Thread: BNK MVB 2012
View Single Post
  #58  
Old 09-08-2012
elvo's Avatar
elvo elvo is offline
Senior Member
  
Join Date: Sep 2006
Posts: 913
Default
Hallo Allen en met name Hans,

vergeef me voor de boom die ik ga opzetten.


Hallo Allen,


hackers hebben het meeste succes als ze zich concentreren op de zwakste schakel in de beveiliging. Lang geleden waren dat achterpoortjes in de software, tegenwoordig zit de zwakste schakel tussen het toetsenbord en de stoel. 'Social engineering' heet dat.

Weten jullie hoe je bij een bank inbreekt?
Je begint met een slachtoffer te kiezen. Een werknemer van de bank, liefst niet te snugger, en zoveel mogelijk administrator rechten.
Dan probeer je van je slachtoffer(s) zoveel mogelijk persoonlijke informatie te weten te komen. Sociale media helpen, maar verstand is beter. Stel dat je een kerel het IT gebouw ziet buitenkomen met een sportzak van voetbalclub De PotStampers. Die club heeft zeker een forum met maar 20 gebruikers. Die forumsoftware is zeker freeware, en dus zo lek als een zeef. De usernames en paswoorden kunnen er vaak uitgehaald worden via een gekend security issue. Jef de voorzitter alias forumbeheerder is al blij dat zijn forum werkt, die houdt zich niet beizg met de laatste beveiligingsupdate te installeren. De kans is groot dat meneer bankwerknemer hetzelfde of een gelijkaardig paswoord op het werk gebruikt.
Je kan het oook directer aanpakken. Stel dat je een IT-er ziet lopen met een T-shirt met R/C autootjes op. Als hij een. beetje goed is, staat zijn naam er zelfs op, en kan je via Google artikels vinden over welke kermiskoersen hij allemaal gewonnen heeft. En zijn facebook. Maar facebook heeft een legertje beveiligingsexperts en advocaten. Daar loopt het een beetje dood. Maar Van R/C zijn er ook fora. Of beter nog: sites van Zwitserse homo's die hun software en dus ook hun beveiliging zelf geschreven hebben. De software is te downloaden, en de site gebruikt dezelfde beveiligingstechnieken. Makkie om te kraken!


Ik werk bij een financiële instelling. Kort na aanwerving heb ik een lijvig document moeten ondertekenen met een hoop richtlijnen, ook voor buiten de werkplek. Deels gingen die over het niet In slecht daglicht plaatsen van de werkgever, deels over bankgeheim en beveiligingsrichtlijnen.
Ik vind MyRCM geen slecht systeem, en ik ben niet zeker of die kerel in Zwitserland homo is, maar als ik kan vermijden van persoonlijke info te verspreiden, dan zal ik dat doen.

Tot zondag!
__________________
Reply With Quote