Болт
08.12.2009, 17:27
Благодаря Кевину Митнику появился термин «социальная инженерия» (СИ) - вид работы с информацией, которой он владел настолько великолепно, что правительство США было вынуждено отправить его с тюрьму, а позже привлекло его же к работе над системами безопасности.
Главное открытие, которое сделал для себя Митник, что никакие технические средства не способны уберечь информацию от чужого проникновения, ведь машинами управляют люди, со своими слабостями.
От себя мог бы добавить, переходя в пространство математического анализа динамических неустойчивых систем, что «социальный инженер» в любой системе видит её неустойчивость, чем и пользуется. И неважно, что за система: будь-то человек, небольшая компания, крупная корпорация или даже государство. Социальный инженер формирует информационные потоки и перенаправляет их по своему усмотрению. Без технических средств, без использования внушения и гипноза. И по малому куску информации восстанавливает всё полотно картины как толковый сыщик. Шерлока Холмса я бы назвал таким социальным инженером.
Социальный инженер должен досконально разбираться во многих сферах человеческой деятельности, прекрасно знать систему в которой он действует. Скажем, работа нелегала внешней разведки (из прошлого) – это работа социального инженера, работа резидента и промышленного шпиона – это тоже СИ. Социальный инженер проникает в любое, даже высоко-охраняемое здание в любой стране мира и никакие службы безопасности не являются для него большой помехой. По сути, такая деятельность – это использование инженером «транса» системы.
Митник был специалистом в области телефонной и компьютерной коммуникации, но само искусство СИ применимо и на других путях движения информации, и как раз больше там, где нет ни телефонов и компьютерных сетей. Тому примеры Шерлока Холмса (хоть и выдуманного), знаменитого разведчика Кузнецова (под Ровно), Абеля-Фишера, Бен Ладена и др.
Само искусство Си я считаю сравнимо с виртуозным эстрадным психологическим жанром.
Заполучить же базу данных, вычислить пароль в сети, взломать сервер - это совсем не СИ.
Элементы Си - это когда я прохожу по коридору в какой-нибудь конторе и на стульях вдоль стены сидят посетители, и проходя мимо о каждом я могу сходу сказать в какой сране он бывал, сколько у него детей, марку его автомобиля и проч.
Т.к. СИ не является темой данного форума, то больше сообщений по этому вопросу писать не буду.
Главное открытие, которое сделал для себя Митник, что никакие технические средства не способны уберечь информацию от чужого проникновения, ведь машинами управляют люди, со своими слабостями.
От себя мог бы добавить, переходя в пространство математического анализа динамических неустойчивых систем, что «социальный инженер» в любой системе видит её неустойчивость, чем и пользуется. И неважно, что за система: будь-то человек, небольшая компания, крупная корпорация или даже государство. Социальный инженер формирует информационные потоки и перенаправляет их по своему усмотрению. Без технических средств, без использования внушения и гипноза. И по малому куску информации восстанавливает всё полотно картины как толковый сыщик. Шерлока Холмса я бы назвал таким социальным инженером.
Социальный инженер должен досконально разбираться во многих сферах человеческой деятельности, прекрасно знать систему в которой он действует. Скажем, работа нелегала внешней разведки (из прошлого) – это работа социального инженера, работа резидента и промышленного шпиона – это тоже СИ. Социальный инженер проникает в любое, даже высоко-охраняемое здание в любой стране мира и никакие службы безопасности не являются для него большой помехой. По сути, такая деятельность – это использование инженером «транса» системы.
Митник был специалистом в области телефонной и компьютерной коммуникации, но само искусство СИ применимо и на других путях движения информации, и как раз больше там, где нет ни телефонов и компьютерных сетей. Тому примеры Шерлока Холмса (хоть и выдуманного), знаменитого разведчика Кузнецова (под Ровно), Абеля-Фишера, Бен Ладена и др.
Само искусство Си я считаю сравнимо с виртуозным эстрадным психологическим жанром.
Заполучить же базу данных, вычислить пароль в сети, взломать сервер - это совсем не СИ.
Элементы Си - это когда я прохожу по коридору в какой-нибудь конторе и на стульях вдоль стены сидят посетители, и проходя мимо о каждом я могу сходу сказать в какой сране он бывал, сколько у него детей, марку его автомобиля и проч.
Т.к. СИ не является темой данного форума, то больше сообщений по этому вопросу писать не буду.