SKY-net

Шон Мойер, старший сотрудник Agura Digital Security, и Натан Хэмиел из Idea Information Security продемонстрировали на конференции Black Hat, каким образом некоторые профессионалы пренебрегают элементарными нормами безопасности.

С помощью информации из пресс-релизов и новостных статей Мойер и Хэмиел создали фальшивые аккаунты, якобы принадлежащие их выдающимся коллегам. Множество людей, не задумываясь, добавили искусно подделанные профили в списки друзей. Исследователи утверждают, что им удалось трижды с успехом повторить свой эксперимент. Каждый раз используя новое имя, они увеличивали свой список друзей до 50 человек и более в течение суток. Некоторые из "жертв" оказались руководителями отделов информационной безопасности крупных компаний. Мойер и Хэмиел отказались назвать их имена.

По заявлению Шона Мойера, авторы эксперимента не ожидали получить такой результат. Им даже удалось договориться об интервью с одним журналистом. Правда, последний впоследствии раскрыл обман, связавшись с настоящим человеком, за которого выдавали себя Мойер и Хэмиел.

Исследователям удалось доказать, что даже самые большие скептики в интернете подвергают себя опасности на самых незащищенных сайтах. Некоторые сайты социальных сетей позволяют изменить код на страницах пользователей. Но это не является единственным слабым местом социальных сетей. Любой злоумышленник может, прикинувшись одним из друзей, направить пользователя на опасный ресурс.

www.securitylab.ru

Опубликовано 11.08.2008 14:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Группа хакеров LulzSec взломала сайт Black & Berg Security
• C конференции Black Hat журналистов выгнали за хакерство
• IntelliJ IDEA 9 — первый релиз IDE с Open Source-версией
• SAP закрыла 10 уязвимостей в своих продуктах
• Digital Security представляет PCIDSS.RU - сообщество профессионалов в области стандарта PCI DSS