Nieuws
image

Sogeti gaat Nederlandse bedrijven 'social engineeren'

woensdag 16 mei 2012, 13:56 door Redactie, 8 reacties

IT-bedrijf Sogeti organiseert tijdens de Hack in the Box conferentie in Amsterdam een wedstrijd om de Top 100 Nederlandse bedrijven te social engineeren. De challenge daagt spelers uit om hun social engineering vaardigheden aan te spreken door feiten te achterhalen uit telefoongesprekken met Nederlandse bedrijven. De wedstrijd is een kopie van de Social Engineering Contest die tijdens de Defcon conferentie in Amerika wordt georganiseerd. Bij de wedstrijd van Defcon 18 maakte de FBI zich nog zorgen over de gegevens die de social engineers bij hun slachtoffers wisten los te peuteren.

Reglement
Net als bij de Amerikaanse editie zal ook tijdens Hack in the Box op de inhoud worden gelet. De voortgang van de challenge wordt nauwgezet in de gaten gehouden om te voorkomen dat deelnemers dreigementen gebruiken of proberen gevoelige of illegale informatie te verkrijgen. Iedereen kan de voortgang van de challenge live volgen via een webcamfeed en het is mogelijk om via een vertraagde audiostream te luisteren naar de geluiden in de studio.

Punten
Deelnemers krijgen, voordat de challenge begint op 24 mei, een willekeurig geselecteerd Nederlands bedrijf toegewezen. Tijdens de challenge zullen de deelnemers vervolgens een half uur de tijd hebben om via een telefoongesprek de benodigde informatie te verzamelen.

Punten kunnen worden gescoord door de aannemer van het telefoongesprek over te halen het cateringbedrijf van het bedrijf te noemen of een website te laten bezoeken. Hack in the Box vindt op 24 en 25 mei plaats in het Okura hotel in Amsterdam.

Reacties (8)
16-05-2012, 14:22 door WhizzMan
Ik ben benieuwd hoeveel van die top100 bedrijven nu een mailtje rond laten gaan met waarschuwingen om tijdens de HITB deze gegevens niet aan vreemden te vertellen. Dat het daarvoor en daarna ook niet slim is, zal er vast niet in staan. ;)
16-05-2012, 17:20 door Anoniem
@Whizz, ik denk dat het niet veel uitmaakt, veel bedrijven die je opbelt met de mededeling dat "hun klant gevens op straat liggen" doen er ook niet veel aan.

Wel een koele actie als je het mij vraagt.
16-05-2012, 21:18 door Anoniem
Als dit waar is ligt Sogeti er dus uit bij ons en beeindigeen wij de contracten.
16-05-2012, 21:55 door [Account Verwijderd]
[Verwijderd]
17-05-2012, 23:18 door Anoniem
Wat een leuke wedstrijd, gratis check of je bedrijf zijn veiligheid op orde heeft, wie wil dat nu niet?
18-05-2012, 10:23 door Anoniem
Sogeti zelf even bellen via wat nummers van ze?

Ze hebben al genoeg aanknopings punten zelf op de social-media enzo gezet om flink meters te kunnen maken.
En.. ze nemen hun eigen advies niets eens zereneus!
Dat is net als die cut&paste jooeeernalist De Winter gewoon vragen om zelf eens flink beet genomen te worden met al die grootspraak zonder inhoud.


+
--Security.... yea sure... default install van troep, zou je bedoelen.--
Sogeti.nl
Server: Microsoft-IIS/7.0
X-AspNet-Version: 2.0.50727
MicrosoftSharePointTeamServices: 12.0.0.6421
---
21-05-2012, 09:52 door Anoniem
Zelfs de best kapper kan zijn eigen haar niet knippen... ;)
23-05-2012, 10:13 door Anoniem
Door Anoniem: Als dit waar is ligt Sogeti er dus uit bij ons en beeindigeen wij de contracten.
Daar wordt je bedrijf veiliger van!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure