Mne uchvatila pomerne presnym popisem fungovani - treba wiretapping
modemu
pomoci teletype tiskarny. A taky toho, jak se tehdy v podstate socialnim
inzenyrstvim dalo dostat k nekterym lidem z tripismenkovych agentur (a
vzajemne je zkouset donutit na sebe tlacit).
No, pokud mam spravne informace, tak se vzasade od te doby zas tak moc
nezmenilo. Existuji supersofistikovane utoky a organizace specializujici se
ciste na ne, pak kontra-organizace specializujici se ciste na boj s
cyber-kriminalitou, atd., ale vzasade stale nejuspesnejsi je social
engineering, dohledavani hesel napsanych na papire nebo ve verejne dostupnem
souboru, pripadne v e-mailu (kolik takovych hesel zna Malej Velkej Google? a
kam vsude se diky tomu dokaze neviditelne dostat... a komu tyhle informace
asitak prodava, za protisluzbicku "povoleni amoralniho monopolu"...).
Neni to tak davno, co jeden muj kolega mel skoro vsechna hesla (sysadmin!
prej ze senior) na "lepikach" kolem sveho monitoru (vcetne popisu, ne jen
ciste password strings)... A popisovane patalie s nezapamatovatelnosti
nahodnych nebo proste jenom "dostatecne komplikovanych" hesel pretrvavaji
stale. Stejne jako ignorance lidi posilajicich sluzebni hesla na
privilegovany pristup pres freemaily jako gmail (nebo v CR Seznam)...
Ale jsou dalsi aspekty socialniho inzenyrstvi - zazil jsem na vlastni oci
pokus o testovani nasi "bdelesti" v ramci apprentice open day...
Na druhou stranu - je to popis reality a taky prevazne v "realnem case",
takze jako literatura nic moc - v druhe puli, kdy se v dlouhych kusech
vlastne
nic nedeje, Stollovi nikdo nechce nic rict, a on se snazi to nastavit kousky
ze sveho soukromeho zivota, jsem se vylozene nudil.
Tak v tehle casti knihy jeste nejsem... :-) . Ale cetl jsem s nim rozhovor,
docela zajimavej, a tam rikal, ze napsal prvni kapitolu a dal ji kamaradovi
precist a ten mu rek neco jako "vole, pis o lidech a ne o pocitacich, jinak
to na celym svete bude cist cca 500 lidi maximalne", takze to pak napsal
docela citelne - jestli v nejaky pozdni casti to roubovani "lidskyho faktoru"
na pocitacovou story je lamano pres koleno, teprve uvidim. Zatim mi to prijde
moc poutave napsany, otestuju to jeste na Betty - sice ma zkousku z CPP, ale
jeji obor jsou finance :-).
____________________________________________________________________pharook_
CePal
|