Domande con tag 'social-engineering'

domande con tag
5
risposte

Come vengono violati gli account online?

Come vengono violati i tuoi utenti tipici di Facebook / twitter / gmail / AIM / etc? È semplicemente una questione di password debole? Sono in genere vittime di phishing o altri attacchi di social engineering? Il malware è tipicamente coinvolto?...
posta 12.06.2012 - 03:12
5
risposte

Come posso aiutare a catturare un truffatore e-mail che mi sta contattando?

L'account GMail dei miei amici è stato recentemente violato e l'autore ha inviato una di quelle classiche e-mail in stile "aiuto mi hanno rubato, ho bisogno di soldi". ( Modifica: so che è legittimo, il mio amico mi ha chiamato per dirmi che è...
posta 28.10.2011 - 04:45
2
risposte

I computer in negozio sono un rischio per la sicurezza?

In molti negozi "big box" come Walmart, Home Depot, ecc. Vedo molti computer del negozio seduti vuoti. Un cappello nero potrebbe installare un carico utile su uno di questi computer e potenzialmente devastare la compagnia. Perché i negozi li han...
posta 01.01.2015 - 19:58
4
risposte

È possibile evitare Juice Jacking collegando solo i pin 1 e 4 USB?

Secondo questa risposta accettata oggi sul mercato non esiste un telefono immune da "Juice Jacking" "*. Penso che un modo semplice per mitigare questa minaccia sia avere un filtro che blocchi i pin 2 e amp; 3 e collega solo 1 & 4. ( vedi W...
posta 03.11.2012 - 17:35
2
risposte

Come si indirizza un'ingegneria sociale o una debolezza / preoccupazione software in un'azienda o in un'organizzazione?

Dì che chiami la tua banca e sei in grado di iniziare a parlare delle tue finanze personali, senza aver dato loro alcuna prova della tua identità. Beh, la prima cosa che penserei sarebbe cambiare la tua banca. Ma potrebbe non essere pratico se l...
posta 28.04.2011 - 18:20
3
risposte

Perché qualcuno dovrebbe registrare un account Facebook con un indirizzo email rubato?

Oggi ho assistito ad un attacco interessante. Qualcuno è riuscito a registrare un nuovo account Facebook con l'indirizzo email di un mio amico. Non sappiamo come sia successo, perché Facebook richiede di cliccare su un link di conferma per utili...
posta 25.02.2012 - 20:24
1
risposta

Nuova tattica di social engineering che utilizza i numeri di serie della stampante?

Abbiamo ricevuto un nuovo tipo di scammer-call ogni due settimane qui in ufficio (lavoro in un'azienda di sviluppo di applicazioni web aziendali). Fondamentalmente, il flusso di eventi è questo: Il chiamante ha falsificato il proprio ID c...
posta 25.08.2015 - 21:03
1
risposta

Ingegneri sociali e agenti di polizia

La storia: Ieri alle 12 un mio vicino di casa stava entrando nel suo vialetto e ha visto che il finestrino del suo furgone era stato distrutto. Bene, questo vicino di casa e io abbiamo avuto qualche problema l'uno con l'altro in passato (solo...
posta 14.07.2014 - 09:41
2
risposte

Inversione di una scheda di ingresso - Come scoprire che tipo di hardware RFID ho bisogno di leggere il chip?

Ho un chip di accesso / tessera che voglio copiare a scopo dimostrativo. Tuttavia non sono sicuro di come sia possibile scoprire quale tipo di lettore RFID ho bisogno di ottenere. Qualcuno ha un suggerimento su come posso capire che tipo di c...
posta 12.07.2011 - 10:29
3
risposte

Perché la stragrande maggioranza delle grandi organizzazioni ha dei criteri di password "conosciuti"?

Ho visto una domanda di password recente su security.stackexchange " L'NHS ha torto sulle password? "La domanda è molto specifica su un'organizzazione, ma da quelle che ho visto le stesse politiche di password" note "sono utilizzate nella maggi...
posta 12.10.2016 - 22:03