Что он делает, кретино

[leo_sosnine]

Цитирую:

Often the hardest people to educate are the most senior; a consultancy sent the finance directors of 500 publicly-quoted companies a USB memory stick as part of an anonymous invitation saying ‘For Your Chance to Attend the Party of a Lifetime’, and 46% of them put it into their computers

Какие, к херам, уязвимости при таких-то кретинах в менеджменте. Утешает только, что у рядового персонала проблемы те же самые:

Despite continuing publicity about pretexting, there was an audit of the IRS in 2007 by the Treasury Inspector General for Tax Administration, whose staff called 102 IRS employees at all levels, asked for their user ids, and told them to change their passwords to a known value. 62 did so.

Интересно, сколько идиотов из этих отправили свои бабки в Нигерию для спасения нигерийского космонавта с советской станции, застрявшей на орбите? Нигерийский спам очень смешно обыгрывался, кстати, в Deus Ex: Human Revolution. Обещают продолжение скоро, ждём-ждём.

Проблема сложная, но не то, чтобы нерешаемая. Решается так: тренинг (самый простой вариант -- сделать видос своими силами или нарыть уже имеющийся в энторнетах), после чего рассылаем свой собственный фишинг с требованием (например) зайти на такой-то сайт в энторнетах и ввести туда доменный логин/пасс. Не сделавших это премируем, сделавших мочим в сортире наказываем как-нибудь, например, необходимостью прослушивать повторный тренинг ну и так далее. После нескольких итерация ситуация облегчается радикально. Нужно только подходы менять, ну, типа, кроме сайта для ввода логин/пасса можно слать скрипты, запускаемые файлы, пдф-файлы и проч. Ну или совсем для тупых, вышлите, типа, ответным письмом, номер своей кредитной карты, дату, ФИО, CVV-код. Или ключ, от квартиры, где деньги лежат, хехе

Comments

[schegloff.livejournal.com]

В случае с человеческим "взломом" это кстати стандартная практика - постоянные попытки вербовки своих сотрудников как бы от имени противника. Только так и надо.

[hordon.livejournal.com]

>invitation saying ‘For Your Chance to Attend the Party of a Lifetime’, and 46% of them put it into their computers

ахахах
ахахахахах

как котят аще.

[chescot.livejournal.com]

А ведь печаль-то в том, что мужики уже лайфтайм отмотали, а вечерины всё нет. Уныние, всё бессмысленно, солнце взорвётся.

[hordon.livejournal.com]

Если человечество не будет стремиться к освоению космоса и колонизации далёких планет, пределом мечтаний останется "вечеринка всей жизни", "домик у моря", "крутая тачка" и прочая рекламируемая голливудом мирская суета.

[hordon.livejournal.com]

Одному солидному мужчине из Гугла надоело ждать приглашения на вечеринку всей жизни. Он проверял почтовый ящик каждый день, но заветной флешки всё не приходило.

Поэтому он решил позвать на свою яхту элитную проститутку и хорошенько оттянуться с ней, упоровшись кокаином.

В итоге с яхты его отвезли сразу в морг. А индивидуалке впаяли шестёрочку.

Отличная получилась вечеринка.

[chescot.livejournal.com]

Я и говорю, уныние, тлен, блядь, наркотики, жопа, смерть.

[leo-sosnine.livejournal.com]

Всё правильно сделала, кстати

Отличный сюжет для фильма Балабанова, если бы не умер, с американской такой чернухой

[hordon.livejournal.com]

Зачем Балабанов, когда тут полный комплект из набора традиционного голливудского нуара: пришла в эротическом наряде, отравила, перешагнула, в руке бокал вина. Классика!

[leo-sosnine.livejournal.com]

а-а, ну может быть, я к сожалению мало смотрю голливудщины и не спец по нуару

[vasya-ivanov-lj.livejournal.com]

Блин, я извиняюсь что не в тему, все хотел спросить - а где люди сейчас берут стандалоновый тор для винды?

А то на офсайте только эта херня с браузером, которая все мозги выебла, коннектит через раз и норовит при каждом обновлении наставить хуяндексовских говнофишек

[chescot.livejournal.com]

Интересно, от чего потерь больше: от людей, тыкающих в имейлы с "выигрышами" или от твиттерастов и прочих писателей в ватсап/фб за рулём?

[lawer-liar.livejournal.com]

Разве это сравнится с недавним "взломом" сети французкого тв исламистами, когда исламисты увидели пароли напечатанные на бумажке на стене телестудии, во время прямого эфира из этой студии.

[aurfin76.livejournal.com]

Тренинги не помогают - идиотизм сильнее. Knowledge will always govern ignorance (c) but Stupidity is stronger (c).

[mindfactor.livejournal.com]

Помогают. Точно также, как любые другие учения - противопожарные, первой помощи. Да даже обучение вождению - тот же тренинг.
Просто разрабатывать их должны специалисты, а проводить - неглупые люди.

И, разумеется, не надо ждать от них сногсшибающих результатов - это просто дрессировка на типовые ситуации.

[hordon.livejournal.com]

У вас, как и у Лео, оно мб профильное, поэтому вход идёт экспрессивная лексика. Для человека, который посвятил солидную часть жизни администрированию и сисбезу, рядовой пользователь, халатно относящийся к хранению паролей и прочему - идиот.

С точки зрения врача или мента тоже кругом идиоты по ряду других параметров. И даже иные врачи по своим же ключевым критериям попадают в категорию идиотов. Врачи-курильщики, например.

В реалиях же люди зачастую просто не понимают, а чо такого. Но человек существо обучаемое. Тренинги помогают, если проводятся на регулярной основе, составлены грамотно и способны впечатлить.

да не идиоты они

[aurfin76.livejournal.com]

84% делают то, что скажет начальство, каким бы тренингам это не противоречило. Это везде и в США и в РФ.