Newsletter - RSS - Prihlásenie

Viete, čo je shucking?

Publikované pred 4 rokmi: 21.08.2007 /  Tlačový servis PCR ,  čítaní: 9463

vytlačiť
poslať e-mailom
ohodnotiť
Premýšľali ste niekedy nad tým, aké je jednoduché zozbierať informácie zo sociálnych webov a použiť ich na podvodné účely? Gunter Ollmann, riaditeľ bezpečnostnej stratégie IBM Internet Security Systems, vo svojom poslednom blogu vysvetľuje, aké je to s trochou predstavivosti a štipkou sociálneho inžinierstva jednoduché.

Ollmannov blog pre tento typ útokov zavádza nový pojem – shucking. „Je to proces získavania citlivých osobných dát o zamýšľanom cieli spear phishingových a "veľrybárskych" (whaling) útokov z verejných zdrojov, väčšinou riadený pasívne. Odkrývaním obsahu rôznych sociálnych webov a stránok s blogmi môže dať útočník dokopy veľa detailov (pokiaľ nie všetky), ktoré potom personalizujú jeho útoky s cieľom scudzenia identity, a preto zvyšujú pravdepodobnosť úspechu takého útoku až k 100 %,“ tvrdí Ollmann.

Viac o novom spôsobe, ako môžu útočníci takto získať neoprávnene informácie, sa dočítate priamo na stránkach Frequency X Blogu.

Zdroj: IBM


Ohodnoťte článok:
   

Váš názor:

 
 
  • Avatar r3: ;) 26.08.2007 11:48  |  Reagovať  
  • Avatar einstein: taketo nieco je mozne v kulturach s vysokou mobilitou kde ludia nesutale trhaju svoje socialne vazby a zacinaju svoj zivot akoby nanovo.typicky pre usa.kedze su u nas silne vazby na lokalitu,rodinu a okruh priatelov,nevidim ako by mohol niekto ukradnut janovi z hornej dolnej identitu,ked fero z krcmy kde spolu chlastaju od napamati by na druhy den zistil,ze to nie je on.a nie len fero ale aj ti ostatni z mokrej ci inej stvrte. 25.08.2007 10:49  |  Reagovať  
  • Avatar teta marta: Alebo niekto prehulil a zozral to aj s navijakom... 24.08.2007 00:23  |  Reagovať  
  • Avatar Laco: Je uplne jedno ktory web a ake informacie o mne zbiera. SPAM filter na Thunderbirde mi funguje spolahlivo a nic ma netrapi. A socialne inzinierstvo a kradez indentity su nezmysly. Pokial ovsem nemate nasrane v hlave a na vyziadanie niekomu poskytnete nejake svoje hesla alebo piny... 22.08.2007 09:24  
    • Avatar pimp: Cudoval by si sa, kolko ludi sa da nachytat. 25.08.2007 17:35  
    •  
       
  • Avatar Zdeno Sekerak: Uz dlho sa pohravam s myslienkou napisat o tom clanok.

    Moja uvaha je jednoducha a to je "mlzit".
    Skratka spravat sa ako szizofremik. Totiz vzdy ked nieco o sebe pisem neaku relevantnu cast si vymyslim.
    Teda adresa je Kostelec 94, 104, 00 = postarka ma aj tak najde. Telefon pisem rozne cisla manzelkyno, do prace, uplne vymyslene a podobne.

    Ciel je jednoduchy ak o mne niekto zbiera informacie dostane zmet vsetkeho mozneho a nemoze zostavit moj profil. Samozrejme ze moze vylucovacou metodou vybrat neaky casto opakujuci sa udaj. Ale uz nebude na pevnej pode a o to tu ide. Ak to utocnika neodradi rovno.

    Este jeden efekt je zaujimavy. Ak ma niekto kontaktuje so spamom. Podla toho kde ma kontaktuje viem zistit odkial informacia unikla a podla toho sa mozem dalej spravat.     21.08.2007 19:55      
    • Avatar clovek: Myslim.ze to tak robia viaceri...vratane mna. 21.08.2007 21:23  
    • Avatar quix: ani ja to nerobim zamerne 22.08.2007 08:49  
    • Avatar Tomas: Na Slovensku to nie je az taky problem. Kradez identity je problem hlavne v USA a UK. V UK je extremne jednoduche ukradnut identitu kedze nemaju obcianske preukazy a anglicania su lenivy trhat vypisy z kreditiek a uctov predtym nez ich vyhodia:-) 22.08.2007 09:09  
    •  
       
 

Najviac vás zaujalo

24 hodín

týždeň

mesiac

 
 

Najnovšie články

Hac­ke­ri vy­ra­di­li z pre­vádz­ky The Pi­ra­te Bay, kto za tým bol?
(Publikované pred 2 dňami) Stránka Pirate Bay, zameraná na zdieľanie torrentov, bola mimo prevádzky. Jej niekoľkohodinové výpadky sú pomerne bežné, ale teraz bola nedostupná viac ako 24 hodín. Podľa servera TorrentFreak by za tým mohla byť skupina Anonymous. čítať »
 
Služ­ba Pi­ra­te Pay blo­ku­je ne­le­gál­ne torren­ty
(Publikované pred 4 dňami) Začínajúca ruská firma Pirate Pay si nekladie menší cieľ ako zbaviť internet pirátov. Aj vďaka výdatnej 100 000-dolárovej pomoci od Microsoftu pracuje na nástrojoch, ktoré znemožnia zdieľanie torrentov v čase kinopremiér filmov. čítať »
 
FBI chce od­po­čú­vať, čo si ho­vo­rí­me aj cez Sky­pe, Fa­ce­book a Gmail
(Publikované pred týžňom) FBI žiada internetové spoločnosti, aby umožnili jednoduchší prístup k internetovým dátam a k ich dekódovaniu. Argumentuje tým, že komunikácia sa stále viac presúva do on-line roviny a klasické odpočúvanie telefonických hovorov je čoraz menej efektívne. čítať »
 
Mi­lió­ny pou­ží­va­te­ľov Fa­ce­boo­ku si ne­me­nia nas­ta­ve­nie súk­ro­mia
(Publikované pred týžňom) Hoci počet všetkých aktívnych používateľov Facebooku atakuje hranicu jednej miliardy, milióny používateľov ignorujú alebo nevedia o možnosti prispôsobenia si nastavenia súkromia. čítať »
 
Mul­tip­lat­for­mo­vý škod­li­vý sof­tvér pri­chá­dza na scé­nu
(Publikované pred 2 týžňami) Spoločnosti zameriavajúce sa na bezpečnosť IT objavili nový typ malvéru označovaného ako Trojan.Maljava. Ten používa rovnakú zraniteľnosť v jazyku Java ako Flashback, ktorý napadol státisíce počítačov Mac. čítať »
 
 
 

ITNEWS

INFOWARE

PCREVUE

Použivateľský panel

Ako pracovat s RSS

 
Copyright © 2009 Digital Visions, spol. s r.o. | Technology Comsultia | Powered by Cyclone3 XUL CMS | Podmienky používania