A day with Scandale - Harmonie Collection - Spring / Summer 2013
บาง บริษัท ใน Fortune 500 จำเป็นต้องอัพเกรดเว็บเบราเซอร์ของตน และในขณะที่พวกเขากำลังอยู่ที่มันการฝึกอบรมในบ้านเล็ก ๆ น้อย ๆ เกี่ยวกับวิศวกรรมทางสังคมจะไม่เป็นความคิดที่ไม่ดีอย่างใดอย่างหนึ่ง
แฮกเกอร์วิศวกรรมสังคม - คนที่หลอกลวงพนักงานในการทำและพูดสิ่งที่พวกเขาไม่ควร - - ถ่ายภาพที่ดีที่สุดของพวกเขาที่ Fortune 500 ในระหว่างการแข่งขันที่ Defcon Friday และแสดงให้เห็นว่ามันง่ายแค่ไหนที่จะทำให้คนพูดได้ถ้าเพียงแค่คุณบอกโกหกที่ถูกต้อง
Defcon และ Black Hat กำลังอยู่ในลาส Vegas ในสัปดาห์นี้
[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows PC ของคุณ]ผู้แข่งขันได้รับเจ้าหน้าที่ด้านไอทีจาก บริษัท ใหญ่ ๆ เช่น Microsoft, Cisco Systems, Apple และ Shell เพื่อยกเลิกข้อมูลทั้งหมด (บริษัท แรกที่เรียกว่า Friday ใช้ IE6) ซอฟต์แวร์ที่พวกเขาใช้เพื่อเปิดเอกสาร pdf ระบบปฏิบัติการและหมายเลขเซอร์วิสแพ็คเมลไคลเอ็นต์ของพวกเขาหรือไม่ก็ตาม ซอฟต์แวร์ป้องกันไวรัสที่พวกเขาใช้และแม้แต่ชื่อของ เครือข่ายไร้สายภายในประเทศของพวกเขา
ผู้เข้าแข่งขันสองคนแรกทำให้ดูง่าย
นั่งอยู่ข้างหลังบูธหลักฐานก่อนผู้ชมเขาเชื่อมต่อกับศูนย์บริการด้านไอทีและมีพนักงานชื่อว่า Ledoi พูด. ทำหน้าที่ตรวจสอบบัญชีภายใต้ความกดดันของ Wayne, Wayne ได้ให้รายละเอียดการรั่วไหลครั้งใหญ่
Wayne ละเว้นคำขอหมายเลขพนักงานและเปิดตัวเรื่องราวในขณะที่เจ้านายของเขาอยู่บนหลังของเขาและ วิธีที่เขาต้องการจริงๆเพื่อให้การตรวจสอบเสร็จสิ้น เขาทำงานเสน่ห์ออสซี่ของเขากับคนงานซึ่งเป็นเวลาเพียงเดือนเดียวกับนายจ้างรายใหม่ของเขา ภายในไม่กี่นาทีดูเหมือนว่าเขายินดีที่จะมอบข้อมูลที่เขาต้องการให้แก่เวย์น - ถึงจุดหนึ่งเขาได้ไปเยี่ยมชมเว็บไซต์ KMPG ปลอมที่เวย์นตั้งขึ้น
เขาเลิกสัญญาว่าจ้างให้ซื้อเบียร์
"คุณชอบเบียร์อะไร?"
"ตอนนี้ฉันกำลังอยู่ในการเตะ Blue Moon"
ในการสัมภาษณ์หลังจากการโทรเวย์นไม่สามารถเชื่อว่าโชคของเขา "ฉันคิดว่าพวกเขาเป็น บริษัท ขนาดใหญ่และฉันรู้ว่าพวกเขาได้ทำการตรวจสอบความปลอดภัยภายในองค์กรเป็นจำนวนมาก"
ภายหลังผู้จัดงานประกวดกล่าวว่าความพยายามของเขาเป็นสิ่งที่ดีที่สุดในแต่ละวัน แต่ทุกคนที่เป็นเป้าหมายให้ข้อมูล คริส Hadnagy หนึ่งในผู้ก่อตั้งของการประกวดเชื่อว่าผู้ที่ตกเป็นเหยื่อจะได้ให้ข้อมูลที่สำคัญเช่นรหัสผ่านที่พวกเขาได้รับการถาม "พวกเขาจะให้ภาพของครอบครัวของพวกเขาหากพวกเขาต้องการมัน" เขากล่าว
กฎการประกวดต้องห้ามขอข้อมูลที่สำคัญหรือกำหนดเป้าหมายไปยังบางประเภทขององค์กรเช่นรัฐบาลหรือสถาบันการเงิน ถึงแม้ว่าการประกวดจะทำให้เส้นประสาทคลายลงก่อนที่มันจะเริ่มขึ้น เมื่อเดือนที่แล้ว Hadnagy ได้รับโทรศัพท์จากเอฟบีไอสอบถามเกี่ยวกับการประกวดนี้เวย์นผู้ซึ่งเคยทำวิศวกรรมทางสังคมประเภทนี้เป็นเวลา 15 ปีในการทำหน้าที่เป็นที่ปรึกษาด้านความมั่นคงกล่าวว่าเขาทำภารกิจลาดตระเวนประมาณ 20 ชั่วโมงข้างหน้า การแข่งขัน. เขารู้ดีว่าจะไปถึงศูนย์บริการด้านไอทีและสิ่งที่ชื่อจะลดลงเมื่อเขาผ่านพ้นไป
เขายอมรับว่าเขาต้องการจะโชคดีจากการได้เป็นพนักงานสีเขียว แต่พนักงานใหม่สร้างแหล่งข้อมูลที่ดีที่สุด "ถ้าคุณเลือกใครสักคนที่เป็นคนสูงใน บริษัท คุณจะไม่ได้อะไรเลย" เขากล่าว "พวกเขาสูญเสียจำนวนมาก"
นักกีฬาหมายเลข 2, Shane MacDougall ตัดสินใจที่จะข้ามศูนย์บริการและไปหาพนักงานรักษาความปลอดภัยที่ บริษัท อื่นที่มีชื่อเสียง เขาใช้วิธีการแบบ buttoned down โดยอ้างว่ากำลังทำการสำรวจนิตยสาร CSO
คนแรกที่มาถึงเขารู้ว่าเขากำลังทำอะไรอยู่และปิดปาก MacDougall อย่างสุภาพ แต่หลังจากที่ปฏิเสธที่จะตอบคำถามสองสามข้อโดยกล่าวว่า "คำถามเหล่านี้เป็นคำถามที่เฉพาะเจาะจงที่ฉันไม่รู้สึกสะดวกสบาย"
ผู้เข้าร่วมการแข่งขันได้รับเท่านั้น 25 นาทีในการทำงาน ดังนั้นด้วยนาฬิกา ticking, MacDougall โชคดีออกเครื่องหมายต่อไปของเขา - พนักงานสัญญาในแผนกวิศวกรรมความปลอดภัยที่ได้รับกับ บริษัท เป็นเวลาสองเดือน หลังจากถามคำถามเกี่ยวกับซอฟต์บอลเกี่ยวกับความพึงพอใจในงานและคุณภาพของโรงอาหารแล้วเขาก็หาข้อมูลที่ยาก
เครื่องหมายที่แสดง: ระบบปฏิบัติการ: Windows XP, service pack 3; โปรแกรมป้องกันไวรัส: McAfee VirusScan 8.7; e-mail: Outlook 2003, service pack 3; เบราว์เซอร์: IE 6
MacDougall บอกให้เขาไปเยี่ยมชมเว็บไซต์เพื่อรวบรวมคูปองการสำรวจมูลค่า 25 เหรียญสหรัฐและผู้ปฏิบัติงานได้ปฏิบัติตาม
การประกวดจะจัดขึ้นที่ Defcon จนถึงวันอาทิตย์ ผู้ชนะจะได้รับ iPad
Robert McMillan ครอบคลุมความปลอดภัยของคอมพิวเตอร์และข่าวด่วนสำหรับ IDG News Service ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]
(NAND Mulchandani) เข้ารับตำแหน่ง CEO ของผู้ให้บริการ DNS (Domain Name System) เมื่อวันที่ 5 พฤศจิกายนแทนที่ผู้ก่อตั้ง David Ulevitch ซึ่งจะยังคงเป็น บริษัท ของ บริษัท หัวหน้าฝ่ายเทคโนโลยีกล่าวว่าโฆษกของ บริษัท Mulchandani เป็นผู้บริหาร VMware ล่าสุดที่จะลาออกหลังจากที่ บริษัท ผู้ร่วมก่อตั้งและซีอีโอไดแอนกรีนถูกขับไล่ในเดือนกรกฎาคมของปีนี้ ในเดือนกันยายนผู้ร่วมก่อตั้ง VMware คนหนึ่ง, Chief Scientist Mendel Rosenblum ลาออก Richard Sarwal ซึ่งเป็นผู้นำในการวิจัยและพัฒนาของ บริษัท ยังทิ้งไว้ในเวลาเ
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]
บริษัท นับกระทรวงรัฐบาล ผู้บริหารของ บริษัท กล่าวในการให้สัมภาษณ์เมื่อวันพุธที่ผ่านมาว่า VMware กำลังสร้างฐานลูกค้าใหม่ในกลุ่ม บริษัท ขนาดเล็กของจีนซึ่งมีผู้ใช้งาน 1,000 คนหรือน้อยกว่านี้ Andrew Dutton หัวหน้าภาคพื้นเอเชียแปซิฟิคของ VMware กล่าวว่าธุรกิจของวีเอ็มแวร์ในจีนเพิ่มขึ้นสามเท่าในปีที่ผ่านมา บริษัท คาดหวังว่าจะมีพนักงาน 350 คนในประเทศจีนภายในสิ้นปีนี้เพิ่มขึ้นจากประมาณ 200 ในขณะนี้
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]
H3C เริ่มก่อตั้งขึ้นเมื่อปี พ.ศ. 2546 ในฐานะ บริษัท ร่วมทุนระหว่าง บริษัท 3Com กับ บริษัท ยักษ์ใหญ่ด้านระบบเครือข่ายของจีน Huawei Technologies เน้นการให้ Huawei เข้าสู่ตลาดสหรัฐและช่วยให้ 3Com มีองค์กรที่แข็งแกร่งขึ้น บริษัท ซิสโก้ค่อยๆล่มสลายจากตลาดองค์กรขนาดใหญ่ 3Com เพื่อมุ่งไปที่ธุรกิจขนาดเล็กและขนาดกลางโดยเน้นที่แบรนด์เดิมของ บริษัท ยังคงมุ่งเน้น 3Com ซื้อ H3C ออกจาก Huawei ในปี 2550 แต่ บริษัท ยังคงพัฒนาและสร้างผลิตภัณฑ์ในประเทศจีน
[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล]