A arte de Enganar - Recado do Mitnick

[psergiom]

<font color='#000080'>&quot; A prioridade de todos que trabalham é fazer o trabalho.
&nbsp;Sob essa pressão, as práticas de segurança em geral
&nbsp;ficam em segundo plano e são desprezadas ou ignoradas.
&nbsp;Os engenheiros sociais usam isso ao praticarem sua arte. &quot;
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; ( Recado do Mitnick )

Bem diferente do que vi, quando adquiri o Manual do Hacker, a leitura da obra, A ARTE DE ENGANAR, tem propriciado momentos de análise de segurança pessoal e corporativa interessantes, no tocante a credulidade e a disposição em ajudar das vítimas dos personagens fictícios( Engenheiro Sociais ), a frase em destaque acima resume, o por quê, do sucesso desses engenheiros sociais.

Dois fatos chamaram minha atenção recentemente, o lançamento do jogo de segurança da Módulo, e o livro acima.
A simplicidade utilizada na demonstração das vulnerabilidades nesses dois trabalhos é o que chama a atenção.
&nbsp; &nbsp; &nbsp; &nbsp;É como na vida, esperamos o ataque em todas as brechas. Menos vindo do melhor amigo?
ou ainda, nos preocupamos com o contéúdo e não com o meio de transporte. - Aquela estória &nbsp;da velhinha contrabandista - que o segurança a aborda todo dia para saber o que ela está furtando. E anos depois, descobre que o furto era a moto.

Está aberta a discussão...

Até a página 59, não vi em nenhum momento o Mitnick usar um computador, apenas sangue frio, habilidade, análise psicológica, e o telefone.

[PuRpLeHaZe]

Citar[/b] (psergiom @ Jul. 15 2004,19:22)]....
Dois fatos chamaram minha atenção recentemente, o lançamento do jogo de segurança da Módulo, e o livro acima.
A simplicidade utilizada na demonstração das vulnerabilidades nesses dois trabalhos é o que chama a atenção.
* * * *É como na vida, esperamos o ataque em todas as brechas. Menos vindo do melhor amigo?
....
Até a página 59, não vi em nenhum momento o Mitnick usar um computador, apenas sangue frio, habilidade, análise psicológica, e o telefone.

Ola psergiom, espero de todo coração que vc consiga o que almeja. Afinal, mais vale um bom esforço do que um mal resultado.

Quanto as suas considerações, bastante filósoficas; na minha opinião cética e pouco aberta a emoção, o ser humano está, cada vez mais, carente.

Carência trás credulidade. Isso é fato.
No ano mil (1000) as pessoas acreditavam que o mundo ia acabar porque o tudo estava uma BOSTA (perdão a todos). Então, qualquer charlatão vendia um pedaço de madeira encontrado no chão como o &quot;legítimo pedaço da cruz em que Cristo morreu&quot;; e esse pedaço de pau, mijado por cachorros, traria a boa ventura e felicidade.

Hoje, um salafrário qualquer oferece uma &quot;ajuda&quot; e o cara abre o cofre para ele.

Na minha visão sombria de informática, acho que tudo tende a aniquilação de nossa sociedade.
Mais ainda... acho TODOS os esforços técnicos inúteis nessa luta.

Na minha opinião, somente um esforço transdisciplinar poderá nos salvar de sermos alvos de ataques cada vez mais poderosos.

É só vc pensar que ainda (AINDA) não existem sistemas sensciêntes e/ou com Inteligencia Artificial. Quando existirem, eles herdarão as mesmas carências de quem os fêz. Ou talvez não... talvez concluam que carências são um problema...

[]´s
PuRpLeHaZe

[E.Lima]

como disse o Jorge Benjor
&quot;o tiranossauro REX, mandou avisar, que pra acabar com a malandragem tem que prender e comer todos os otários&quot;.
sempre vai haver engenharia social. É assim que os golpes funcionam desde que existe a sociedade organizada. Acho que é inerente à vida social.
E não pensem que &nbsp;otários são os outros.
Eu mesmo outro dia cai em golpe e perdi uma grana.
Depois que passou, vi que fui uma besta.
Sempre tem um otário para um golpe.
Sempre alguem vai cair em um golpe.

Quer ver?
outro dia, ligou uma pessoa do cartão de crédito VISA (que eu possuo) no meu celular (que a VISA tem)
toca o celular - número privativo
&quot;alô. boa tarde aqui é da VISA. O senhor, dada a sua movimentação, ganhou uma promoção de seu cartão visa de internacional para gold (uma coisa assim)&quot;
-- até aí tava certo ---
&quot;eu preciso de alguns dados para confirmar com o senhor&quot;
&quot;qual é o numero de seu cartao de crédito?&quot;
&quot;qual é o seu CPF? qual é a sua data de nascimento?&quot;
--- opa----
[eu] &quot;cara senhora, não vou passar estas informações por telefone&quot;
&quot;mas eu preciso confirmar seus dados&quot;
[eu] &quot;filha, eu nem quero isso. eu não vou dar informações para um número que aparece como privado&quot;
&quot;meu senhor, eu trabalho para a VISA e preciso destas informações&quot;
[eu] &quot;ok, então me passa o número da central de atendimento da VISA que eu ligo para voce e ENTÂO eu passo os dados&quot;
&quot;meu senhor, eu trabalho na VISA, meu nome é ....., e preciso de suas informações&quot;
[eu) &quot;passar bem&quot;
e desliguei.
Acho que até ela era da VISA, mas me senti tão bem de fazer isso...
(também foi depois de eu perder 300 paus para um esperto)

[psergiom]

<font color='#000080'>É só vc pensar que ainda (AINDA) não existem sistemas sensciêntes e/ou com Inteligencia Artificial. Quando existirem, eles herdarão as mesmas carências de quem os fêz. Ou talvez não... talvez concluam que carências são um problema...

[]´s
PuRpLeHaZe

Então, depois que suprimirmos as carências e matarmos as emoções, dominaremos o mundo ?&#33;

E o problema estará resolvido. &quot; Todos iguais, uns mais iguais que os outros&quot;.

Que mundo chato amigo. - Não terei de contar com a ajuda de ninguém, nem poderei ajudar?

Será que o que mais precisamos não é &nbsp;entendermos que espécies encontram equilíbrio devido as suas carências, e assim sobrevivem.

Creio, que não acreditando que as carências sejam um problema, reunindo as experiências de todos, façamos um mundo mais Tabajarista e com menos vulnerabilidades.

[PuRpLeHaZe]

he he he...
Esse dia foi realmente sombrio.
Não.. eu não penso, caro psergiom, que com a supressão de sentimentos ou carências o mundo se tornará melhor. Mesmo porque isso seria acabar a arte, o prazer, o sentido da vida. Realmente o mundo seria chato. E involuível.

Mas acho que um bom treinamento na compreensão dessas carências e sentimentos aplicado naqueles que desenvolvem tecnologias em hardware e software, ajudaria, e muito, na ciência da segurança da informação &#33;

Com emoção,
1
[]
PuRpLeHaZe.

[neocom]

Realmente este livro do Mitnick é de dar medo&#33;&#33;&#33; Apesar que de que acho que algumas trapaças alí são meio hollywoodanas&#33;&#33;&#33; Tem algumas que até são meio dificeis de acreditar&#33;&#33;&#33;

No Brasil a Engenharia Social se apresenta mais na forma de SCAMs e sites clonados (phishing). Esses ataques diretos (por telefone ou pessoalmente) exigem mais do Engenheiro Social. Lá fora devem ter mais casos de Engenharia Social direta, mas também na mesma proporção os funcionários devem ser mais bem treinados para contornar esse tipo de ataque&#33;&#33;&#33;

Apesar de que ultimamente o governo e o judiciario brasileiro andaram sendo bisbilhotados por um espião da Kroll, uma agencia mundial de espinagem. Um espião da Kroll foi contratado pela Brasil Telecom para espiar a Telecom Italia e acabou envolvendo o governo e o judiciario, a fim de conseguir umas vantagens judiciais contra a Telecom Italia. E como todo bom espião, manja de engenharia social. Imagino como deve ter sido facil para ele arrancar informações de um e de outro aqui no Brasil&#33;&#33;&#33; (Folha online, http://www1.folha.uol.com.br/folha/b...96u62678.shtml)

Alguém conhece algum caso verídico que tenha repercutido na mídia de ataques com Engenharia Social direta (por telefone ou pessoalmente)?