image

FBI bezorgd over hackerwedstrijd

vrijdag 30 juli 2010, 14:26 door Redactie, 1 reacties

Een wedstrijd voor hackers om bij bedrijven informatie te ontfutselen, heeft voor zorgen bij de FBI, financiële instellingen en beveiligingsbedrijven gezorgd. De 'Social Engineering Contest' tijdens de Defcon 18 hackerconferentie heeft als doel het verkrijgen van niet-financiële en niet-persoonlijke gegevens. Toch zat dit de FBI niet lekker, die vervolgens de organisatie belde. "Ik hoor veel verhalen van financiële mensen die erg bezorgd zijn dat we het op persoonlijke informatie hebben voorzien", zegt Chris Hadnagy van Offensive Security, organisator van de wedstrijd en bekend van de populaire BackTrack distributie.

De zorgen zijn volgens Hadnagy ongegrond. Naast de FBI hebben ook verschillende beveiligingsbedrijven hun klanten voor de wedstrijd gewaarschuwd. Om ervoor te zorgen dat de wedstrijd binnen het acceptabele blijft, mogen deelnemers niet om gevoelige gegevens of wachtwoorden vragen. Ook mogen ze slachtoffers niet het gevoel geven dat ze risico lopen. Verder is het niet toegestaan om zich als justitie uit te geven of iets anders te doen dat "verkeerd voelt".

Phishing
Het wapen van de deelnemers bestaat voornamelijk uit de telefoon, hoewel ze ook van tevoren het internet mogen gebruiken om informatie over hun slachtoffer te verzamelen. Daarnaast moet de aanval binnen twintig minuten zijn afgerond. Onlangs demonstreerde een geplande phishingaanval op het Erasmus Medisch Centrum in Rotterdam dat veel gebruikers hun gebruikersgegevens afstonden. Het social engineering experiment wist uiteindelijk 1400 mensen te misleiden, wat meer dan tien procent van het personeel is.

Reacties (1)
02-08-2010, 16:19 door Anoniem
Goed idee! 20 minuten oefenen en informatie inwinnen om het vervolgens thuis lekker na te doen zonder tijdslimiet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.