Bem vindo a meu mais novo (e único até agora) blog. A intenção é trazer minhas opiniões (e discuti-las, por favor) sobre os vários temas que envolvem a segurança da informação.
E como primeiro post vou começar já colocando algo que todo mundo gosta: videos.
Se trata de um programa de televisão americano, que tem como tema um grupo que executa pen tests digamos "de choque". Nunca tinha ouvido falar do programa e se alguem souber se passa no Brasil me fale. Embora não deixe de ser uma produção no maior estilo "11 homens e um segredo", vale assistir pois mostra fragilidades de segurança reais dentro de uma organização. Bom, nem tão "reais" assim, principalmente a parte da invasão física...
O que acho mais interessante no video não é tanto os artificios tecnologicos usados pelos Geeks, mas sim o que realmente torna um sistema de segurança frágil: PESSOAS. Nossos "queridos" elos fracos na maioria das organizações.
A técnica que realmente levou ao sucesso da invasão foi a tão famosa Engenharia Social. Alias os caras são bons nisso, hein?! Duas tacadas de uma vez, primeiro convencendo a recepcionista a espetar um device USB na maquina da recepção, e então logo depois dando uma de jornalistas para o cara que havia contratado eles, recolhendo informações preciosas (aniversário da filha era a senha do cofre, baahhh). Firewalls, DMZ, ACL??? Para todos a melhor técnica de invasão é uma boa "lorota"...
Por hoje é só pessoal. Be Safe!
segunda-feira, 30 de março de 2009
Assinar:
Postar comentários (Atom)
Postagens
Legal Mike. Se quiseres contribuir com os seus conhecimentos lá no InfoAux-Security, sinta-se convidado.
ResponderExcluirAbraço
Evaldo