Elo mais fraco [era Re: [FUGSPBR] IPFW (Finger print do nmap)]]

Gustavo Adolfo Kellermann gkeller em terra.com.br
Qua Jul 9 17:00:39 BRT 2003


Querem um exemplo de engenharia social a partir de blog? Eu fiquei
acompanhando o blog de uma guria para ter argumento para umas paqueradas
depois :-)

Mas nada impede que vc use as informações contidas no blog para obter
acesso indevido numa organização.

Apenas com uma lista de pessoas de um departamento, o Kevin Mitnick
conseguia se passar por alguém e entrar numa empresa. Ele não precisou de
muitas informações para entrar na DEC (nao estou certo do nome da empresa)
e roubar a documentação privada do VAX, tentando descobrir falhas no
sistema.

Talvez alguém se lembre dos detalhes da história, eu li ela faz tempo.

É que nós, pessoas honestas ( :-) não levem para as últimas conseqüências
esse comentário) não temos imaginação e cara dura o suficiente para se
fazer passar por alguém que vc não sabe praticamente nada, só o nome e o
horário de trabalho... mas alguns hackers tem.

On Wed, 09 Jul 2003 16:29:38 -0300
Cesar Cardoso <cesar em openit.com.br> wrote:

> Em Qua, 2003-07-09 às 16:06, Patrick Tracanelli escreveu:
> 
> > > Honestamente, ando mais preocupado com os 'progressos' da engenharia
> > > social.
> > 
> > HAHA grande Cesar, bom ponto. Se vamos desviar o assunto pra
> > engenharia social agora, eu acho que uma boa medida de seguranca é não
> > deixar que nenhum funcionário tenha Blogs. Não conheco melhor origem
> > pra eng. social do que a lata de lixo e o blog de uma pessoa.
> > 
> Hey! Eu também sou um blogueiro. Quer dizer que sou um perigoso
> elemento? Explica isso :-)
> 
> > HE, chega. me abstenho do resto disso, o assunto ta ficando INDIE
> > demais ;-)
> 
> Chega nada, brow! Você insultou os blogueiros e agora vai ter que se
> explicar :-D
> -- 
> ---
> Cesar Cardoso - Suporte Unix, OpenIT (http://www.openit.com.br)
> * Visite http://www.myfreebsd.com.br *
> 
> --=-OArhcqxEUGHvMjokktOs--
> 
> 
> Esta mensagem foi verificada pelo E-mail Protegido Terra.
> Scan engine: VirusScan / Atualizado em 02/07/2003 / Versão: 1.3.13
> Proteja o seu e-mail Terra: http://www.emailprotegido.terra.com.br/
> 
> 


-- 
**************************
Gustavo Adolfo Kellermann
gkeller em terra.com.br
Terra Networks Brasil S.A.
**************************
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd