Tasuta Tiibet! Või on see tasuta nuhkvara?

{h1}

Sotsiaalne tehnika on kõige lihtsam viis turvalisuse katkestamiseks.

Olen kirjutanud enne sotsiaalset insenerit kui võrguturbe õõnestamise meetodit. See on taktika, mis tugineb pigem inimeste nõrkusele kui tehnoloogia nõrkusele. Mitu korda, kui ma korraldan turvaauditeid, leian, et minu teed on sotsiaalselt insenerina palju lihtsam kui püüdma tulemüüri läbi saada.

McAfee Avert Labs avastas märtsi alguses huvitava sotsiaalmehhanismi ja blogeeris selle. Nad said e-kirja manusega, mis oli kahtlane CHM-fail, mis sisaldas Tolstoi Ilia rahvusliku geograafilise artikli nintenn-fotosid pealkirjaga „Indiast Hiinast pärit Tiibetis”. Tiibet 2006.

McAfee blogist:

Lihtsalt selgitada: CHM-fail on kompileeritud ja kokkusurutud Microsoft HTML-abifail, mis võib sisaldada vormindatud teksti, aga ka dokumente, skripte ja käivitatavaid faile. Kui avatakse CHM-fail, siis HTML-abi vaataja hh.exe, mis asub Windowsi kataloogis, ekstraktib tihendatud failid ja täidab need, mistõttu kasutatakse CHM-faile mõnikord pahatahtlikult.

Kanne jätkub, et kirjeldada, et CHM-failis on trooja, mis salvestab kasutajanimed ja paroolid ning teatab need serverile, mis asub kusagil „võrgus“. Halb, halb värk.

Üks lihtne viis selle ümber on hoida vihje silmas pidades - kui keegi saadab teile fotosid, siis peaksid nad olema foto vormingus nagu jpg või gif. Pole põhjust, miks fotod peaksid olema Wordi või Powerpointi dokumendis, rääkimata tõmblukust, exe või chm. Kui te ei tea, mis see on, siis ärge seda avage. Tiibetilt on ka teisi kohti.

Hea uudis on see, et sotsiaalset insenerit saab peksta. Kasutajad saavad olla haritud (tõesti, siis saavad!) Ja õpetasid mitte alla laadima võõrastelt manuseid. Te ei võta võõrastelt kommi, siis miks peaks manuseid? Ärge külastage veebis kahtlaseid saite ja ärge andke ära isikut tuvastavat teavet. Mitte kunagi. Keegi ei küsi kunagi teie parooli õigustatult, nii et ärge andke seda välja. Kui sa pead tegema riskantseid asju, siis tehke neid kodus, kus te ohustate ainult ennast ja mitte äri.

Haridus võib minna kaugele turvalisuse lekete vältimiseks. Rääkige oma kasutajatega. Jälgige nende tegevust ja juhtige neile ohtlikud tegevused. Selgitage nende riske.

Jah, fotod Tiibetist on väärt, kuid mitte siis, kui nad vajavad manuse allalaadimist võõrastelt. See on üks ohutu arvutite kardinaalsetest pattudest.

Olen kirjutanud enne sotsiaalset insenerit kui võrguturbe õõnestamise meetodit. See on taktika, mis tugineb pigem inimeste nõrkusele kui tehnoloogia nõrkusele. Mitu korda, kui ma korraldan turvaauditeid, leian, et minu teed on sotsiaalselt insenerina palju lihtsam kui püüdma tulemüüri läbi saada.

McAfee Avert Labs avastas märtsi alguses huvitava sotsiaalmehhanismi ja blogeeris selle. Nad said e-kirja manusega, mis oli kahtlane CHM-fail, mis sisaldas Tolstoi Ilia rahvusliku geograafilise artikli nintenn-fotosid pealkirjaga „Indiast Hiinast pärit Tiibetis”. Tiibet 2006.

McAfee blogist:

Lihtsalt selgitada: CHM-fail on kompileeritud ja kokkusurutud Microsoft HTML-abifail, mis võib sisaldada vormindatud teksti, aga ka dokumente, skripte ja käivitatavaid faile. Kui avatakse CHM-fail, siis HTML-abi vaataja hh.exe, mis asub Windowsi kataloogis, ekstraktib tihendatud failid ja täidab need, mistõttu kasutatakse CHM-faile mõnikord pahatahtlikult.

Kanne jätkub, et kirjeldada, et CHM-failis on trooja, mis salvestab kasutajanimed ja paroolid ning teatab need serverile, mis asub kusagil „võrgus“. Halb, halb värk.

Üks lihtne viis selle ümber on hoida vihje silmas pidades - kui keegi saadab teile fotosid, siis peaksid nad olema foto vormingus nagu jpg või gif. Pole põhjust, miks fotod peaksid olema Wordi või Powerpointi dokumendis, rääkimata tõmblukust, exe või chm. Kui te ei tea, mis see on, siis ärge seda avage. Tiibetilt on ka teisi kohti.

Hea uudis on see, et sotsiaalset insenerit saab peksta. Kasutajad saavad olla haritud (tõesti, siis saavad!) Ja õpetasid mitte alla laadima võõrastelt manuseid. Te ei võta võõrastelt kommi, siis miks peaks manuseid? Ärge külastage veebis kahtlaseid saite ja ärge andke ära isikut tuvastavat teavet. Mitte kunagi. Keegi ei küsi kunagi teie parooli õigustatult, nii et ärge andke seda välja. Kui sa pead tegema riskantseid asju, siis tehke neid kodus, kus te ohustate ainult ennast ja mitte äri.

Haridus võib minna kaugele turvalisuse lekete vältimiseks. Rääkige oma kasutajatega. Jälgige nende tegevust ja juhtige neile ohtlikud tegevused. Selgitage nende riske.

Jah, fotod Tiibetist on väärt, kuid mitte siis, kui nad vajavad manuse allalaadimist võõrastelt. See on üks ohutu arvutite kardinaalsetest pattudest.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com