Truy nã nữ giám đốc 'ôm' 300 tỉ đồng bỏ trốn
Một vài công ty trong Fortune 500 cần phải nâng cấp trình duyệt web của họ. Và trong khi họ đang ở đó, một ít đào tạo nội bộ về kỹ thuật xã hội cũng không phải là một ý tưởng tồi.
Tin tặc kỹ thuật xã hội - những người lừa nhân viên làm và nói những điều họ không nên - - đã diễn xuất tốt nhất tại Fortune 500 trong một cuộc thi tại Defcon Friday và cho thấy mọi người dễ dàng nói chuyện như thế nào, nếu bạn chỉ nói dối đúng.
Hội nghị bảo mật của Defcon và Black Hat đang diễn ra tại Las Vegas trong tuần này.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Thí sinh có nhân viên CNTT tại các tập đoàn lớn, bao gồm Microsoft, Cisco Systems, Apple và Shell, từ bỏ tất cả các loại thông tin có thể được sử dụng trong một cuộc tấn công máy tính, bao gồm cả trình duyệt và số phiên bản mà họ đang sử dụng (hai công ty đầu tiên được gọi là IE6), phần mềm nào họ sử dụng để mở tài liệu pdf, hệ điều hành và số gói dịch vụ, ứng dụng thư của họ, phần mềm chống vi-rút mà họ sử dụng và thậm chí là tên của Mạng không dây địa phương của họ.
Hai thí sinh đầu tiên làm cho nó trông dễ dàng.
Ngồi đằng sau một gian hàng cách âm trước một khán giả, anh kết nối với một trung tâm cuộc gọi CNTT và nhờ một nhân viên tên là Ledoi nói chuyện.. Giả vờ là một nhà tư vấn của KPMG đang thực hiện kiểm toán dưới áp lực cuối cùng, Wayne khiến anh phải chi tiết chi tiết, thời gian lớn.
Wayne phớt lờ một yêu cầu về số nhân viên và đưa ra một câu chuyện về việc ông chủ của anh ta ở lưng như thế nào, và làm thế nào anh ta thực sự cần thiết để hoàn thành kiểm toán này. Anh làm việc quyến rũ Aussie của mình trên công nhân, người chỉ làm việc với chủ nhân mới của anh ta trong một tháng. Trong vòng vài phút, có vẻ như anh sẵn sàng trao cho Wayne rất nhiều thông tin anh muốn - tại một thời điểm anh thậm chí còn truy cập trang web KMPG giả mạo mà Wayne đã thiết lập.
Anh kết thúc cuộc gọi hứa hẹn sẽ mua cho nhân viên một ly bia
"Bạn thích loại bia nào?"
"Ngay bây giờ tôi đang ở trên một quả đá Blue Moon."
Trong một cuộc phỏng vấn sau cuộc gọi, Wayne không thể tin vào vận may của mình. "Tôi đã nghĩ rằng họ là một công ty khá lớn và tôi biết họ đã làm rất nhiều kiểm toán an ninh nội bộ."
Sau đó, các nhà tổ chức cuộc thi cho biết nỗ lực của anh là tốt nhất trong ngày. Nhưng tất cả những người được nhắm mục tiêu đã từ bỏ thông tin. Chris Hadnagy, một trong những người sáng lập cuộc thi, tin rằng các nạn nhân sẽ cho đi những thông tin nhạy cảm như mật khẩu mà họ đã được yêu cầu. "Họ sẽ đưa ra hình ảnh của gia đình họ nếu họ yêu cầu," ông nói.
Quy tắc cuộc thi bị cấm yêu cầu bất kỳ thông tin nhạy cảm nào hoặc nhắm mục tiêu một số loại tổ chức như chính phủ hoặc tổ chức tài chính. Mặc dù vậy, cuộc thi đã làm rối loạn thần kinh ngay cả trước khi nó bắt đầu. Tháng trước, Hadnagy nhận được một cuộc gọi từ FBI hỏi về cuộc thi.
Wayne, người đã thực hiện loại kỹ thuật xã hội này trong 15 năm trong công việc của mình với tư cách là một nhà tư vấn bảo mật, cho biết ông đã thực hiện khoảng 20 giờ trinh sát trước cuộc thi. Anh biết cách tiếp cận trung tâm cuộc gọi CNTT và tên nào sẽ giảm xuống khi anh vượt qua.
Anh thừa nhận rằng anh đã may mắn bằng cách có được một nhân viên xanh như vậy. Nhưng nhân viên mới tạo ra những nguồn tốt nhất. "Nếu bạn chọn một người cao cấp trong công ty, bạn sẽ không nhận được gì cả," anh nói. "Họ có rất nhiều thứ để mất."
Thí sinh thứ hai, Shane MacDougall, quyết định bỏ qua trung tâm cuộc gọi và đi ngay cho nhân viên an ninh tại một công ty nổi tiếng khác. Anh ta đã tiếp cận nhiều hơn, tuyên bố sẽ tiến hành một cuộc khảo sát cho tạp chí CSO.
Người đầu tiên anh ta biết được anh ta đang làm gì, và dứt khoát nhưng lịch sự đóng cửa MacDougall sau khi từ chối trả lời một vài câu hỏi, nói rằng, "Đây là những câu hỏi cụ thể mà tôi không cảm thấy thoải mái khi trả lời."
25 phút để làm việc. Vì vậy, với việc đánh dấu đồng hồ, MacDougall may mắn về dấu hiệu tiếp theo của mình - một nhân viên hợp đồng trong bộ phận kỹ thuật an ninh đã làm việc với công ty trong hai tháng. Sau một vài câu hỏi softball về sự hài lòng công việc và chất lượng của quán ăn tự phục vụ, anh ấy đã tìm kiếm dữ liệu cứng.
Dấu phân phối: hệ điều hành: Windows XP, gói dịch vụ 3; antivirus: McAfee VirusScan 8,7; e-mail: Outlook 2003, gói dịch vụ 3; trình duyệt: IE 6.
MacDougall sau đó nói với anh ta để truy cập vào một trang web để thu thập phiếu giảm giá khảo sát $ 25 của mình, và người lao động tuân thủ.
Cuộc thi chạy ở Defcon đến Chủ nhật. Người chiến thắng nhận được một chiếc iPad.
Robert McMillan bao gồm bảo mật máy tính và tin tức công nghệ chung cho The IDG News Service. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]
Xu hướng thúc đẩy thị trường CRM bao gồm xã hội "Các doanh nghiệp phải đối mặt với những thách thức ngày càng tăng đang xác định khách hàng, xác định hành vi nào họ cần theo dõi và sau đó phản ứng lại, và những loại nào của các phương tiện truyền thông xã hội là thích hợp để hỗ trợ kinh doanh và ngành công nghiệp của họ ", Mertz viết. "Khách hàng sẽ tìm đến các nhà cung cấp để cung cấp các công nghệ tiên tiến và dịch vụ hỗ trợ họ trong việc chủ động phân phối sức mạnh của các mạng
Oracle, một, đang bắt đầu triển khai một loạt ứng dụng "social CRM" . Thứ nhất là Người bán hàng, nhằm giúp nhân viên bán hàng tìm được những khách hàng tiềm năng bằng cách phân tích lịch sử mua của các công ty. Người dùng thêm dữ liệu từ các giao dịch bán hàng; Theo Oracle, thông tin bổ sung này sẽ cải thiện cơ sở dữ liệu và đưa ra các khuyến nghị tốt hơn, theo đó Oracle cho phép người sử dụng tham gia, Theo Oracle, Mertz không có bình luận. Nhưng một nhà phân tích khác của ngành công nghiệp mô
Phát biểu tại hội nghị chuyên gia hàng năm của Cisco C-Scape, Chambers có kế hoạch đáp ứng với những thay đổi trong công nghệ và nền kinh tế mà công ty mạng nổi trội nói rằng nó có thể làm gấp ba lần nhanh như nó đã làm vào giữa những năm 1990. Đó là nhờ các công nghệ mà Cisco tự bán, đặc biệt là các công cụ cộng tác là trọng tâm trong nỗ lực phát triển hiện tại của công ty.
Sự quan tâm của Cisco đối với lĩnh vực người tiêu dùng đã tăng lên trong vài năm qua ngay cả khi công ty đẩy sức mạnh của các công nghệ cộng tác, chẳng hạn như các hệ thống hội nghị truyền hình độ nét cao của TelePresence, để giúp các công ty hoạt động nhanh hơn. Trọng tâm của cả hai chủ đề này là video, mang lại lợi ích về tài chính cho Cisco về nhu cầu sử dụng các mạng nhanh hơn và có khả năng hơn.
Bộ vi xử lý Tegra mới sẽ được gọi là Logan và Parker, và sẽ thành công Tegra 4 bộ vi xử lý dự kiến sẽ tiếp cận điện thoại thông minh và máy tính bảng vào cuối năm nay. Các chip mới đã được công bố như một phần của bản cập nhật bản đồ do Giám đốc điều hành Nvidia Jen-Hsun Huang cung cấp (được trình bày ở trên) trong một bài phát biểu tại Hội nghị Công nghệ GPU của Nvidia được tổ chức tại Santa Clara, California. cải tiến lớn trong các chip mới, nhưng không cung cấp các thông số kỹ thuật chi tiế
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách .