Ќекоторые »Ѕ-профессионалы пренебрегают элементарными нормами безопасности

image

“еги: Black Hat, безопасность

— помощью информации из пресс-релизов и новостных статей ћойер и ’эмиел создали фальшивые аккаунты, €кобы принадлежащие их выдающимс€ коллегам. ћножество людей, не задумыва€сь, добавили искусно подделанные профили в списки друзей.

Ўон ћойер, старший сотрудник Agura Digital Security, и Ќатан ’эмиел из Idea Information Security продемонстрировали на конференции Black Hat, каким образом некоторые профессионалы пренебрегают элементарными нормами безопасности.

— помощью информации из пресс-релизов и новостных статей ћойер и ’эмиел создали фальшивые аккаунты, €кобы принадлежащие их выдающимс€ коллегам. ћножество людей, не задумыва€сь, добавили искусно подделанные профили в списки друзей. »сследователи утверждают, что им удалось трижды с успехом повторить свой эксперимент.  аждый раз использу€ новое им€, они увеличивали свой список друзей до 50 человек и более в течение суток. Ќекоторые из "жертв" оказались руководител€ми отделов информационной безопасности крупных компаний. ћойер и ’эмиел отказались назвать их имена.

ѕо за€влению Ўона ћойера, авторы эксперимента не ожидали получить такой результат. »м даже удалось договоритьс€ об интервью с одним журналистом. ѕравда, последний впоследствии раскрыл обман, св€завшись с реальным человеком, за которого выдавали себ€ ћойер и ’эмиел.

»сследовател€м удалось доказать, что даже самые большие скептики в интернете подвергают себ€ опасности на самых незащищенных сайтах. Ќекоторые сайты социальных сетей позвол€ют изменить код на страницах пользователей. Ќо это не €вл€етс€ единственным слабым местом социальных сетей. Ћюбой злоумышленник может, прикинувшись одним из друзей, направить пользовател€ на опасный ресурс.


или введите им€

CAPTCHA
1
11-08-2008 11:46:29
ну если голова не работает,медицина тут бессильна
0 |
11-08-2008 12:35:05
ќчень интересно, если бы этот "друг" мог принудительно заставить перейти по ссылке - то это уже ближе к нарушению безопасности. ј сам факт добавлени€ кого-либо в свой контакт лист с друзь€ми доказывает лишь общительность человека и интерес.
0 |
1
11-08-2008 13:16:43
ѕо за€влению Ўона ћойера, авторы эксперимента не ожидали получить такой результатда уж... дл€ обычных людей такое вполне нормально, и только параноидально-озабоченые шизоэкспериментаторы "не ожидали получить такой результат". им лечитьс€ нужно, а не к конференци€х участвовать
0 |
1
11-08-2008 13:33:28
ћножество людей, не задумыва€сь, добавили искусно подделанные профили в списки друзей.Ќу и зр€. Ќужно скуропулезно провер€ть, кого добавл€шь в друзь€. ¬плоть до лингвоанализа. ј можно просто попросить телефон, позвонить и удостоверитьс€, что это он
0 |
1
11-08-2008 14:50:52
Ќу и извращенцы, еще кому то звонить. ” мен€ есть супер решение данной проблемы. Ёто полное уничтожение быдлосоцсетей и никаких проблем
0 |
1
11-08-2008 19:52:58
хехе ппкс
0 |
1
11-08-2008 21:33:13
+∞
0 |