Nieuwe tool laat hackers geest manipuleren
Twee onderzoekers hebben een tool ontwikkeld die iemands gemoedstoestand kan bepalen en zelfs mogelijke acties kan voorspellen voordat de gebruiker zelf weet hoe hij zich voelt. Nitesh Dhanjani en Akshay Aggarwal onderzochten hoe online persoonlijkheden en activiteiten inzicht in iemands geest kunnen geven om informatie te verzamelen en gedrag te beïnvloeden. Dit zou bijvoorbeeld bij misdaadonderzoeken zijn te gebruiken. "Dit is de volgende generatie hacking. Ik wil je applicatie niet hacken, maar jou," aldus Dhanjani.
Het 'emotie dashboard' verzamelt online informatie van een gebruiker, afkomstig van bijvoorbeeld Flickr, blogs, MySpace, Facebook en Twitter in één RSS-feed. De tool bepaalt iemands gemoedstoestand door postings en acties op websites te correleren. Als de gebruiker negatieve woorden zoals "huilen" gebruikt, krijgt het dashboard een donkere kleur, terwijl blije woorden voor heldere kleuren zorgen.
De gevoelens van de gebruiker worden over een periode bewaard en weergegeven, zodat je kunt zien wanneer iemand boos, blij of verdrietig was. Een social engineer of aanvaller zou het gedrag van een gebruiker kunnen manipuleren door op zijn of haar stemming in te spelen. "Als je heel erg boos bent, kan ik dat in real-time zien," zegt Dhanjani. "Je kunt die persoon nog bozer maken door een reactie op hun blog achter te laten, om zo de emotie te versterken of een actie uit te lokken."
Tijdens de Blue Hat security bijeenkomst van Microsoft in oktober laten de onderzoekers zien hoe de informatie te gebruiken is voor het maken van persoonlijkheidsprofielen. De onderzoekers deden eerder al onderzoek hoe gerichte marketing tactieken mensen kunnen beïnvloeden en hoe criminelen en overheden hier misbruik van kunnen maken.
een klein tikje op hol geslagen. Daarnaast gelooft hij
simpelweg dat een online identiteit hetzelfde is als een
real identiteit.
Zie volgende expertbrief van het PvIB over de relatie van
online en real identities:
https://www.pvib.nl/download/?noGzip=1&id=6259384
Er zit overigens wel een waarschuwing verborgen: Ga
zorgvuldig om met web 2.0 functionaliteiten en bedenk je
goed wat het business model is van een social website.
een doorsnee oude rotterdammer gebruikt veel sterkere woorden dan tante
loes uit valkenburg, tewijl ze bijde in de zelfde gemoedstoestand zijn..
misschien in versie 10.3 Pro?
zo lang dat er niet in zit zijn is de uitslag eigenlijk niet zo zinvol, en juist er
destructief.......
Om 't helemaal naar de /dev/null te zetten, kan je sarcasme en humor er ook
nog bij doen, als ze alleen maar waardes aan woordjes hangen.
net zo als die \'beveiligers\' op schiphol niet kunnen omgaan met gezonde
humor of slimme opmerkingen.
op hun blog achter te laten, om zo de emotie te versterken
of een actie uit te lokken
Nu begrijp ik waarom er blogs bestaan die geen reacties
toelaten....
Social Engineering 2.0?
misschien versie 3? Wie het weet mag het zeggen!
Social Engineering 2.0?
Wel een interessant idee: ICT vernieuwen om social
engineering op een hoger plan te brengen, in plaats van ICT
gebruiken om social engineering te bestrijden.
Ik geloof het nog niet, maar er zit eigenlijk wel wat in.
niet evil ---
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
