mayday ja inimhingede insenerid

Ei anna mulle need paanika ja rahamasina lood rahu. Koristasin tesktoppi ja avastasin sealt faili RFS0803.mp3 mis osutus Watchguard’i Radio Free Security podcastiks märtsi algusest. Küllap see jäi näppu kuna üks teema oli MayDay botnet, aga enne kui jutt selline jõudis käidi üle andmete kogumine sotsiaalse tarkvara profiilidest ja meetodid kuidas mitteavalike veebisaitide abil lasteporri levitatakse. Soovitan soojalt. Paar nuppu olgu aga esile toodud:

  • esimeses osas on juttu sotsiaalsest insenerlusest ning sellest mida selle vastu teha – “You can put this very sharp perimeter, but if you haven’t informed and trained the users of your systems and employees to understand the social engineering pieces your perimeter of safety can tip over in a heartbeat.” See on tegelt sama asi miks ma eile Hansa bankomaatide-teema kallal norisin. Lasti käest ära juhus harimiseks: publikul ja meedial oli ilmselge huvi teema vastu olemas, kui oma nime all ei taha arvamust avaldada siis on ju pankade finantseerimisel Arvutikaitse 2009 jne… Harida klienti. Punkt.
  • umbes 16:48 läheb teema edasi botnettide sh MayDay’ga. Kirjeldatakse toimimist, sihitust Fortune500 firmade vastu ja levistrateegiat läbi regulaatoritelt tulevate nakatatud PDFide. Ehk see jätab mulje botnetist mille eesmärk on oluliselt spetsiifilisem kui aljosha osas arvamuse avaldamine… (täiendet: ilmneb, et PDFidega seoses lisatud link pole botneti moodustamine vaid Rumeenlaste meetod ühe päevaga rikkaks saada)
Postitatud rubriiki sahteldamata asjad. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.

4 Kommentaarid