Comments on: Chiavette USB e Social Engineering

By: Nuovo

Nuovo — Wed, 11 Oct 2006 15:25:18 +0000

Cavolo sono mesi che pensavo a questa tecnica e ora scopro che l hanno gi� resa operativa.
Che sfiga quando lavori per persone che non ti ascoltano e peggio non ascoltano le tue idee

By: Stefano

Stefano — Wed, 05 Jul 2006 11:00:07 +0000

Problema sentitissimo da tutti, professionalmente suggerisco soluzioni tipo http://www.controlguard.com/index.asp mentre personalmente consiglio formazione del personale anche se poi sarei uno dei primi sprovveduti che andrebbe a vedere il contenuto di una chiavetta USB trovata per strada.

By: » links for 2006-06-17 @ .:: Maurizio Pelizzone ::.

» links for 2006-06-17 @ .:: Maurizio Pelizzone ::. — Sat, 17 Jun 2006 03:17:47 +0000

[...] Chiavette USB e Social Engineering La nuova frontiera del Social Engineering, dopo la barretta di cioccolato e le telefonate spacciandosi per belle ragazze sembra essere diventata quello status symbol del Geek moderno che è la chiavetta USB. (tags: italian article geek) Bookmarks veloci per … [...]

By: Maurizio

Maurizio — Mon, 12 Jun 2006 14:56:54 +0000

Il problema in realt� e triplice… da una parte vi � senz’altro la leggerezza dei sistemisti o chi per essi che non hanno adottato i sufficenti mezzi per impedire la fuga di notizie.. perche vista cosi ci sta che un qualsiasi trojan inserito nel sistema permetta la comunicazione con l’esterno.. Lavorando nel campo della sicurezza mi sono imbattotto piu e piu volte in queste “leggerezze”, ma ci sono delle regole base, soprattuto quando si ha ha che fare con dati bancari, che non possono e non vanno trascurate, ma ahim� implementare livelli di sicurezza a i suoi costi e qui si subentra nel secondo problema, ovvero che le aziende quando si vedono davanti i conti per la sicurezza pensano subito ai tagli di fondi…vero e che ci sono molteplici soluzioni anche open source che possono ridurre al minimo le spese e alzare le prestazioni, ma qui si ritorna al primo problema.. ovvero sistemisti che si trovano tanto bene a fare install–>next–>next–>next–>fine.
Infine l’ultimo anello della catena, nonch� il terzo problema, sono e rimarrano sempre gli “utonti” che aprono l’allegato che gli ha mandato l’amico/fratello/zioo con troppa legerezza.. o addirittura come in questo caso, la prima USB che gli capita per le mani..
Come vedete dire sicurezza e dire tutto e niente…

My2Cent

By: antonino

antonino — Sun, 11 Jun 2006 23:52:55 +0000

io a suo tempo ho lavorato all’ENEA e il direttore generale era un fisico. un amministratore delegato pu� essere chiunque abbia una professionalit� tale da consentirgli di svolgere al meglio i suoi compiti. seconeo me qua si fa una trmenda confusione tra compiti manageriali e compiti “tecnici”. ci sono tecnicismi giuridici informatici contabili di marketing etc. insomma per ogni aspetto dell’attivit� d’impresa troviamo professionalit� specifiche le quali devono risolvere determinati problemi o prevenire diseconomie o patologie particolari di sistema. l’errore � appunto nella visione parcellizzata dell’impresa. qua interviene l’umanista. non per superiorit� intellettuale ma perch� proprio il corso di studi lo addestra ad una visione di insieme che altri non hanno. e non hanno NON perch� meno intelligenti o perch� di serie B, ma semplicemente perch� il lavoro da svolgere � strutturato in un certo modo. volendo poi banalizzare spiegatemi come faccio a fare il giurista d’�mpresa quando l’informatico con la parcella s’� succhiata sutta la risorsa disponibile. ovviamente vale anche il contrario e cio� che magari l’avvocato piazza parcella megatonica e non resta nulla da destinare alle altre esigenze d’impresa. da qua una visione “collaborativa” che improntata al sacro principio dell’”unicuiqua suum” riesca a realizzare una autentica visione globale dell’impresa come organismo complesso. e quindi NON una mera sommatoria di problemi.

By: marco

marco — Sun, 11 Jun 2006 11:45:09 +0000

paggetto per favore specifica meglio, dici che “le soluzioni
non sono mai unilaterali”, ma a parte che non specifichi da
che altro lato dovremmo guardare per cercare la soluzione,
(scusa se non vediamo nessun altro lato, forse potresti
illuminarci…..) , a me sembra che “guardare da altri lati”
non voglia dire altro che permettere ai “parassiti” di
“mangiarsi” i fondi delle imprese:
Che servono esperti di marketing o gruppi di analisti per
ovviare a quelli che sono evidenti e non trascurabili
problemi informatici?????
Non me ne abbia chi ha una laurea in materie umanistiche o
finanziarie, ma a ciascuno spetta il suo campo….
(tu prenderesti come amministratore delegato un laureato
in informatica?)

By: paggetto

paggetto — Sat, 10 Jun 2006 17:11:46 +0000

Beh Alessandro, per quanto guardi positivamente alla tua risposta, le soluzioni non sono mai unilaterali come vuoi farci intendere.
Penultima riga: “ma bens�” non e’ italiano :-)
(perdonate l’apostriofo sulla ‘e’, non ho i caratteri accentati…)

By: marco

marco — Sat, 10 Jun 2006 12:03:48 +0000

@ antonino :
Si , ma “riassunto”, cosa proponi per le imprese? Perche’
ammetto di concordare abbastanza con Alessandro Recchia,
e la situazione in se’ non e’ che denoti delle grandi spese
sostenute dalle aziende per la sicurezza (il “training” degli
impiegati e l’adozione di software di protezione sarebbe la
prima cosa da farsi, con dei costi tutt’altro che
insostenibili rispetto ad esempio al costo delle singole
postazioni PC)…

By: Alessandro Recchia

Alessandro Recchia — Sat, 10 Jun 2006 06:09:08 +0000

Il problema, in questo caso, secondo il mio punto di vista non sono le chiavette introdotte in azienda. Il problema � alla fonte. Nell’azienda, presa come test, probabilmente non venivano rispettate le pi� semplici e basilari regole di sicurezza informatica. Se ci fossero stati sistemi di sicurezza: antivirus, firewall e policy aziendali, non penso proprio che 15 su 20 chiavette avrebbero comunicato cos� allegramente con la rete esterna. In questo caso, lo stesso risultato si sarebbe ottenuto se il trojan l’avessero spedito via mial anzich� all’interno di un dispositivo USB, viste le misere difese.
Quindi ribadisco che il problema non � il Social Engineering messo in atto con l’uso delle chiavette, ma bens� una scarsa ,se non nulla, conoscenza delle pi� semplici regole di sopravvivenza.

By: antonino

antonino — Fri, 09 Jun 2006 20:52:12 +0000

caro marco, non mi sono spiegato. il concetto di “sicurezza” � concepito SOLO come protezione contro attacchi dall’esterno e/o dall’interno e gli attachi sono intesi solo nel senso classico come strumento per impadronirsi di qualcosa in maniera illecita. io ho ho un approccio pi� complesso e “umanista” come dici tu. perch� a differenza di chi ha una visione settoriale dell’impresa, io ho una visione “organica”, un po’ come fa il medico esperto di “medicina generale”. la visione settoriale non si interessa del futuro dell’azienda che pure dice di proteggere. bada solo al contingente. la visione organica, quel aquella del giurista di impresa, inquadra correttamente il problema “sicurezza” nel pi� ampio contesto dell’impresa come “corpo sociale” e, in quanto tale, complesso nelle sue articolazioni. solo cos� il problema “sicurezza” � finalizzato a ci� a cui serve l’impresa e cio� produrre profitti. altrimenti � solo “parassitismo” nella sua parte peggiore o “visione limitata” nella sua parte migliore. da questo punto di vista gli “esperti della sicurezza” non sono affatto diversi dagli “avvocati da tribunale” visto che i primi mettono la pezza prima e i secondi dopo. ma appunto sono solo pezze-