Knihomoleni
Dalsi
Seznam
Predchozi
Autor: CePal (#@#%#^%&%*) on 'Knihomoleni'
Cas: St 6.1.2016 12:52.33
Titulek: Re: The Cuckoo's Egg

                                                                                 
   Mne uchvatila pomerne presnym popisem fungovani - treba wiretapping
modemu 
pomoci teletype tiskarny. A taky toho, jak se tehdy v podstate socialnim 
inzenyrstvim dalo dostat k nekterym lidem z tripismenkovych agentur (a 
vzajemne je zkouset donutit na sebe tlacit).
 
No, pokud mam spravne informace, tak se vzasade od te doby zas tak moc 
nezmenilo. Existuji supersofistikovane utoky a organizace specializujici se 
ciste na ne, pak kontra-organizace specializujici se ciste na boj s 
cyber-kriminalitou, atd., ale vzasade stale nejuspesnejsi je social 
engineering, dohledavani hesel napsanych na papire nebo ve verejne dostupnem 
souboru, pripadne v e-mailu (kolik takovych hesel zna Malej Velkej Google? a 
kam vsude se diky tomu dokaze neviditelne dostat... a komu tyhle informace 
asitak prodava, za protisluzbicku "povoleni amoralniho monopolu"...). 
 
Neni to tak davno, co jeden muj kolega mel skoro vsechna hesla (sysadmin! 
prej ze senior) na "lepikach" kolem sveho monitoru (vcetne popisu, ne jen 
ciste password strings)... A popisovane patalie s nezapamatovatelnosti 
nahodnych nebo proste jenom "dostatecne komplikovanych" hesel pretrvavaji 
stale. Stejne jako ignorance lidi posilajicich sluzebni hesla na 
privilegovany pristup pres freemaily jako gmail (nebo v CR Seznam)... 
 
Ale jsou dalsi aspekty socialniho inzenyrstvi - zazil jsem na vlastni oci 
pokus o testovani nasi "bdelesti" v ramci apprentice open day...
 
   Na druhou stranu - je to popis reality a taky prevazne v "realnem case", 
takze jako literatura nic moc - v druhe puli, kdy se v dlouhych kusech
vlastne 
nic nedeje, Stollovi nikdo nechce nic rict, a on se snazi to nastavit kousky
ze sveho soukromeho zivota, jsem se vylozene nudil.
 
Tak v tehle casti knihy jeste nejsem... :-) . Ale cetl jsem s nim rozhovor, 
docela zajimavej, a tam rikal, ze napsal prvni kapitolu a dal ji kamaradovi 
precist a ten mu rek neco jako "vole, pis o lidech a ne o pocitacich, jinak 
to na celym svete bude cist cca 500 lidi maximalne", takze to pak napsal 
docela citelne - jestli v nejaky pozdni casti to roubovani "lidskyho faktoru" 
na pocitacovou story je lamano pres koleno, teprve uvidim. Zatim mi to prijde 
moc poutave napsany, otestuju to jeste na Betty - sice ma zkousku z CPP, ale 
jeji obor jsou finance :-). 
 
____________________________________________________________________pharook_
CePal
Dalsi Seznam Predchozi

[ Domu | Prstik | O Piskovisti | Deticky | Nastenky | Koutky ]