Ei anna mulle need paanika ja rahamasina lood rahu. Koristasin tesktoppi ja avastasin sealt faili RFS0803.mp3 mis osutus Watchguard’i Radio Free Security podcastiks märtsi algusest. Küllap see jäi näppu kuna üks teema oli MayDay botnet, aga enne kui jutt selline jõudis käidi üle andmete kogumine sotsiaalse tarkvara profiilidest ja meetodid kuidas mitteavalike veebisaitide abil lasteporri levitatakse. Soovitan soojalt. Paar nuppu olgu aga esile toodud:
- esimeses osas on juttu sotsiaalsest insenerlusest ning sellest mida selle vastu teha – “You can put this very sharp perimeter, but if you haven’t informed and trained the users of your systems and employees to understand the social engineering pieces your perimeter of safety can tip over in a heartbeat.” See on tegelt sama asi miks ma eile Hansa bankomaatide-teema kallal norisin. Lasti käest ära juhus harimiseks: publikul ja meedial oli ilmselge huvi teema vastu olemas, kui oma nime all ei taha arvamust avaldada siis on ju pankade finantseerimisel Arvutikaitse 2009 jne… Harida klienti. Punkt.
- umbes 16:48 läheb teema edasi botnettide sh MayDay’ga. Kirjeldatakse toimimist, sihitust Fortune500 firmade vastu ja levistrateegiat läbi regulaatoritelt tulevate nakatatud PDFide. Ehk see jätab mulje botnetist mille eesmärk on oluliselt spetsiifilisem kui aljosha osas arvamuse avaldamine… (täiendet: ilmneb, et PDFidega seoses lisatud link pole botneti moodustamine vaid Rumeenlaste meetod ühe päevaga rikkaks saada)
4 Kommentaarid
Vabandan offtopic pärast, aga mõtlesin tänada sisuka podcast posti eest, milleni jõudsin tänu sellele, et tehnokrati mp3 pole podcasti veel üles laadunud. Lootuses, et äkki on mingi pikem fail viimasest saatest juba siin üleval, komistasin sellele failile. üks viimase kuu sisukaim podcast, mida kuulnud olen. ise poleks vist selleni muidu jõudnud – nii et aitähh ! :)
Vabandan offtopic pärast, aga mõtlesin tänada sisuka podcast posti eest, milleni jõudsin tänu sellele, et tehnokrati mp3 pole podcasti veel üles laadunud. Lootuses, et äkki on mingi pikem fail viimasest saatest juba siin üleval, komistasin sellele failile. üks viimase kuu sisukaim podcast, mida kuulnud olen. ise poleks vist selleni muidu jõudnud – nii et aitähh ! :)
Jah, eks muidu ikka kuulad ka podcastis “kuulsusi”, aga mõned kõrval-voolu tegijad suudavad sisuliselt korporatiivse turunduse nime all produtseerida sisu mis pani kuulama ja nagu näha ka tsiteerima.
Tänud siinkohal DimaDima’le kes mind piisavalt ärritas oma kampaaniaga :-) Ja Hansapangale kah. Ja eelmisest nädalast EMTile ja EuroParkile. Ja NowInnovations’ile kah (neist ma pole avalikult rääkinud, a tänud aja eest).
Märkimist väärib aga ka see, et ma leidsin nad kuna neil oli veebis podcasti sisututvustus – otsisin mayday estonia vms. Veetsin just märkimisväärselt aega, et KUKU viimase 2 aasta podcastide jaoks saate-promodest sisukirjeldusi toota. Katsun peagi avalikuks saada. Ning seejärel anda fännidele võimaluse saadete sisukokkuvõtteid täiendada.
Miks ma ise krati sisu ei suuda välja panna, ette või takka? Tehnokratt on hobi mida ma jätkan kuna KUKU oli nii lahke et eraldas mulle C-reitinguga aja. Tore on mõelda ja lobiseda, aga kuniks (a) tegelikult muffigi ei muutu (b) saatesse isegi reklaami ei osteta… on see ikkagi hobi. Ma ei tahaks oma hobi kellelegi peale suruda, samuti nagu mulle ei meeldi ATV-jäljed rannal, skuutriparv meres või viis karlssonit paraplaanidega ranna kohal.
(muideks, kui kellelgi on miskit projekti mis paneks mind saate eest reklaamisekundeid nuiama+jagama siis oldagu vabad mind veenma)
Jah, eks muidu ikka kuulad ka podcastis “kuulsusi”, aga mõned kõrval-voolu tegijad suudavad sisuliselt korporatiivse turunduse nime all produtseerida sisu mis pani kuulama ja nagu näha ka tsiteerima.
Tänud siinkohal DimaDima’le kes mind piisavalt ärritas oma kampaaniaga :-) Ja Hansapangale kah. Ja eelmisest nädalast EMTile ja EuroParkile. Ja NowInnovations’ile kah (neist ma pole avalikult rääkinud, a tänud aja eest).
Märkimist väärib aga ka see, et ma leidsin nad kuna neil oli veebis podcasti sisututvustus – otsisin mayday estonia vms. Veetsin just märkimisväärselt aega, et KUKU viimase 2 aasta podcastide jaoks saate-promodest sisukirjeldusi toota. Katsun peagi avalikuks saada. Ning seejärel anda fännidele võimaluse saadete sisukokkuvõtteid täiendada.
Miks ma ise krati sisu ei suuda välja panna, ette või takka? Tehnokratt on hobi mida ma jätkan kuna KUKU oli nii lahke et eraldas mulle C-reitinguga aja. Tore on mõelda ja lobiseda, aga kuniks (a) tegelikult muffigi ei muutu (b) saatesse isegi reklaami ei osteta… on see ikkagi hobi. Ma ei tahaks oma hobi kellelegi peale suruda, samuti nagu mulle ei meeldi ATV-jäljed rannal, skuutriparv meres või viis karlssonit paraplaanidega ranna kohal.
(muideks, kui kellelgi on miskit projekti mis paneks mind saate eest reklaamisekundeid nuiama+jagama siis oldagu vabad mind veenma)