parkhurst Travel. Ваш билет в Сан-Франциско готов. Вы хотите, чтобы Вам его доставили или Вы хотите забрать его сами?»
«Сан-Франциско?» сказал Питер. «Я не собираюсь в Сан-Франциско.»
«Это Питер Абель?»
«Да, но у меня не намечается никаких поездок.»
«Хорошо», сказал звонивший с дружелюбным смехом, «Вы уверены, что вы не собираетесь ехать в Сан-Франциско?»
«Если Вы сомневаетесь, вы можете поговорить с моим боссом…», сказал Питер, подыгрывая дружеской беседе.
«Звучит как путаница», ответил звонивший. «В нашей системе мы заказываем билеты, ссылаясь на номера работников. Возможно, кто-то использовал неправильный номер. Какой у Вас номер служащего?»
Питер любезно сказал свой номер. А почему нет? Он пишет его почти на каждой персональной форме, когда их заполняет, многие люди в компании имеют к нему доступ – человеческие ресурсы, платёжные ведомости и, очевидно, внешние транспортные агентства. Никто не относится к номеру работника как к чему-то секретному. Так какая разница?
Ответ нетрудно предсказать. Два или три куска информации – это иногда всё, что нужно для эффективного превращения, когда социальный инженер скрывается под чьей-то персоной. Узнать имя работника, его телефонный номер, его номер работника и, возможно, на всякий случай, имя и телефон его начальника, – и тогда компетентный социальный инженер будет знать почти всё, что ему нужно, чтобы звучать правдоподобно, когда он позвонит его следующей жертве.
Если бы вчера позвонил кто-нибудь и сказал, что он был из другого отдела вашей компании, и, учитывая вероятную причину, спросил ваш номер работника, вы бы отказались его сообщить?
А, между прочим, какой у Вас номер социального страхования?
Сообщение от Митника
Мораль этой истории такова: не выдавайте никакую личную или внутрикорпоративную информацию или идентификаторы любому, если вы не узнаёте его или её голос.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Одна голова или много?
Одна голова или много? Bell была права по крайней мере в одном: Hush-A-Phone отнюдь не пользовался бешеным спросом, и вряд ли можно было сказать, что он набирает популярность. Чтобы понять такую резкую реакцию AT&T и не считать ее невротической, нам нужно увидеть за скромным
4. Одна голова хорошо, а две — лучше
4. Одна голова хорошо, а две — лучше РезюмеРегулярно просматривайте код всей командой. Чем больше глаз — тем выше качество кода. Покажите ваш код другим и познакомьтесь с их кодом — это принесет пользу всем.ОбсуждениеРегулярное рецензирование кода другими членами
5. Один объект — одна задача
5. Один объект — одна задача РезюмеКонцентрируйтесь одновременно только на одной проблеме. Каждый объект (переменная, класс, функция, пространство имен, модуль, библиотека) должны решать одну точно поставленную задачу. С ростом объектов, естественно, увеличивается
Вы и я – одна команда
Вы и я – одна команда Публикации разработчиков новых технологий предназначены для очень требовательной аудитории (я должен знать это не понаслышке – ведь я один из них). Построение программных решений для любой платформы требует чрезвычайной детализации и учета
Одна база данных или много?
Одна база данных или много? Один сервер Firebird- за исключением локального встроенного сервера под Windows - может управлять множеством баз данных через свою собственную физическую файловую систему. Для больших предприятий не является необычным использование нескольких баз
Одна транзакция, много запросов
Одна транзакция, много запросов В Firebird любая операция, запрашиваемая клиентом, должна появиться в контексте какой-либо активной транзакции. Одна транзакция в своих границах может включать один или много клиентских запросов и ответов сервера. Одна транзакция может
ТЕМА НОМЕРА: Проблема одна - итоги разные
ТЕМА НОМЕРА: Проблема одна - итоги разные Автор: Родион Насакин Хакеры бывают разные. Одни совершают уголовно наказуемые деяния ради обогащения, другие же занимаются проблемами компьютерной безопасности по роду деятельности и/или по зову сердца. Но сколь бы разными они
Ещё одна идея городской парковки для велосипедов Николай Маслухин
Ещё одна идея городской парковки для велосипедов Николай Маслухин Опубликовано 15 мая 2013 Студенты из Hyupsung University, одного из крупнейших вузов Южной Кореи, создали концепт городской парковки для велосипедов Bicycle Fence, которая легко трансформируется из
ОГОРОД КОЗЛОВСКОГО: Еще одна победа цифры, или Нет в жызни щасья
ОГОРОД КОЗЛОВСКОГО: Еще одна победа цифры, или Нет в жызни щасья Автор: Козловский ЕвгенийВ последнем «Огороде» минувшего года ("Нехорошая квартира") я писал о поисках качественных беспроводных наушников. Перерыв Интернет, я пришел к выводу (как позже выяснилось —
Readitorial: Ещё одна Love-Story со счастливым концом Ольга Чумакова
Readitorial: Ещё одна Love-Story со счастливым концом Ольга Чумакова Опубликовано 13 октября 2010 года Вы скажите, чего же мне ещё не хватает в этой жизни? Для «полного щастья»... Подсчитаем же: всего полным-полно — есть; счастья... Я считаю, что какое-никакое, а тоже
Не только одна главная функция
Не только одна главная функция При эволюции системы то, что вначале воспринималось как ее главная функция, с течением времени может стать менее важным. Рассмотрим типичную систему расчета зарплаты. При формулировке начальных требований заказчик мог представить лишь то,
Ни одна политическая партия не принимает проблему всерьез
Ни одна политическая партия не принимает проблему всерьез Я регулярно выступаю с докладами на темы средств массовой информации и коммуникации и их влияния. Нередко меня спрашивают, могу ли рассказать все это политикам. Я делал это много раз, в том числе несколько лет