Por @Alvy — 15 de junio de 2006
Interesante entrevista a Kevin Mitnick, uno de los hackers más conocidos de las últimas décadas, que acabó pasando una larga temporada en la cárcel en los 90 y tras la experiencia ahora tiene su propia empresa en la que trabaja como consultor en temas de seguridad, especialmente ingeniería social.
«La gente no está entrenada contra el engaño a través de la tecnología» – Las empresas no entrenan bien a su gente para que no se deje engañar, no tienen políticas de seguridad, no clasifican la información, no usan la tecnología para que tome decisiones que un operador humano, más débil, puede tomar mal. El gran problema de las empresas es cómo autentifican a las personas. En el mundo de los ordenadores, si no tienes la contraseña no puedes entrar. Pero si alguien llama por teléfono se le cree sin más.
(Vía Online y Xavi Caballé.)
- The Art of Deception, uno de los libros de Kevin Mitnick.
- Ingeniería social vía memorias USB, un reciente ejemplo.
- Entrevista a Kevin Mitnick en la CNN, contando su aislamiento.
- El portátil de Mitnick, en eBay, estuvo a la venta.
- Ingeniería Social vs AWACS, si llevas un uniforme, la gente se creerá cualquier cosa.
- Seguridad (cof, cof) informática, el 90% de la gente dice su contraseña a un entrevistador a cambio de un bolígrafo barato.
- Malos usos de la Ingeniería Social, en 2002 comenzaban los ataques generalizados tipo phising.