§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:中小型零售業 也需要資安
發表:gagaman 2009-08-26 14:22:01 閱覽數:18972 (IP: ) T 2899 引 用
 


回應:gagaman 2010-08-01 09:15:54 (IP: ) T 2899_R 9 引 用
員工的泄露也是企業資安的大敵。

============================================

小心駭客三寸不爛之舌
法新社 更新日期:2010/08/01 01:50 張佑之

(法新社拉斯維加斯30日電) 惡名昭彰的駭客大會DefCon的與會者證明,要實現對電腦網路的攻擊,舊式的油腔滑調與高超的軟體技術一樣管用。

會中首次舉辦「社會工程」競賽,要求駭客們對10家公司的員工撥打電話,以誘使對方向陌生人透露過多的資訊,其中包括谷歌(Google)、蘋果(Apple)、思科(Cisco)和微軟(Microsoft)等公司在內。

電腦安全測試公司Offensive Security的業務經理、同時也是social-engineer.org網站的團隊成員哈德納吉(Christopher Hadnagy)說:「今天接到我們電話的這些公司中,無一能阻擋我們入侵。」今天展開的競賽,就是由social-engineer.org網站主辦。

主辦團隊不讓駭客逾越法律尺度,只要求他們在電話中套出足夠資訊,以顯示這些公司的員工會在無意間方便了駭客的攻擊行動。

其中1名員工還在駭客哄騙下,打開公司電腦中的程式,並讀出所使用的軟體規格,而這些細節足以使駭客據以製作出病毒,來啟動系統。

Offensive Security人員艾哈洛尼(Mati Aharoni)表示,駭客通常必須突破目標系統的防火牆和週邊,才能進入內部組織,「如今使用社會工程技巧來實現相同突破,容易多了」。(譯者:中央社張佑之)

http://tw.news.yahoo.com/article/url/d/a/100801/19/2a9eo.html

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。