CHEMICAL PEEL Full Process | Procedure | Peeling | Before & After
Ang ilang mga kumpanya sa Fortune 500 ay kailangang mag-upgrade ng kanilang mga Web browser. At habang nasa kanila, isang maliit na in-house na pagsasanay sa sosyal na engineering ay hindi isang masamang ideya, alinman.
Social engineering hackers - mga tao na nanlilinlang sa mga empleyado sa paggawa at pagsasabi ng mga bagay na hindi nila dapat - - kinuha ang kanilang pinakamahusay na pagbaril sa Fortune 500 sa panahon ng isang paligsahan sa Defcon Biyernes at nagpakita kung gaano kadali upang makakuha ng mga tao na makipag-usap, kung sasabihin mo lamang ang tamang kasinungalingan.
Ang Defcon at Black Hat security conferences ay nagaganap sa Las Vegas sa linggong ito.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]Nakakuha ang mga Contestante ng mga tauhan ng IT sa mga pangunahing korporasyon, kabilang ang Microsoft, Cisco Systems, Apple, at Shell, upang bigyan ang lahat ng uri ng impormasyon na Maaaring magamit sa isang pag-atake sa kompyuter, kabilang ang kung anong browser at numero ng numero na ginagamit nila (ang unang dalawang kumpanya na tinatawag na Biyernes ay gumagamit ng IE6), kung anong software ang ginagamit nila upang buksan ang mga dokumento sa pdf, ang kanilang operating system at service pack number, ang antivirus software na ginagamit nila, at maging ang pangalan ng ang kanilang lokal na wireless network.
Ang unang dalawa sa mga kalahok ay nagpapakita ng madali.
Sitting sa likod ng isang sound-proof booth sa harap ng isang tagapakinig, siya ay konektado sa isang IT call center at nakakuha ng isang empleyado na pinangalanang Ledoi. Nagpapanggap na isang konsultant ng KPMG na gumagawa ng isang pag-audit sa ilalim ng presyon ng deadline, pinuntahan siya ni Wayne upang magpalabas ng mga detalye, malaking oras.
Binago ni Wayne ang isang kahilingan para sa numero ng empleyado at agad na inilunsad sa isang kuwento tungkol sa kung paano ang kanyang boss ay nasa kanyang likod, at kung paano siya talagang kailangan upang makumpleto ang pag-audit na ito. Siya ay nagtrabaho sa kanyang Aussie kagandahan sa manggagawa, na gusto lamang sa kanyang bagong employer sa loob ng isang buwan. Sa loob ng ilang minuto, tila gusto niyang bigyan si Wayne ng halos lahat ng impormasyong gusto niya - sa isang punto ay binisita pa niya ang isang pekeng Web page ng KMPG na itinatag ni Wayne.
Tinapos niya ang panawagan na bilhin ang isang empleyado ng serbesa "
" Anong serbesa ang gusto mo? "
" Sa ngayon ako ay nasa isang sipa ng Blue Moon. "
Sa panayam matapos ang tawag, hindi naiwala ni Wayne ang kanyang kapalaran. "Iniisip ko na isa itong magandang kumpanya at alam kong maraming audit sa seguridad sa loob ng bahay."
Nang maglaon, sinabi ng mga organizer ng paligsahan na ang kanyang pagsisikap ay ang pinakamainam na araw. Ngunit lahat ng na-target ay nagbigay ng impormasyon. Si Chris Hadnagy, isa sa mga tagapagtatag ng paligsahan, ay naniniwala na ang mga biktima ay nagbigay ng sensitibong impormasyon tulad ng mga password kung tinanong sila. "Ibinigay nila ang mga larawan ng kanilang pamilya kung hiniling nila ito," sabi niya.
Mga panuntunan sa paligsahan ay ipinagbabawal na humingi ng anumang sensitibong impormasyon, o pag-target sa ilang mga uri ng mga organisasyon tulad ng gobyerno o institusyong pinansyal. Gayunpaman, ang paligsahan ay nakagagaling ng mga ugat bago pa man nagsimula ito. Noong nakaraang buwan, tumanggap si Hadnagy ng tawag mula sa FBI na nagtatanong tungkol sa paligsahan.
Wayne, na nagawa ang ganitong uri ng sosyal na engineering sa loob ng 15 taon sa kanyang trabaho sa araw bilang isang tagapayo sa seguridad, sinabi niya ang tungkol sa 20 oras ng pagmamanman sa kilos bago ang paligsahan. Alam niya kung paano maabot ang IT call center at kung anong mga pangalan ang dapat tanggalin kapag nakarating siya.
Kinalabasan niya na gusto niya ang luck out sa pamamagitan ng pagkuha ng tulad ng berdeng empleyado. Ngunit ginagawa ng mga bagong empleyado ang pinakamahusay na mapagkukunan. "Kung pumili ka ng isang tao na isang mataas na tao sa kumpanya, wala kang makakakuha ng anumang bagay," sabi niya. "Nagkaroon sila ng maraming mawala."
Ang dalawa pang kalahok, si Shane MacDougall, ay nagpasya na laktawan ang call center at pumunta sa kanan para sa kawani ng seguridad sa isa pang kilalang kumpanya. Nagkuha siya ng mas maraming buttoned-down na diskarte, sinasabing nagsasagawa ng isang survey para sa CSO Magazine.
Ang unang tao na naabot niya ay alam kung ano ang kanyang ginagawa, at matatag ngunit magalang na isinara ang MacDougall pababa pagkatapos tumangging sumagot ng ilang mga tanong, na nagsasabi, "Ang mga ito ay mga partikular na tanong na hindi ko komportable ang pagsagot."
Mga kontestante ay binigyan lamang 25 minuto upang gumana. Kaya sa orasan na ang gripo, si MacDougall ay lumabas sa kanyang kasunod na marka - isang empleyado ng kontrata sa departamento ng seguridad engineering na kasama ng kumpanya sa loob ng dalawang buwan. Pagkatapos ng ilang mga katanungan tungkol sa softball tungkol sa kasiyahan sa trabaho at ang kalidad ng pagkain ng cafeteria, nagpunta siya para sa matitigas na datos.
Ang marka ay ibinigay: operating system: Windows XP, service pack 3; antivirus: McAfee VirusScan 8.7; e-mail: Outlook 2003, service pack 3; browser: IE 6.
MacDougall pagkatapos ay sinabi sa kanya upang bisitahin ang isang website upang mangolekta ng kanyang US $ 25 survey na kupon, at ang manggagawa complied.
Ang paligsahan ay tumatakbo sa Defcon hanggang Linggo. Ang nagwagi ay nakakakuha ng isang iPad.
Robert McMillan ay sumasaklaw sa seguridad sa computer at pangkalahatang teknolohiya breaking balita para sa Ang IDG News Service. Sundin si Robert sa Twitter sa @bobmcmillan. Ang e-mail address ni Robert ay [email protected]
Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid
Halimbawa, ang mga vendor na nagbebenta ng software na mahalaga sa negosyo ngunit hindi nagbibigay ng mga customer ng isang competitive na kalamangan - - tulad ng mga tool sa pakikipagtulungan - kailangang mag-ampon ng mas simple, mas mura na mga modelo ng pagpepresyo o harapin ang mga kahihinatnan, ayon sa analyst ng Redmonk na si Michael Coté.
ID number at impormasyon ng contact. Ang mga online gaming company ay may tatlong buwan upang sumunod sa pangangailangan ng pagpaparehistro ng tunay na pangalan para sa mga bagong gumagamit, at anim na buwan upang sumunod sa mga umiiral na gumagamit. Ang mga regulasyon ay nagsasabi na ang mga kumpanya ay dapat mahigpitan ang oras ng paglalaro ng mga menor de edad, ngunit hindi nila tinukoy kung paano ang pagsubaybay na ito ay dapat mangyari.
Ang mga bagong regulasyon ay sumusunod sa mga pagsisikap ng pamahalaan upang linisin ang mga laro sa online sa bansa at kontrolin ang kanilang impluwensya sa mga bata. Sa nakalipas na mga awtoridad ay nagtrabaho upang i-tono ang marahas na nilalaman sa ilang mga laro habang tinatawagan din ang mga kumpanya na i-cut down kung gaano katagal ang mga gumagamit ay maaaring maglaro.
IE 10 User Agent String Tumatanggap ng Update Mula sa Microsoft - Ano ang ibig sabihin nito! Ang Internet Explorer ay kasalukuyang magagamit sa Windows 8 Release Preview. Ang pangkat ng IE ay gumawa ng dalawang karagdagan sa ahente ng user na magagamit sa loob ng IE na ito. Basahin ang mga detalye sa loob.
Microsoft