Human Firewall e Social engineering

Il problema che viene da dentro ... gli intruders ... persone che volontariamente o involontariamente diventano pedine di quelle spie (Hacker mica tanto) che sfruttano l'anello debole della catena IT security, l'impiegato medio! :shock:

Le pratiche del social engineering non sono poi così difficili, con un pò di faccia tosta ed un pò d'allenamento si riescono a fare "cose magiche" ...

Il Condor aka Kevin Mitnick ci spiega qualcosina in merito Click Here

Commenti

Post popolari in questo blog

Zeitgeist - E se Gesù Cristo non fosse mai esistito? E se fossero altri i centri decisionali del mondo?*

Pausa lunga in questi giorni di natale. Non lo festeggio più con particolare enfasi negli ultimi anni, ma ciò non toglie che intorno a me le persone non vadano in delirio per questa festività... memorabile la scena a casa di un mio amico dopo aver manomesso il presepe della sua ragazza buttando a terra tutti i "pupetti" della rappresentazione e piazzando al centro del plastico natalizio una scritta "Boom" a mò di esplosione "Attentato a Betlemme"...

Al di la del mio sempre minor rispetto per "la religione" intesa in senso molto lato, il natale è da sempre per me momento di riflessione, soprattutto in merito alla fede ...

Giocherellavo con la Web History di Google, dovevo pur fare come molti il bilancio di fine d'anno no? Tra la varie statistiche salta fuori sulla sinistra una interessante sezione "Interesting Items" ciò che Google ritiene sia "interessante per me" a partire da quello che BigG sa di me (molto, forse troppo c…

Continua a leggere

Digital footprint - La nostra ombra digitale

Un venerdì qualunque, oppure una domenica. Cosa cambia? Di fatto un giorno come tanti altri nelle nostre vite. La necessità di viaggiare per lavoro, la comodità di prenotare il viaggio in ogni sua parte, sprofondati nell'ozio del proprio divano casalingo.
La destinazione la conosciamo già ma, al netto delle nostre competenze in geografia, una sbirciatina a Google Maps la diamo sempre prima di partire, anche solo per avere un'idea di quale possa essere il mezzo migliore per raggiungere la nostra meta.
Accendiamo il nostro portatile (o afferriamo lo smart-coso di turno), accediamo a Google Maps e il browser ci suggerisce di consentirgli l'accesso alla nostra posizione.

Ma come sul portatile c'è il GPS? No, o almeno non nel senso stretto del termine.

Il wifi non serve solo per la connettività, la buona Google Car, oltre alle foto delle nostre strade, con Street View, ha anche preso nota degli SSID delle wifi che incontrava sul suo cammino così che, oggi, WiFi possa fare rim…

Continua a leggere

Hack WhatsApp - Un'applicazione vulnerabile by design

Premetto, amo WhatsApp, adoro il fatto che permetta di trasferire messaggi e brevi informazioni ad un costo equo (cioè quasi gratuitamente) rompendo le logiche delle telco che lucrano paurosamente su SMS ed affini (lucravano spero).

Va ricordato, per la cronaca, che WhatsApp è un giocattolo capace di muovere 1 miliardo di messaggi al giorno, ma proprio per questa popolarità è giusto che, in quanto utenti, impariamo a porci alcune domande in merito alla sua affidabilità (questo vale anche per molte altre app a dire il vero).

La prima, da buon paranoico è: Ma quant'è sicuro? Quanto è preservata la riservatezza dei messaggi che girano su quest'app? Poco veramente poco.

Distinguiamo ora due scenari di utilizzo: 1) Rete cellulare 2) Rete wifi

Rete cellulare
E' sicuramente l'approccio più comune per coloro che sono in mobilità. Avrete già intuito che WhatsApp non sia sicura come applicazione. Partendo da quest'assunto (che andremo a sviscerare) possiamo affermare che la …

Continua a leggere

freeuser.org

Cerca nel blog