• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

vulcano

Engenharia social

6 mensagens neste tópico

Decidi criar este tópico com o objectivo de sabermos algumas opiniões acerca desta "arte" na segurança informática.Desta maneira pretende-se saber um pouco mais acerca desta arma que tanto pode ser usada para o bem ou mal.

Para quem não souber do que se trata:

http://pt.wikipedia.org/wiki/Engenharia_social_%28seguran%C3%A7a_da_informa%C3%A7%C3%A3o%29

P.S: Aguardo um grande debate  :(

Vulcano

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Quero corrigir um pequeno pormenor: não é a informática que sofre de ataques de eng. social, mas a informação.

Exemplo:

Falsos médicos telefonam a doentes

http://diario.iol.pt/sociedade/medicos-chamadas-burla-gaia-ipo-tvi24/1109186-4071.html

Pergunta simples: como esses falsos médicos chegam a conhecer a ficha clínica do doente?

Resposta: Usando eng. social no hospital...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A minha opinião é que Engenharia Social é a arma mais poderosa existente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Para que estar uma data de horas a frente de um pc para ocnseguir uma password, desencripta-la, ver se dá ou então gastar tempo a usar o processador a (por muita falta de ética informática) brute force para encontrar uma senha, quando se pode perguntar ou burlar e sabe-la?!  :thumbdown:

Antes de os próprios computadores terem erros as pessoas têm-nos e basta um bocado de jeito e de psicologia básica que até é adquirida na vida para se enganar um monte de gente.  :(

A ignorancia mata ou afecta gravemente e este é um dos exemplos pois a falta de conhecimento na área da informática e afins engana quem menos percebe dela.

Para muitas pessoas a informática na vida delas foi imposta tanto pelos empregos, lojas e pela sociedade em geral logo se as pessoas não têm interesse nela porque estuda-la ou dar-se ao trabalho de a perceber. Aí está o erro de muitos.

Ainda me lembro de eu e uns colegas meus saber-mos quase as passes de todos os professores na minha escola apenas porque eles não sabiam muito bem utilizar o computador no inicio e nós com alguma "lábia" lá os enganáva-mos e conseguia-mos as passes (era inutil mas pronto ... dava pica).

Para que protegerem-se com x antivirus + x firewall + x SO todo quitado para a segurança + anti isto + anti aquilo quando "a corrupção começa por dentro".

É mau, não tem o minimo de etica, é vergonhoso, mas é o meio mais facil de enganar. Já pensaram em quantos velhotes são enganados todos os dias pelos burlões isto porque no tempo em que eles eram jovens não havia nem 1/3 das coisas que há hoje?!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A minha opinião é que Engenharia Social é a arma mais poderosa existente.

Assino por baixo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

A minha opinião é que Engenharia Social é a arma mais poderosa existente.

Definitivamente a Eng. Social é uma verdadeira arma. Demasiado poderosa até. Precisamente por isso eu custumo dizer que conhecimento é poder, é preciso usa-lo de forma sábia.

Grande parte dos testes que faço em sistemas, e sou pago por quem os controla para os testar, descubro as passes da grande maioria dos users apenas olhando para uma ficha de RH, ou tendo uma pequena conversa de café com a pessoa.

Engenharia Social não é mais que uma mistura de Analize Comportamentual, com Psicologia. O que se tenta fazer é com que a pessoa faça o que se pertende, ou diga o que se quer ouvir, ou mesmo antever comportamentos. Uma coisa que está a faltar neste aspecto é que engenharia social não é só falar com a pessoa... passa por outros niveis, outros truques que podem dizer tanto sobre a pessoa, e tanta coisa que ela não pertende que seja sabido. Na informática começa pelo simples estudo de habitos, ou uma observação meticulosa do "ambiente" da pessoa, por exemplo: Que carro conduz, se fuma ou não, que objectos não de trabalho tem na secretária, a forma mais usual de vestir, a forma de olhar, pequenos detalhes que para um olhar atento revelam informação até demais. A exemplo disso, se uma pessoa tem a secretária completamente "limpa" e organizada, sabe-se logo que é extremamente metódica, se não tem uma unica foto na secretária deduz-se que não é casada, dependendo do carro que conduz existem umas quantas informações que podem ser "dadas" de bandeja.

Definitivamente a engenharia social é a "derradeira" arma.

Cumprimentos

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora