Ir ao conteúdo
Entre para seguir isso  

A Arte de Enganar - Kevin Mitnick na Campus Party 2010

       
 10.211 Visualizações   0 comentários

A palestra do ex-hacker e especialista em segurança Kevin Mitnick, considerado ídolo pelos aficcionados popr tecnologia, foi o ponto alto do segundo dia da Campus Party. Mitnick chegou a ser preso por suas atividades e hoje é consultor de segurança digital para empresas.Segundo ele, os hackers de hoje enganam as pessoas para conseguir informações pessoais e seus ataques são um misto de engenharia social e conhecimento de software. A engenharia social, método para convencer pessoas a revelar suas informações pesooais e vitais, é a forma mais simples para conseguir dados e lesar os incautos. Como ainda não inventaram remédio contra ingenuidade (ou burrice, nas palavras de Mitnick), o método continua eficaz.Segue um pequeno resumo sobre o que NÃO fazer para estar menos vulnerável a ataques de hackers:

A Arte de Enganar - Kevin Mitnick na Campus Party 2010

A palestra do ex-hacker e especialista em segurança Kevin Mitnick, considerado ídolo pelos aficcionados popr tecnologia, foi o ponto alto do segundo dia da Campus Party. Mitnick chegou a ser preso por suas atividades e hoje é consultor de segurança digital para empresas.

Segundo ele, os hackers de hoje enganam as pessoas para conseguir informações pessoais e seus ataques são um misto de engenharia social e conhecimento de software. A engenharia social, método para convencer pessoas a revelar suas informações pesooais e vitais, é a forma mais simples para conseguir dados e lesar os incautos. Como ainda não inventaram remédio contra ingenuidade (ou burrice, nas palavras de Mitnick), o método continua eficaz.

Segue um pequeno resumo sobre o que NÃO fazer para estar menos vulnerável a ataques de hackers:

  • Confiar em qualquer pesquisa que peça dados pessoais (pode fornecer informações que facilitem o roubo de identidade e dados para revelar senhas, como, por exemplo, o nome do animal de estimação)
  • Fornecer senhas por meios eletrônicos (telefone, e-mail, etc)
  • Digitar senhas em computadores públicos
  • Publicar informações pessoais em redes de relacionamento
  • Acreditar em tudo que chega pelo e-mail
  • Ligar para números de telefone informados por fontes que não sejam oficiais (centrais telefônicas de bancos, por exemplo - há centrais falsas que capturam as senhas digitadas)
  • Confiar em redes sem fios abertas
  • Abrir arquivos de Office ou PDF de fontes desconhecidas
  • Deixar a função autorun do Windows habilitada (uma mídia removível - pendrive, CD, DVD... - consegue infiltrar arquivos contaminados no computador)
  • Confiar demais nas pessoas - hackers exploram a boa vontade dos outros para conseguir dados
  • Pensar que esse tipo de roubo de informações só acontece com os outros
  • Conceder o "benefício da dúvida" (confiança inicial) às pessoas
  • Ser descuidado com o próprio lixo físico, deixando disponíveis nome, números de documentos, endereços, etc

Mitnick também enfatizou que deve-se prestar atenção em quem pede suas informações. Enquanto não souber exatamente quem quer seus dados, negue tudo.

Segundo ele, não existe segurança na rede, todo sistema tem falhas - principalmente os mais complexos - e é impossível fugir delas.

"Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber".

Ao final da palestra, Mitnick distribuiu seu inusitado cartão de vistas: um cartão feito em metal, com recortes que são ferramentas para arrombar fechaduras.

\"Cartão
O criativo cartão de Kevin Mitnick

Compartilhar



  Denunciar Post no Blog
Entre para seguir isso  

Comentários de usuários


Não há comentários para mostrar.



Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×