gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Segurança "física" de Informação
Contribuído por Xmal em 29-10-01 15:58
do departamento storm-troopers
IBM buffer escreve "Estive a ler um artigo interessante na Independent News que fala sobre segurança (ou falta dela) fisica de dados. O artigo tem como base um consultor de segurança da IBM, cujo trabalho inclui "invadir" os escritórios dos clientes, "and entering the central computer room or gathering papers off employees' desks, simply to prove it can be done.".
Mais algumas passagens...

""Physically breaking in is just as much a threat as remote cyber hacking, and companies often overlook it," says Paul, who declines to provide his surname for fear of blowing his cover on the next job."
( .. )
"Paul's prowling is low tech. The only gadget he routinely deploys is a camera, which he uses for mundane reasons. One is to take snapshots of employees' ID cards, to help him and his cohort make replicas. The other is to photograph himself in his crowning achievement of entering the server room. That photo goes in his report to the client as proof: mission accomplished."
"

Escolher o Linux... | 4ª Conferência de Redes de Computadores - UBI  >

 

gildot Login
Login:

Password:

Referências
  • buffer
  • artigo interessante
  • Independent News
  • Mais acerca IBM
  • Também por Xmal
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    faz-me lembrar o takedown (Pontos:1)
    por RaTao em 29-10-01 16:50 GMT (#1)
    (Utilizador Info)
    ...no qual o tushimoto (?) apanha o kevin mitnick que usa muitas vezes tecnicas "in-loco" ou mesmo via telefone para o ajudar na sua missão de cracking.

    no swordfish o cracker também entra no worldbank (muito subtilmenteeeeeeeeee) para acabar o cracking :)

    muitas vezes sacar o último exploit da bugtraq não chega!!

    por acaso também gostei deste artigo... se bem me lembro fui lá ter via slashdot.


    Regards,
    Nuno Silva aka RaTao
    Re:faz-me lembrar o takedown (Pontos:2)
    por buffer em 29-10-01 18:20 GMT (#2)
    (Utilizador Info) http://xpto dot org
      por acaso também gostei deste artigo... se bem me lembro fui lá ter via slashdot.

    Eu fui lá ter pelo slashdot, mas nem puz a fonte no artigo.. lazzy me..

    Aqui fica: http://slashdot.org/articles/01/ 10/28/039248.shtml

    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..
    Re:faz-me lembrar o takedown (Pontos:1)
    por racme em 30-10-01 4:14 GMT (#5)
    (Utilizador Info)
    Artigo porreiro.
    Curtia de ganhar a vida fazendo isso o dia tudo. Mas nao aqui em Portugal, esses filmes so mesmo nos states ;)
    Ter um cartao no bolso q em caso de ser apanhado premiteme sair do edificio com um sorriso no rosto e deixar meio mundo de boca aberta de como foram ludribiados ate ao ultimo minuto, ou de vere cara dos responsaveis ao receberam fotos minhas com as patas nos mainframes deve ser mesmo uma emocao q por mais q isto evolua nunca sera uma opcao de vida aqui em portugal.

    Ja que falaram no mitnick e nos filmes. O Hackers2 q conta a "historia" ;) do mitnick.
    Ja nao me recorda o nome da maq precissa nem das personagens. Mas e porreiro a maneira como "saca" os documentos relativos a maq xpto.

    Foi mais o menos isto,
    Mitinick como Jonh: "Oi Sr Director Peter, daqui e o John trabalho com o Brian na empresa FOOBAR ele pediume pra lhe ligar, queria q eu passese ai pra apanhar os documentos q ele tanto precissa sobre a maq XPTO."
    Director Peter:"Mas ele nao esta ai, estes documentos sao importantes preferia q ele falase comigo directamente.?!"
    Mitnick como Jonh: "Pois sabe como e o Brian blbl bla , ta numa reuniao pediume urgentemente que fosse ter consigo, e pra lhe ligar directamente do carro. Tou a 5 minutos dai."
    Director Peter:"Hmm...ok, deve ser importante pois, tudo bem nao deve ser problema, passe ca estarei a sua espera..."
    O promenor de como ele depois(dos docs ja fotocopiados) e para os devolver por correio interno, pra nao levantar suspeitas se dirige novamente a empressa, da conversa na secretaria e pedelhe pra expedir aquele envelope internamente.

    E a Social Engeneering no seu melhor.


    Não li o artigo (Pontos:2, Interessante)
    por cao_negro em 29-10-01 21:58 GMT (#3)
    (Utilizador Info)
    Eu não li ainda o artigo, mas este assunto de segurança, e segurança não é por um tipo á porta para ver quem passa, tem muito que se lhe diga pois os tecnicos de informática que fazem manutenção dos computadores no escritório do cliente têm acesso á informação que existe nesse(s) computadores. Todos sabemos que os ficheiros de dados das aplicações de gestão comercial não só não têm nenhum tipo de protecção pois são em access ou fox pro, como é muito simples 'saca-los' e, por exemplo ir 'analisar' as transações (facturas) do cliente para casa ou vende-las á concorrencia. Conheco um artista que sacava os ficheiros para saber as margens de lucro das empresas a que prestava assitencia. Se falarmos em ficheiros .xls e .doc, em que ha muitas empresas que fazem a gestão bancaria no 'exel' e no 'uord', o técnico pode muto bem ficar a saber a vidinha toda do seu cliente. Cãoprimentos
    Re:Não li o artigo (Pontos:2, Interessante)
    por Lowgitek em 29-10-01 23:02 GMT (#4)
    (Utilizador Info) http://www.ideiasdigitais.co.pt
    A muitas histórias dessas, a culpa ao meu ver em parte é do cliente que no caso de usar o
    "uord" ou o "exel" muitas vezes nem sequer usa o sistemas de seguranças por aqueles programs muito sobejamente conhecido (principalmente por falhas de segurança *g*)

    E a outra parte atribuo a culpa as empresas que desenvolvem os software que não tomam o devido cuidado de encriptar os dados ou usar tacticas de segurança um pouco mais senssiveis a estes problemas.

    Grande parte desse desleixo deve-se a correria em lançar o produto e na diminuição de custos com o pessoal e no desenvolvimento das aplicaçoes, as vezes em prol da velocidade das mesmas aplicações enfim é tudo a correr e o cliente e que no final fica pior servido.

    Mas atribuo acima de tudo a culpa aos clientes que muitas vezes não contratam pessoal especializado para implantar sistemas de segurança viaveis. Muitas vezes o que se ve são os programas (quando calha) protegidos por passwords e os backup dos dados não e guardados em qualquer lado.

    Enfim e depois acontecem os azares e não sabem muito bem porque.

    My centimo.

     

     

    [ Topo | FAQ | Editores | Contacto ]