Kevin Mitnick: Security is kat en muis spel
Onlangs had Vince Barnes tijdens de Infosec in Orlando de gelegenheid om een uur met Kevin Mitnick te spreken. Van dat interview is nu het tweede deel verschenen. Hierin laat Mitnick weten dat security altijd een kat en muis spel zal blijven, omdat er altijd mensen voor de "zero day award" zullen gaan, je mensen hebt die geen configuratie management, geen vulnerability management en geen patch management hebben. Verder gaat hij in op de manier waarop hackers en systeembeheerders te werk gaan en wat nu de werkelijke dreiging van techniek en social engineering is.
erg genoten van Mitnicks boek "The Art of Deception". Hij
beschrijft social engineering dusdanig dat je meteen ziet
dat zoiets in 9 van de 10 gevallen zal werken.
inurl:"art.of.deception" filetype:pdf
Er zal wel veel op Mitnick aan te merken zijn, maar ik heb
erg genoten van Mitnicks boek "The Art of Deception". Hij
beschrijft social engineering dusdanig dat je meteen ziet
dat zoiets in 9 van de 10 gevallen zal werken.
inurl:"art.of.deception" filetype:pdf
Artikel is een beetje open deuren intrappen.
inurl:"art.of.deception" filetype:pdf
het misschien ooit wel gewerkt maar nu niet meer.
Voor mensen die de hint niet snappen:
inurl: <----- geeft aan wat je zoekt wat in de url moet voorkomen, zoals
domeinnamen of delen van de directory-structuur
filetype: <------ geeft je de mogelijkheid direct te zoeken op bestandstype,
zoals in dit geval PDF.
Voor meer van dat soort trucjes kun je de "Advanced Search" opties bekijken
van Google zelf. Of je kunt het boek "Google Hacks" kopen van O'Reilly, waar
best hele goede scripts in staan en achtergrond info over Google en de
informatie die je kunt "scrapen". Kijk ook in de Wired van deze maand......
On-topic:
Ik geloof best dat Kevin Mitnick een goede gast is. De documentaire
Freedom Downtime geeft een beetje weer onder welke omstandigheden
deze man is vastgezet en wat hij nu eigenlijk heeft gedaan. Ook hoe de hele
hetze tegen hem is begonnen en waarom hij in de media werd
afgeschilderd als de grootste brutale hacker/crimineel.
Deze Kevin was er op uit om zijn behoefte naar het uiterste van techniek en
mensen te ontdekken. Merendeels door sociale technieken, dan door puur
de beveiliging alleen te doorbreken. Hij heeft nooit veel geld willen
bemachtigen en dat blijkt ook uit zijn dossier. De schade is niet zo groot als
dat er altijd beweert is (het bekende gegeven waar tegenwoordig veel
claimers moeite mee hebben).
Het is dus goed dat een man als Kevin openbaar maakt hoe hij dacht/denkt
en wat er tegen te doen is. Ook al zijn het voor enkelen open deuren, niet
iedereen is zich bewust van zulke sociale technieken als mogelijk gevaar. In
feite is het zelfs jammer dat zulke sociale technieken gebruikt worden om het
sociale patroon van vertrouwen weg te breken. Want dat is waar wij mensen
onze maatschappij grotendeels op hebben gebouwd. Het kudde gevoel, het
op elkaar kunnen vertrouwen. Nu wordt je gedwongen op iedereen te gaan
letten en wordt het een dagtaak om "vreemde" mensen te screenen alvorens
je vertrouwelijk contact maakt. En dan nog........ Niets is wat het lijkt.
- Unomi -
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!