renko4net - Sicurezza Informatica - USB Social Enginering

Citazione del momento : I monumenti all'intelligenza sopravvivono ai monumenti del potere. (Francesco Bacone)

TopArticoli

Top 5 visto

- Posizionamento nei motori di ricerca - Video
- Modificare la playstation è reato
- La SIAE olandese accoglie Creative Commons
- Il primo film CC KissMe Lorena
- Il primo Abuso di una CC

ultimi 5 inseriti

- svchost
- velocizzare Win Vista
- Attivare Windows 7
- 2 Milioni di $ per 24 Mp3
- 899 liberi sentenza 2008

INFO Tec

estrarre Cyber Legge

estrarre Cyber Sentenze

estrarre Glossario IT

estrarre LA TRUFFA DEL SECOLO

estrarre Sicurezza Informatica

estrarre Software

estrarre Spam/phishing e truffe

estrarre Telefonia

estrarre Video Notizie

estrarre WEB 2.0

- i microformati

estrarre il mondo di..

- DRM e Musica
- Italia.it
- Neroogle
- PC Professionale
- SMAU 2005
- Servizi segreti e stampanti laser, e la trasparenza ????
- Silverlight
- Star Trek e dintorni
- TASSE e DVD/CD
- cebit 2008
- eBay

Cerca nel Sito

HOT Link

Gaget Web
- - VOKi
- - speed test
Software
- - WinPenPack
- - Wintricks.it
Utility on Line
Web Amici

Year's best Web

Download

GUPPY GUPPY

Manuali/Libri Manuali/Libri

Masterizzazione Masterizzazione

Media Media

Office Office

System System

Utility Utility

Sicurezza Informatica - USB Social Enginering

La chiavetta Usb ??? Nuova frontiera del Social Enginering!!

Avevo letto l'estate scorsa l'arte dell'inganno di Kevin Meetnik e pensavo di aver letto abbastanza ma
uno studio americano m'ha fatto capire che qui c'è sempre da imparare.

Ne hanno fatto le spese gli impiegati di un'imprecisato istituto di credito americano che ha deciso di testare la sicurezzaIT del suo palazzo principale, nel giro di pochi minuti dopo l'inizio dell'orario di lavoro si sono visti scippare diversi dati vitali. Come?

Con un trucco geniale e semplice al tempo stesso, durante la notte precedente all'esperimento nelle immediate vicinanze del palazzo sono state disseminate 20 chiavette USB preparate allo scopo.

Queste infatti contenevano documenti, testi, foto e ovviamente un Trojan preparato appositamente per spedire password e documenti importanti.

Dopo pochi minuti dall'inizio dell'esperimento i risultati sono stati strepitosi (x l'esperimento, un po meno per l'azienda): di 20 chiavette USB ben 15 sono state utilizzate nei computer aziendali che hanno spedito dati classificati come confidenziali.

Gli incaricati di questo test si dicono esterefatti dall'immediatezza con cui l'invio dei dati ha avuto
inizio dopo pochissimi minuti dall'inizio dell'orario di lavoro.

La manovra ha tutte le carte in regola per essere una ottima strategia di Social Engineering:
- ha una pericolosità percepita molto bassa,
- una altissima attrattiva percepita e soprattutto stimola la curiosità insita in qualunque persona di andare a “rovistare” nelle più private informazioni di un utente, magari sognando dati compromettenti, buffi o scabrosi.
- Massime informazioni senza far rumore e senza nemmeno chiderle.

Discutibili le politiche di sicurezza delle aziende (mai introdurre media sconosciuti nel sistema),
"LA MIA BANCA E' DIFFERENTE (SPERO!)", l'obbiettivo finale è stato raggiunto attaccando la parte
più debole del sistema ossia i dipendenti e la loro debolezza di farsi gli affari degli altri.
Si pensi poi alla normalità di questo tipo di tecnologie nella vita quotidiana,lettori MP3 di svariati giga,
cellulari con memory card spesso superiori ad un giga, le chiavette USB in questione tascabili,
da polso…

*************************************************************************************************************************

Special thank's to ....

Data creazione : 10/06/2006 07:14
Ultima modifica : 10/06/2006 07:14
Categoria : Sicurezza Informatica
Pagina letta 611 volte

Anteprima di stampa Stampa pagina