vvv.clan.su - главная
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ] Текущая дата: Пятница, 15.11.2024, 11:36
Вы вошли как Гость
  • Страница 1 из 1
  • 1
Модератор форума: kamat0z, Flynt, Destroyer  
Underground
FlyntДата: Пятница, 13.10.2006, 14:47 | Сообщение # 1
Студент - шило в заднице
Группа: Модераторы
Сообщений: 86
Репутация: 19
Статус: Offline
Кевин Митник приедет в Москву, чтобы помочь выработать иммунитет против обмана
В большинстве современных компаний вопрос защиты информации остается одним из самых актуальных. Что надо сделать и о чем не стоит забывать, чтобы однажды не обнаружить пропажу конфиденциальной информации из своих сетей? Своим опытом и предложениями на этом счет в рамках INTEROP Moscow 2006 поделиться Кевин Митнек (Kevin Mitnick).

За плечами Кевина Митника богатый опыт проникновения в чужые компьютерные сети, который принес ему славу «хакера номер один» в мире и строчку в Книге рекордов Гинесса. Однако Кевин Митник был «хакером, который пользуется своим могуществом только ради чистого удовольствия» (Джонатан Литтман «Игра вне закона»), он никогда не использовал свои познания в области компьютерных технологий ради наживы.
Теперь он является основателем Mitnick Security Consulting, LLC и считается одним из лучших в мире экспертов по информационной безопасности. Его приглашали в Сенат США для устных консультаций по вопросам безопасности правительственных сетей, его привлекают в качестве технического консультанта ведущие мировые компании, предоставляющие телефонные услуги. Именно он исследует и активно разрабатывает методы, которые можно противопоставить атакам социоинженеров – высокоэффективным атакам, которые используют человеческий фактор в качестве самого уязвимого компонента корпоративных систем безопасности.

Проблема современных сетей заключается в том, что различные технологии безопасности (межсетевые экраны, устройства идентификации, средства шифрования и системы обнаружения сетевых атак) пользуются завышенным уровнем доверия. «Наивно думать, что простая установка защиты типа firewall защитит от потенциальной угрозы, - говорит Митник. - Такая уверенность создает ложное чувство безопасности, которое еще хуже, чем отсутствие безопасности вообще». В реальности самым слабым звеном любой системы является человек – именно это первым понял и доказал на практике Кевин Митник. Для обеспечения безопасности каждый сотрудник компании от директора до секретаря должен знать о приемах работы хакеров, использующих методы социальной инженерии. Иначе Ваши сотрудники так и никогда не узнают, что стали жертвами социоинженеров.

При этом Кевин Митник признает, что, к сожалению, многие люди, когда им приходит электронное письмо или факс, до сих пор свято уверены, что в графе «От» стоит истинное имя отправителя. А в деле безопасности, по мнению Митника, «верить можно только Богу, все остальные – под подозрением».


Tyler Durden:
"Только утратив все до конца, ты обретаешь свободу."
 
QuardellarilДата: Четверг, 19.10.2006, 13:41 | Сообщение # 2
...
Группа: Администраторы
Сообщений: 648
Репутация: 32
Статус: Offline
Крайне рекомендую к прочтению книжечку Кевина Митника "Исскуство обмана" Для всех Админов обязательна к прочтению! dry

~ Главная ошибка - не исправлять своих прошлых ошибок. ~
 
MainstrimДата: Пятница, 20.10.2006, 10:10 | Сообщение # 3
Умный студент
Группа: Проверенные
Сообщений: 71
Репутация: 6
Статус: Offline
хз, ИМХО, Митник просто куча понтов, расскрученная СМИ... angry

А админам лучше почитать про протокол TCP/IP tongue

А про соц. инженерию, объяснять бесполезно, т.к. тут всё меняется и придумавываются новые уловки, пусть не каждая секретарша переходит по ссылке, пришедшей на почту, или аську, но зато пишет пароли на мониторе карандашом :? ....

 
QuardellarilДата: Пятница, 20.10.2006, 13:14 | Сообщение # 4
...
Группа: Администраторы
Сообщений: 648
Репутация: 32
Статус: Offline
Все течет, все меняеться, как сказал один философ... Меняються протоколы, операционные системы, алгоритмы шифрования, методы синжеров... ИМХО: все это не значит, что стоит отказываться от изучения базовых технологий социального инжинеринга! Все равно практика в целом одна и та же! История прошлого помогает нам избежать ошибок в будущем!

З.Ы. У меня на работе (где я и занимаю скромную должность системного администратора) секретарша НЕ отсавляет паролей на мониторе, и даже НЕ переходит по ссылкам в пришедших письмах smile По крайней мере теперь )

З.Ы. Конечно про TCP/IP читать надо) ....И ДА Митник это раскрученный СМИ козел отпущения, и совсем не являеться мега-специалистом в области IT dry И все это он сам и описывает в своей книге... Но синжер он хороший smile


~ Главная ошибка - не исправлять своих прошлых ошибок. ~

Сообщение отредактировал Администратор - Пятница, 20.10.2006, 13:51
 
GoodvinДата: Вторник, 24.10.2006, 12:46 | Сообщение # 5
Студент
Группа: Проверенные
Сообщений: 11
Репутация: 3
Статус: Offline
В прошлый приезд Митника в Москву местный таксист, не знакомый скорее всего ни с одной из митниковских теорий, взял с него за проезд долларов на 50 больше, чем проезд стоил.
 
QuardellarilДата: Вторник, 24.10.2006, 13:10 | Сообщение # 6
...
Группа: Администраторы
Сообщений: 648
Репутация: 32
Статус: Offline
Скорее всего Митник не обиделся бы, возьми таксист с него на 100 долларов больше biggrin У него денег хватит я думаю )))
И вообще что вы все взялись хаять старину Митника? dry


~ Главная ошибка - не исправлять своих прошлых ошибок. ~
 
  • Страница 1 из 1
  • 1
Поиск:

 

Используются технологии uCoz