Car-tech

Tổ chức Nhẫn FBI Cuộc thi về Cuộc thi Defcon

Robin Dreeke - Sizing People Up - DEF CON 27 Social Engineering Village

Robin Dreeke - Sizing People Up - DEF CON 27 Social Engineering Village
Anonim

Cuộc thi tổ chức cuộc thi đã được gọi bởi Cục Điều tra Liên bang Hoa Kỳ và thấy cảnh báo do các nhóm an ninh và Thông tin Dịch vụ Tài chính phát hành. Trung tâm chia sẻ và phân tích, (FS-ISAC) một nhóm ngành cung cấp thông tin về các mối đe dọa an ninh ảnh hưởng đến ngành ngân hàng.

"Những câu chuyện tôi nhận được rất nhiều người tài chính thực sự lo ngại rằng chúng tôi sẽ nhắm mục tiêu thông tin cá nhân và các nội dung như vậy ", Chris Hadnagy, quản lý hoạt động với Bảo mật tấn công, đang tổ chức cuộc thi cho biết.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Trong ba ngày tới, những người tham gia sẽ cố gắng hết sức để khai quật dữ liệu từ một danh sách không được tiết lộ của khoảng 30 công ty Hoa Kỳ. Cuộc thi sẽ diễn ra trong một căn phòng ở khách sạn Riviera ở Las Vegas được trang bị với một gian hàng cách âm và một diễn giả, vì vậy khán giả có thể nghe các thí sinh gọi cho các công ty và cố gắng tìm ra những dữ liệu mà họ có thể nhận được từ các nhân viên không mong muốn. Đây là kỹ thuật xã hội: nghệ thuật lừa gạt mọi người tiết lộ thông tin và làm những việc mà họ không nên.

Ban tổ chức hội thảo phải đi bộ trong một cuộc thi tập trung vào các mục tiêu trong thế giới thực. Nhưng sau khi tư vấn với các luật sư Electronic Frontier Foundation, họ đã đưa ra một bộ quy tắc cuộc thi và - quan trọng hơn - một danh sách không làm.

Thí sinh không thể yêu cầu dữ liệu hoặc mật khẩu nhạy cảm. Họ không thể khiến nạn nhân của họ cảm thấy như họ đang gặp nguy hiểm. Họ không thể giả vờ là thực thi pháp luật hoặc thường làm bất cứ điều gì cảm thấy sai. Nếu có câu hỏi nào đó, hãy hỏi một thẩm phán, "trạng thái quy tắc.

Những gì người tham gia có thể làm là thu thập dữ liệu về những chủ đề ít nhạy cảm hơn," người loại bỏ thùng rác của bạn; Hadnagy nói:

Người chiến thắng sẽ được các giám khảo lựa chọn, không chỉ dựa trên số lượng dữ liệu thu thập được, mà còn là sự xuất sắc chung của công việc kỹ thuật xã hội. Giải thưởng đầu tiên: một iPad.

Các công ty bảo mật thường đưa ra ánh sáng xanh để sử dụng kỹ thuật xã hội đối với khách hàng của họ như một cách để kiểm tra những gì có thể xảy ra trong một sự cố trong thế giới thực và xác định điểm yếu. Trong các thử nghiệm này, các chuyên gia bảo mật thường cố gắng lẻn vào các khu vực an toàn hoặc lừa nhân viên bỏ mật khẩu bằng email giả mạo, những thứ bị cấm trong cuộc thi này.

Công cụ chính của thí sinh Defcon sẽ là điện thoại. Các thí sinh đã được phép thực hiện trinh sát Internet trên các mục tiêu của họ, và họ sẽ nhận được 20 phút trong gian hàng điện thoại để gọi các công ty mục tiêu và tấn công.

Hadnagy coi cuộc thi là một thử nghiệm, loại và kế hoạch biên dịch một báo cáo phân tích những gì xảy ra. "Chúng tôi bắt đầu nó để nâng cao nhận thức về kỹ thuật xã hội và đưa ra một địa điểm để tìm hiểu những gì làm cho một kỹ sư xã hội tốt", ông nói. "Con đường dễ nhất vào một công ty vẫn là con người."

Tháng trước, FS-ISAC đã đưa ra một cảnh báo về cuộc thi, mà Hadnagy đã đăng lên blog của mình. "Các tổ chức tài chính nên nhận thức về cuộc thi sắp tới này, và nên tóm tắt nhân sự của họ, đặc biệt là các trung tâm gọi điện và các phòng ban pháp lý liên quan đến sự kiện này", các bang tư vấn.

Khoảng thời gian đó, Hadnagy nhận được cuộc gọi từ Phòng Cyber ​​của FBI. "Họ có câu hỏi về ý định của chúng tôi thực sự là gì và chúng tôi đang làm gì và mục tiêu của chúng tôi là gì với cuộc thi", ông nói. Ông chuyển tiếp các quy tắc của cuộc thi cho FBI. "Một khi tôi đã thông qua điều đó thông qua họ … Tôi nghĩ rằng dừng lại rất nhiều mối quan tâm của chính phủ," ông nói.

Người sáng lập của Defcon, Jeff Moss, nói hôm thứ Năm rằng ông cũng đã đưa ra một số câu hỏi, bao gồm cả một câu hỏi từ FS-ISAC.

Họ không cần phải lo lắng. Các công ty mục tiêu sẽ đến từ lĩnh vực công nghệ và các ngành công nghiệp khác, nhưng sẽ không có bất kỳ tổ chức tài chính, chăm sóc sức khỏe, giáo dục hoặc chính phủ nào, Hadnagy nói.

Robert McMillan bao gồm an ninh máy tính và tin tức công nghệ chung cho

Dịch vụ tin tức IDG

. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]

Mạng lưới điện toán được xây dựng để đưa dữ liệu từ Máy Va chạm Hadron Lớn cho các nhà khoa học trên khắp thế giới cũng đang được sử dụng để tăng tốc độ phát triển các loại thuốc cứu hộ và tìm ra nguyên nhân của sự thay đổi khí hậu, Các nhà khoa học thuộc Tổ chức Nghiên cứu Hạt nhân Châu Âu (CERN) đã cùng với các đồng nghiệp của họ tại Bắc Mỹ và Châu Á thông qua liên kết video trực tuyến hôm thứ 6, nói rằng lưới điện đã sẵn sàng hành động khi các thí nghiệm hạt nhân hạt nhân tiếp tục tại CERN và

Mạng lưới điện toán được xây dựng để đưa dữ liệu từ Máy Va chạm Hadron Lớn cho các nhà khoa học trên khắp thế giới cũng đang được sử dụng để tăng tốc độ phát triển các loại thuốc cứu hộ và tìm ra nguyên nhân của sự thay đổi khí hậu, Các nhà khoa học thuộc Tổ chức Nghiên cứu Hạt nhân Châu Âu (CERN) đã cùng với các đồng nghiệp của họ tại Bắc Mỹ và Châu Á thông qua liên kết video trực tuyến hôm thứ 6, nói rằng lưới điện đã sẵn sàng hành động khi các thí nghiệm hạt nhân hạt nhân tiếp tục tại CERN và

Nhưng họ nhấn mạnh rằng lưới điện đã được sử dụng cho các dự án khác. Một phần ba các thí nghiệm được thực hiện ngày hôm nay là trong các lĩnh vực phi vật lý, bao gồm khoa học đời sống và kỹ thuật y sinh học. Họ nói rằng lưới điện đang được sử dụng để mô phỏng có thể đẩy nhanh việc phát triển các loại thuốc mới cho bệnh sốt rét, cúm gia cầm và HIV / AIDS.

Ngoài việc thu hút 56 vụ bắt giữ, FBI đã giúp FBI chiếm tài khoản bị xâm nhập và ngăn chặn tổn thất khoảng 70 triệu đô la Mỹ trong gian lận, FBI cho biết. Các thành viên của Dark Market đã có rất nhiều lo lắng về tuần này Mặc dù thị trường tối được cho là đã được quản lý bởi một tội phạm đi theo cái tên Master Splyntr, Đài Phát thanh Đức đã báo cáo hôm thứ Hai rằng FBI đã điều hành hoạt động trên trang này kể từ cuối năm 2006 và Master Splyntr thực sự là một nhân viên FBI có tên là J. Keith Mula

Ngoài việc thu hút 56 vụ bắt giữ, FBI đã giúp FBI chiếm tài khoản bị xâm nhập và ngăn chặn tổn thất khoảng 70 triệu đô la Mỹ trong gian lận, FBI cho biết. Các thành viên của Dark Market đã có rất nhiều lo lắng về tuần này Mặc dù thị trường tối được cho là đã được quản lý bởi một tội phạm đi theo cái tên Master Splyntr, Đài Phát thanh Đức đã báo cáo hôm thứ Hai rằng FBI đã điều hành hoạt động trên trang này kể từ cuối năm 2006 và Master Splyntr thực sự là một nhân viên FBI có tên là J. Keith Mula

" Rõ ​​ràng là diễn đàn này ... đang thu hút sự chú ý của rất nhiều các dịch vụ thế giới (các đại lý của FBI, SS, và Interpol) ", Splishtranslate viết trên một diễn đàn bài đăng. "Tôi đoán đó chỉ là thời gian trước khi điều này xảy ra.Khó không may là chúng tôi đã gặp phải tình huống này, bởi vì ... chúng tôi đã thiết lập DM như diễn đàn nói tiếng Anh hàng đầu để tiến hành kinh doanh.Như vậy là cuộc sống.Khi bạn đứng đầu, mọi người cố gắng mang bạn xuống "

ISAC muốn nâng cao nhận thức và thúc đẩy sự thay đổi liên quan đến các cấu hình mạng và hệ thống tên miền phổ biến, không được chấp nhận, và nếu không được đánh dấu, hãy mở cửa cho tổ chức của bạn được khai thác như một đối tác không mong muốn để làm tê liệt các cuộc tấn công từ chối dịch vụ chống lại các bên thứ ba, "Doug Pearson, giám đốc kỹ thuật của REN-ISAC, trong một cảnh báo đã gửi thứ tư cho các thành viên của tổ chức.

ISAC muốn nâng cao nhận thức và thúc đẩy sự thay đổi liên quan đến các cấu hình mạng và hệ thống tên miền phổ biến, không được chấp nhận, và nếu không được đánh dấu, hãy mở cửa cho tổ chức của bạn được khai thác như một đối tác không mong muốn để làm tê liệt các cuộc tấn công từ chối dịch vụ chống lại các bên thứ ba, "Doug Pearson, giám đốc kỹ thuật của REN-ISAC, trong một cảnh báo đã gửi thứ tư cho các thành viên của tổ chức.

Loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]