O televiziune braziliana a facut o farsa ce a starnit panica printre clientele unui magazin. Acestea nu au mai tinut cont ca sunt aproape goale si au fugit mancand pamantul din cabina de proba .
Sobolanul era unul teleghidat, insa doamnele cu pricina nu si-au dat seama de acest lucru.
Una dintre ele s-a speriat atat de tare, incat a iesit topless, doar in chiloti, din cabina .
Nici reprezentantii sexului tare nu s-au dovedit mai breji: unul a cazut in fund la vederea animalului.
Grupul Anonymous a adresat, vineri, un al doilea mesaj romanilor, pe fondul protestelor care afecteaza tara de doua saptamani, atragand atenția asupra legii ACTA care, potrivit hackerilor, va limita libertatea de exprimare.
"Salutari cetateni ai Romaniei, noi suntem Anonymous! In timp ce protestele voastre pierd din intesitate din cauza vremii nefavorabile si politicienii vostri isi continua circul pe ecranele televizoarelor, Parlamentul European a semnat ACTA, care impune o dictatura pe Internet: fiecare aspect al vietii activitatii voastre pe Internet va fi monitorizat", afirma mesajul.
"Ar trebui sa stiti ca dincolo de jocuri video, filme si divertisment in general, exista lucruri importante care ii aduc pe oameni impreuna: comunicarea. Dreptul de a furniza si primi informatie este luat odata ce ACTA a fost semnat", avertizeaza Anonymous, care sustine ca nu este un grup, nu este o organizatie, ci "toti cei care lupta impotriva sclaviei economice si monetare".
"Trebuie sa realizati ca acesta este primul pas catre o dictatura care va limita libertatea de exprimare, drepturile noastre si, in cele din urma, dreptul de a trai pe aceasta planeta. Dar sa nu va temeti deoarece Anonymous este de partea voastra", se arata in mesajul transmis pe YouTube.
Reprezentanti din 22 de state membre UE si Uniunea Europeana au semnat joi la Tokyo Tratatul Comercial Anti-Contrafacere (ACTA), care nu va putea intra insa in vigoare fara aproarea Parlamentului European. Scopul acordului (intre UE, SUA, Australia, Canada, Japonia, Mexic, Maroc, Noua Zeelanda, Singapore, Coreea de Sud si Elvetia) este, potrivit PE, acela de a consolida respectarea drepturilor de proprietate intelectuala, inclusiv online, si de a combate contrafacerea si pirateria pentru bunuri precum haine de lux, muzica si filme.
Acesta este al doilea mesaj adresat romanilor de grupul Anonymous. Primul a fost difuzat la inceputul protestelor, cand hackerii au salutat actiunile romanilor care s-au alaturat "in cele din urma luptei mondiale pentru o viata mai buna". Grupul Anonymous a devenit cunoscut dupa ce a comis numeroase atacuri informatice in intreaga lume. In august, membrii sai au piratat site-ul Ministerului sirian al Apararii, in semn de protest fata de reprimarea miscarii de contestare a regimului lui Bashar al-Assad.
In decembrie, grupul a revendicat atacul asupra site-ului agentiei de analiza Stratfor, de la care a obtinut e-mailuri si date ale cardurilor de credit apartinand unor clienti ai acesteia. La inceputul saptamanii, hackerii au atacat site-uri ale Guvernului polonez, inclusiv al premierului Donald Tusk, in semn de protest fata de ACTA.
Romania a intrat ieri in razboiul impotriva torrentelor. Ce lege controversata au semnat reprezentantii tarii noastre
Site-urile europene de torrente vor fi ingropate, iar reprezentantii industriilor muzicala si de film vor putea cere direct furnizorilor de Internet date referitoare la clientii care descarca fisiere pirat, fara sa fie nevoie de mandate ale judecatorilor.
Acest lucru se va intampla ca urmare a unui tratat semnat ieri de tara noastra impreuna cu celelalte state ale Uniunii Europene. ACTA (Anti-Counterfeiting Trade Agreement) sau Tratatul Comercial Anti-Contrafacere este un document comercial propus ca raspuns la „cresterea globala a comertului cu bunuri contrafacute si lucrari protejate de copyright”. El a fost semnat in cadrul unei ceremonii care a avut loc in Japonia.
ACTA ar putea avea un impact mai puternic decat celebrul SOPA al americanilor, despre care se spune ca va ingropa site-urile de file-sharing.
Concret, tratatul semnat de tara noastra, vorbeste despre protejarea drepturilor de autor si ar duce atat la eliminarea site-urilor care permit descarcarea de continut ilegal, cat si la sanctionarea celor care beneficiaza de pe urma filmelor sau muzicii piratate.
Nemultumit de forma in care a ajuns acordul, raportorul european ACTA, Kader Arif, a demisionat, sustinand ca nu doreste sa ia parte la aceasta mascarada. El a spus ca elaborarea tratatului nu a fost deloc transparenta, iar societatea civila n-a avut nimic de spus.
Un filmulet postat pe YouTube de La Quadrature du Net prezinta efectele negative pe care le-ar avea o astfel de intelegere:
Intr-un document online al Asociatiei pentru Tehnologie si Internet, organizatie contestatara a proiectului, se enumera cateva dintre "amenintarile la adresa libertatii de exprimare si accesului la cultură":
"1. Interesele detinatorilor de drepturi de proprietate intelectuala sunt puse mai presus de libertatea de exprimare, viata privata si alte drepturi fundamentale.
2. ACTA va lasa reglementarea libertatii de exprimare in mainile companiilor private, intrucat impune obligatii referitoare la monitorizarea continutului online de catre terte parti, cum ar fi intermediarii Internet, care nu sunt insa in masura sa reglementeze formele de exprimare in mediul online.
3. ACTA poate impiedica utilizarea patrimoniului cultural al societatii, intrucat sporeste sanctiunile si riscurile de natura penala pentru utilizarea operelor ai caror proprietari sau detinatori de drepturi de autor sunt dificil sau imposibil de identificat sau localizat (asa numitele opere orfane).
4. Prevederile din versiunea finala a Acordului, al caror inteles nu va fi clarificat înainte de ratificarea ACTA, sunt vagi si risca sa fie interpretate in moduri care ar putea permite incriminarea unui numar mare de cetateni, pentru delicte triviale"
Asociatia pentru Tehnologie si Internet mai sustine ca acest acord ar forta furnizorii de Internet sa-ti monitorizeze clientii si sa puna la dispozitia autoritatilor date referitoare la persoanele prinse ca descarca fisiere ce intra sub incidenta legii drepturilor de autor.
In plus, ACTA ar fi un obstacol in calea inovarii, pentru ca dezvoltarea de software apare in "zone gri" din punct de vedere juridic.
Tarile care au semnat ieri intelegerea sunt Austria, Belgia, Bulgaria, Cehia, Danemarca, Finlanda, Franța, Grecia, Ungaria, Irlanda, Italia, Lituania, Letonia, Luxemburg, Malta, Polonia, Portugalia, Romania, Slovenia, Spania, Suedia si Marea Britanie. In toamna anului trecut, actul a fost de asemenea semnat de Australia, Canada, Japonia, Coreea de Sud, Maroc, Noua Zeelanda, Singapore si SUA.
Pentru ca tratatul sa intre in vigoare, el trebuie ratificat de parlamentele statelor semnatare, dar si de Parlamentul European, care il va dezbate in prima jumatate a acestui an.
Cu siguranta multa lume il stie pe Remi Gaillard .
Omu` e o legenda in Franta prin prisama farselor pe care le face .
Clipurile "periculos de amuzante" ale lui Remi Gaillard au fost urmarite de sute de milioane de oameni pe YouTube .
Motto-ul sau este : “Facand orice, devii un oarecare”
De ceva timp , in fiecare vineri si sambata seara , pe la ora 6 , ne strangem un grup de 8-10 prieteni la un club din oras pentru a juca poker . Am aflat de ceva timp ca poker`ul nu este un joc de noroc , asa cum crede majoritatea , ci este un joc de gandire unde trebuie sa ai o strategie si sa iti "citesti" adversarii . Pentru a aduce un argument care sa arate ca poker`ul nu este un joc de noroc va pun o singura intrebare . Cum de la WPT la masa finala raman in fiecare an cam aceeasi jucatori ? Sunt ei cei mai norocosi din turenu ? Nu cred ..
Cand joc cu prietenii obisnuiesc sa plec de fiecare data cu bani pe plus , pentru ca ii cunosc foarte bine si stiu cand blufeaza sau cand chiar au carte .
Toti jucătorii de poker de succes trebuie să fie în stare sa blufeze la momentul oportun. Bluf-ul este probabil conceptul de poker cel mai adesea discutat, desi nu este folosit atat de des pe cat cred unii oameni. Totusi, fără blufuri, pokerul ar deveni un joc neinteresant, chiar plictisitor. Daca nu blufezi niciodat, devii prea previzibil si nu vei putea sa iti sporesti castigurile. Jucătorii apelează de regulă la blufuri când nu au nici o sansă să câstige pot-ul sau când incearcă să fure pot-ul înainte de distribuirea tuturor cărtilor. Într-un joc cash, este posibil să calculati dacă un bluf va fi sau nu profitabil. Pentru a face acest lucru, comparati sansele unui bluf reusit cu valoarea pariului si cu valoarea pot-ului. Prin urmare, este foarte important să reusisi sa iti dai seama dacă adversarii tai vor parasi mâna sau nu.
Pot sa spun ca eu am facut o pasiune din blufuri . Blufez chiar si cand nu joc poker ..
Am citit de curand un articol despre ingineria sociala . E de necrezut cat de usor pot fi manipulati oamenii .
Am decis sa incep activitatea pe blog prin acest articol . Nu este scris de mine . Il am de la un prieten asa ca nu stiu care ii e "sursa" . Credite scriitorului .
Securitatea ar trebui sa fie de o mare importanta in fiecare business, din moment ce o bresa in securitate ar afecta atat valoare companiei cat si imaginea acesteia. Acestea fiind spuse, companiile se bazeaza orbeste pe tehnologii ce le-ar putea oferi acest tip de securitate, ignorand cea mai slaba veriga din sistem ” omul”. In cele ce urmeaza va voi prezenta succint ce inseamna “social engineering” si cum se aplica aceasta. Social engineering = un procedeu prin care un om este pacalit in a livra informatii private/confidentiale despre o firma, sau mai peotic spus ” arta si stiinta de a face oamenii sa se supuna dorintelor tale”(Harl 1997).
Atunci cand un atacator nu poate invinge tehnologia, aceasta apeleaza la acest timp de atac, inseland angajatii sa le dea acces.
De ce Social Engineering are o rata de succes mare? Acest tip de atac exploateaza vulnerabilitatile umane, ca ignorata sau naivitatea si foloseste concepte ca autoritatea, emotiile puternice, reciprocitatea, suprasolicitarea. Cele mai multe atacuri se pot gasi in “6 weapons of influence” ( reciprocity, commitment and consistency, social proof, linking, authority , scarcity ) –Cialdini 1993. O alta “vulnerabilitate” a oamenilor este aceea ca omul doreste sa ajute, astfel cautand satisfactie in ajutorarea unor persoane “la nevoie”.
Va voi prezenta cateva din vulnerabilitatile umane :
I.Emotiile puternice: Acestea sunt folosite pentru a aduce “tinta” la o stare emotionala asa mare, incat aceasta sa nu mai dea atentie argumentelor. Ex : 1. Anticiparea (primeste bani sau un premiu, astfel facand omul mai putin suspicios) 2. Stres : angajatii sunt facuti sa creada ca vor fi concediati sau ca vor fi consecinte grave in urma deciziilor luate de acestia. Altele ar mai fi : suprize, frica, suparare, panica, emotionare.
II. Supra solicitarea: Un om poate procesa o informatie intr-un anumit timp limitat. Modul de a folosi aceasta vulnerabilitate este felul in care niste informatii corecte pot fi puse alaturi de informatii eronate, iar cele din urma fiind mai greu de observat. Alt mod ar fi abordarea unei probleme din o alta perspectiva, dar “victimei” nu ii este lasata timp sa se gandeasca la aceasta perspectiva astfel lasand victima devenind mult mai maleabila(ar accepta opinini fara sa mai puna intrebari).
III. Reciprocitatea: Este descrisa ca un sentiment ce te face sa raspunzi automat la o favoare/cadou ce primesti. Omul este multi mai deschis sa raspunda la o cerere, daca a primit un cadou in prealabil. Tot conceptul se refera la modalitatea de oferta-cerere. Cu cat dai mai mult, cu atat vei primi mai mult in schimb.
IV. Relatii: Cu cat o relatie este mai lunga, cu atat vei vedea mai mult incredere intre 2 persoane. O modalitatea de a stabili o relatie este modul prin care 2 oameni pot deveni prieteni avand acelasi inamic. Un exemplu interesant ar fi cel prezentat de Mitnick ” two-year hack” ( Midnick and Simon 2005)
V.Autoritatea: Aceasta este una din cele mai folosite modalitati de a sustrage informatii. O persoana va desfasura o actiune cu o probabilitate mai mare, daca o persoana cu autoritate le-o va cere. Ex: Experimentul Milgram. Il puteti gasi aici.
VI.Integritate: Acest idee se refera la inclinatia oamenilor de a rezolva niste task-uri, daca acestea sunt scrise si semnate de catre cineva. Adica vor reactiona la niste task-uri mai repede in scris, decat daca ar fi fost informati prin telefon. Ex: un angajat este plecat in vacanta, iar atacatorul stie asta. El ar putea trimite mail-uri in numele lui, iar acestea sa fie citite si executate de catre alti oameni in subordinea lui, fara prea multe intrebari.
Tehnici de social-engineering: 1.Culegerea de informatii de pe Google. 2.Internet 3.Newsgroups 4.Listari telefonice( Pagini aurii/albe) 5.Google Maps 6. Social/Business Networking Sites ( hi5,facebook,linkdb) 7.Blogs 8.IRC/IM( yahoo,msn) 9.Spionaj 10.Telefon 11. Fata-in-fata 12.Dumpster Diving 13.Phishing 14.Reverse Social Engineering
Unul din scopurile principale al un inginer social este acela de a aflaparole.Acest lucru nu este suprinzator avand in vedere ca parolele sunt cele mai comune metode de autentificare. FACTS O organizatie(Infosecurity Europe), a facut un test in 2004 pentru a aflat cat de informati sunt oamenii dintr-o companie in legatura cu confidentialitatea parolelor, care ar furniza informatii ce se gasesc pe PC-ul personal de la firma. In general ei primeau intrebari de genul “Care este parola dumneavoastra?”
Rezultatele nu s-au lasat asteptate, acestea fiind chiar alarmante : - 37% din oameni au spus parola, imediat ce au fost intrebati - 36% au refuzat sa spuna parola, dar cand s-a aplicat o regula simpla de inginerie sociala de genul “Pariez ca are legatura cu copilul tau, sau cu o persoana draga”, aceasta a fost dezvaluita
Doar 53% dintre oameni ce au fost supus interviului au spus ca nu si-ar da parola daca ar fi ceruta de un om de la IT.Asta ne arata ca aproape jumate ar pica pentru “Salut, sunt de la Departamentul IT, imi poti comunica parola ca sa rezolv o probleam cu contul tau?”. - 4 din 10 stiau parolele altor colegi - 55% au spus ca si-ar comunica parola sefului lor direct(cum am discutat in articolul precedent!!!,aici e strans legatura cu autoritate) - 2/3 din oameni folosesc aceiasi parola la email, cu cea din firma
In functie de intervalul in care parola este schimbata, s-au gasit urmatoarele: -51% din parole sunt schimbate lunar -3% din parole sunt schimbate saptamanal -2% din parole sunt schimbate zilnic -10% din parole sunt schimbate la 3 luni -13% din parole sunt schimbate foarte rar -20% din parole nu sunt schimbate niciodata + cei ce isi schimbau parolele des, le scriau pe un bilet, sau intr-un document word de pe PC.
S-a mai descoperit ca: -80% din muncitori se saturasera de parole -92% au spus ca ar prefera ceva bioemtric(dupa amprenta, scannere) pentru autentificare.
Acum sa redau un citat: “There is no doubt that over time, people are going to rely less and less on passwords.People use the same password on different systems, they write them down and they just don’t meet the challenge for anything you reall want to secure.“(Kotaida 2004) Faptele prezentate mai sus, ne arata ca, cu cat am incerca sa prevenim atacurile de tip inginerie sociala folosind tehnologii, cu atat vom crea probleme mai mari(gen folosirea de bilete/word pentru stocarea parolelor).
True Stories: Un inginer social foarte bine antrenat are posibilitatea sa ajunga acolo unde vrea, nu ma credeti ? Sa va dau un exemplu celebru: “THE POSTMAN AS SENIOR PHYSICIAN”
Pe Scurt : Un postas ce a reusit sa lucreze ca “senior physician” timp de 18 luni!A prescris pastile,a tinut seminarii in fata a sute de oameni, a invetat noi terminologii.Nu va vine sa credeti nu?! Uitati-va aici la Link “THE POSTMAN AS SENIOR PHYSICIAN“, iar daca doriti si un interviu cu el, puteti gasi aici.
Cateva chei din reusita lui Gert Postel: 1.Talent actoricesc 2.A invatat jargonul folosit de catre doctori 3.A reusit sa folosesc autoritatea, inventand “boli” noi. Niciun membru nu l-a intrebat nimic,astfel evitand sa arate incompetent. 4.O personalitate foarte atractiva.
O alta anecdota are legatura cu politia.Atunci cand Postel a fost demascat a decis sa fuga de arest, dar politia a reusit sa ii gasesca pozitia exacta.Postel i-a “mirosit” si a lipit pe usa un biletel in care zicea ” Dear Simone, I’m with Steffi in Bremen. Will be back in a week. See you ,your .. ” Postel se uita pe vizor, iar intre el si politie erau doar 10cm, dar politia a decis sa plece, deoarece au hotarat ca el era in Bremen ))( DA! NICI MIE NU MI-A VENIT SA CRED!! ). Acesta fapta poate fi considera ca inginerie sociala prin surpirza, nimeni nu s-ar fi asteptat ca un criminal cautat sa fie asa de impertinent.
Asa cum zicea si Mitnick: “Manipulative people usually have very attractive personalities. They are typically fas on their feet and quite articulate”.(Mitnick and Simon 2003)
Bun venit ! Sa ma prezint putin . Sunt un tanar , care locuieste in aceasta minunata tara numita Romania , cu ambitii mari , o imaginatie destul de bogata si plin de idei (bune sau mai putin bune) . Atat . Nu vreau sa incep sa vorbesc despre mine pentru ca apoi nu ma mai pot opri . Am creat acest blog pentru a avea ce face in timpul liber . Aici veti gasi informatii de toate genurile , de la politica , mondenitati, … pana la aspecte din viata personala. . Am de gand ca prin acest blog sa le dau sansa tinerilor sa citeasca exact ce ii intereseaza . Sper ca pe parcurs , blogu` meu sa aiba cati mai multi cititori .
))( DA! NICI MIE NU MI-A VENIT SA CRED!! ). Acesta fapta poate fi considera ca inginerie sociala prin surpirza, nimeni nu s-ar fi asteptat ca un criminal cautat sa fie asa de impertinent.