RES: Elo mais fraco [era Re: [FUGSPBR] IPFW (Finger print do nmap)]]

Renato Frederick frederick em frederick.com.br
Qua Jul 9 17:06:03 BRT 2003


Hum.. Gustavo, você vai ler o meu blog e me pedir em namoro?
(hhehehhehehehe)

Quanto ao resto, eu acho que depende do que postamos no blog.

Eu não costumo postar no meu blog algo como "nossa, meu servidor com o
IP 200.x.x.x está com um bug, mas agora to indo pra academia e nem
arrumei"

Aliás no meu blog só posto algo relativo ao serviço comentando sobre as
intermináveis "reuniões de TI"

Tudo depende!

Abraços do blogueiro :)



-----Mensagem original-----
De: Gustavo Adolfo Kellermann [mailto:gkeller em terra.com.br] 
Enviada em: quarta-feira, 9 de julho de 2003 17:01
Para: Grupo Brasileiro de Usuarios FreeBSD
Cc: cesar em openit.com.br
Assunto: Re: Elo mais fraco [era Re: [FUGSPBR] IPFW (Finger print do
nmap)]]

Querem um exemplo de engenharia social a partir de blog? Eu fiquei
acompanhando o blog de uma guria para ter argumento para umas paqueradas
depois :-)

Mas nada impede que vc use as informações contidas no blog para obter
acesso indevido numa organização.

Apenas com uma lista de pessoas de um departamento, o Kevin Mitnick
conseguia se passar por alguém e entrar numa empresa. Ele não precisou
de
muitas informações para entrar na DEC (nao estou certo do nome da
empresa)
e roubar a documentação privada do VAX, tentando descobrir falhas no
sistema.

Talvez alguém se lembre dos detalhes da história, eu li ela faz tempo.

É que nós, pessoas honestas ( :-) não levem para as últimas
conseqüências
esse comentário) não temos imaginação e cara dura o suficiente para se
fazer passar por alguém que vc não sabe praticamente nada, só o nome e o
horário de trabalho... mas alguns hackers tem.



_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd