- 博客(16)
- 收藏
- 关注
RSS订阅转载 欺骗的艺术(第二章 无害信息的价值二)
第三个电话:亨利·麦克金赛(Henry McKinsey) “信誉支票,我是亨利·麦克金赛,需要帮忙么?” 打电话的人表明自己是国家银行的职员,并报出正确的交易号,以及他想查询的人的名字和社会保险号。亨利要求出生日期,他也报上。不一会儿,亨利看着自己的计算机屏幕读道:“韦尔斯·法果在1998年报过一次NSF”――客户账款不足(Non Sufficient Funds),
2006-06-30 21:53:00
803
转载 欺骗的艺术(第二章 无害信息的价值一)
第二部 攻击者的手段 第二章 无害信息的价值 对大多数人来说,社会工程师的真正威胁在哪里?又该如何保持警惕? 如果社会工程师的目标是“最有价值奖”――比如,企业智力资产的核心组成。那么也许需要的是更坚固的保险库和全副武装的保安,对么? 但在现实中,坏人渗透企业安全的第一步就是获得某些似乎无利害关系的信息和文件,这些信息和文件看起来十分平常,也不重要,公
2006-06-30 21:35:00
817
转载 欺骗的艺术(第一章 安全软肋三)
欺骗与恐怖分子 当然,欺骗并不是社会工程师的专用工具。暴戾的恐怖主义制造了耸人听闻的新闻事件,我们前所未有地意识到我们居住的世界充满了危险。文明,终归只是一层脆弱的薄板。2001年,发生在纽约的911事件把悲伤和恐惧植入每一个人的心中,不只是美国人,还有世界上所有善良的人们。我们已经开始警觉,因为这个世界上还分布着受到良好训练的极端恐怖分子,伺机再次发动对我们的攻击。 政府
2006-06-24 09:44:00
838
转载 欺骗的艺术(第一章 安全软肋二)
日益增长的安全事件 美国计算机安全协会在2001年计算机犯罪调查报告中声称,在接受调查的组织机构中,有85%的组织在过去的12个月中发现了计算机安全事件。这是一个惊人的数字,只有15%的机构在过去的一年中没有发现安全事件。另一个数字同样惊人,有64%的机构由于计算机的问题而导致财务损失,超过一年中遭受财务损失企业的二分之一强。 我的经验告诉我这个数字有些夸大,并对这项调查的研
2006-06-23 11:42:00
845
转载 欺骗的艺术(第一章 安全软肋一)
第一部 幕后的故事 第一章 安全软肋 某公司也许购置了能用钱买到的最好的安全技术,员工们也训练有素,每晚回家前把所有的秘密都锁起来,并从业内最好的保安公司雇用了保安,但这家公司仍然易受攻击。一些人可能遵从了专家所有最好的安全建议,安装了各种受推荐的安全产品,并十分谨慎的处理系统配置以及应用安全补丁,但他们仍然很不安全。 人为因素 在国会听证会前的一次证言中
2006-06-23 11:27:00
858
转载 再谈防火墙及防火墙的渗透
作者:mrcool(一) 防火墙介绍 防火墙是一种功能,它使得内部网络和外部网络或Internet互相隔离,以此来保护内部网络或主机。简单的防火墙可以由Router,3 Layer Switch的ACL(access control list)来充当,也可以用一台主机,甚至是一个子网来实现。复杂的可以购买专门的硬件防火墙或软件防火墙来实现。 防火墙的功能有: 1、过
2006-06-22 11:17:00
1075
转载 欺骗的艺术(内容介绍)
内容介绍 本书包含丰富的信息安全与社会工程学的知识,为有助阅览,下面对本书内容做一个简要介绍: 在本书的第一部分(第一章),我将展示信息安全的薄弱环节,并指出为什么你和你们的企业处于社会工程师攻击的危险之下。 本书的第二部分(第二至九章),大家将会看到社会工程师是如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息。本书通过小说故事的形式来
2006-06-22 10:56:00
988
转载 欺骗的艺术(前言二)
在中学,我最为喜欢的恶作剧就是获得对电话交换机未授权的访问,然后改变某个电话盗打者的话费设置。当他从家里打电话时,他的电话就会告诉他需要投入一角硬币,因为电话公司交换机的记录被我更改,从而认为他拔打的是一个投币电话。 我开始关注有关电话的任何事情,不只是电子学、交换机和计算机,还有公司组织、业务手续和行业术语。不久之后,我就比任何一个电话公司的雇员都更加了解电话系统。我对社会工程学
2006-06-21 14:41:00
862
转载 欺骗的艺术(前言一)
前言 一些黑客毁坏别人的文件甚至整个硬盘,他们被称为电脑狂人(crackers)或计算机破坏者(vandals)。另一些新手省去学习技术的麻烦,直接下载黑客工具侵入别人的计算机,这些人被称为脚本小子(script kiddies)。而真正有着丰富经验和编程技巧的黑客,则开发黑客程序发布到网站或论坛(BBS)。还有一些人对黑客技术没有丝毫兴趣,他们把计算机仅仅当做窃取金钱、商品和服务的
2006-06-21 14:38:00
777
转载 欺骗的艺术(序)
欺骗的艺术 Writer: KEVIN D.MITNICK & William L.Simon译/王小瑞 jroclee@163.com 序 人类天生就有一种探索周围环境的内在动力,作为年轻人,我和凯文·米特尼克(Kevin Mitnick)对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛,但同时这个世界又告诉我们一个行为
2006-06-20 13:31:00
1050
转载 欺骗的艺术(译者序)
正如知道Windows的人,都知道比尔·盖兹,如果你对信息安全有所了解,便一定听说过凯文·米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。 15岁时闯入“北美空中防务指挥系统”的主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后溜之大吉;24岁时被DEC指控从公司网络上窃取价值100万美元的软件并造成了400万美元损失,被警察当局认为,只要拥
2006-06-20 13:24:00
1280
转载 欺骗的艺术(版权声明)
06年1月,我在网上偶尔见到了此书的扫描版,惊喜之下遂起翻译之心。春节后,利用业余时间一点一点的开始做起来。前言及第一章译完之后,出版的念头又跳了出来,这对于自己是一件很有意义的事! 结合网上的两章全部内容的连载及中国计算机报的三期连载介绍,此书已经渐热起来,不少人都在查找中文版,以览读全书,我也几乎每天都能收到读者的来信。可就在我信心十足的加大翻译工作量时,6月6日,中计报打来电话,我被告知此
2006-06-20 13:13:00
1075
1
转载 活埋庵夜谭
活埋庵夜谭 ------色不异空,空不异色。色即是空,空即是色。受想行识, 亦复如是。 ----------------《般若波罗蜜多心经》 黄昏的时候,雪下得更大。 我深一脚浅一脚在在雪地里走着,有点担心。地图上指出的那个村庄怎么还没到?根据图上的指示,我该早就到了。唯一的解释就是:这一场大雪使我迷路了。 水不成问题,到处是雪。但食物只有两个干馒头。如果我找不到有人的
2006-06-20 12:46:00
3600
1
转载 一生的爱 不过是三个瞬间
一生的爱情,不过是3个瞬间。 第一个瞬间,发生在大二的课堂上。她与邻座的他聊得十分投机。他知道她是武汉人,快下课的时候,他问:“我以后到武汉玩,去找你,好不好?”她说:“当然好。”顺手撕下一张笔记本纸,草草画张地图给他。 第二个瞬间,是在毕业的火车站上。唱着,哭着,挥着手,送走一个又一个同学,最后的站台上,只剩下他们两个人。北方的后半夜,6月也是凉的,星都黑的时分,他突然说:“你知道吗
2006-06-20 12:40:00
683
转载 肖申克的救赎
§希望是个好东西,也许是世间最好的东西,而好的东西总不会逝去.§有些鸟是关不住的----他们的羽翼太光辉. 第一次看这部电影是在2004年冬天,是丽丽在电话中提起的,她告诉我有空时一定要看看.后来便和一个很要好的朋友看了,至今印象深刻,那种震撼和激动让我难以忘怀.许多影评也对此片评价极高,以下是在网上搜到的关于此片的内容,感谢他详尽的介绍,以下为引用其影评:这部
2006-06-11 09:03:00
5403
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人