RedTomahawk

In questo blog voglio mostrarvi una serie di attacchi che possono essere sferrati a voi o ai sistemi informatci aziendali. Il WWW è ormai diventata la strada digitale per eccellenza. Come nel mondo reale se gli edifici sono ben protetti potremmo sentirci sicuri all'interno delle nostre "mura domestiche", mentre se lasciamo le porte aperte, prima o poi qualcuno proverà ad entrare.

lunedì, gennaio 23, 2006

Guadagnare con l'HACKING

Ciao!!!
Quante volte vi siete chiesti "come posso fare per migliorare i miei introiti"? eh.... io me lo chiedo di continuo... ma c'è chi ha trovato un modo semplice e veloce.

Qualche settimana fa su eBay qualcuno cercò di vendere uno zero-day exploit di Microsoft Excel per auto finanziare i propri progetti, solamente che eBay bloccò l'asta perché non in linea con le proprie politiche di vendita.

http://www.newsfactor.com/story.xhtml?story_id=40091

Cmq non preoccupatevi, per questo tipo di inserzioni sono disponibili newsgroup e canali IRC appositi!

Questo per dirvi cosa?
State a sentire,
quanti di voi fanno i consulenti per grandi aziende con almeno un migliaio di dipendenti? Penso diversi di voi. E cosa avete notato di assurdo nelle aziende per cui lavorate?
1) 4 macchine su 10 hanno /c$ condiviso
2) 3 macchine sulle 4 precedenti hanno files excel contenenti password e quant'altro.

Spesso le informazioni descritte al punto 2 contengono indirizzi IP, utenze e relative password.

In una azienda mi era stato commissionato un Pen Test, mi sono arrivati alla mano files con:
1) Configurazioni delle infrastrutture di rete
2) Nominativi ed indirizzi dei responsabili
3) Accessi VPN
4) Accessi ai firewall
5) Accessi di amministrazione
e così via.

Si trattava di informazioni relative a grandi organizzazioni e gruppi bancari.

Provate ad immaginare se queste informazioni andassero in mani sbagliate... , io non oso nemmeno immaginarlo...

Queste falle, amici miei, sono ovunque.

State attenti ai dati che lasciate in giro e fatevi ASSICURARE che venga utilizzata una politica di sicurezza all'interno dell'azienda che dovr� curare i vostri interessi.

Fatevi rilasciare una copia della certificazione BS7799 e fate mettere a contratto i risarcimenti in caso di perdita, distribuzione o manipolazione delle informazioni che vi riguardano!!!

Come evitare questo problema di sicurezza?
Semplice, adottare delle politiche forti di sicurezza all'interno dell'azienda e non dare password a destra e a manca.

Ciao!!!

0 Comments:

Posta un commento

Links to this post:

Crea un link

<< Home

Statistiche sito,contatore visite, counter web invisibile