 |
|
|
 
|
|
Новые способы применения социальной инженерии, Luis Corrons (вольный перевод sergejzr) 
| sergejzr |
|
|||
 Un salsero  Профиль Группа: Админ Сообщений: 13285 Регистрация: 10.2.2004 Где: Германия г .Ганновер Репутация: 1 Всего: 360 |
Такие вещи ещё элементарнее взломать. Тут и капчу скорее всего решать не придётся, достаточно просто сломать локальное приложение.. Ломалки появятся в течении недели. |
|||
|
||||
Загрузка ...
| LSD |
|
|||
 Leprechaun Software Developer  Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Репутация: нет Всего: 537 |
Не-е-е, для каждого клиента генерируется свой код, который по линиями и готовым фрагментам рисует картинку  -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| v2v |
|
||||
 Эксперт Профиль Группа: Завсегдатай Сообщений: 1620 Регистрация: 20.9.2006 Где: Киев Репутация: нет Всего: 56 |
при таком определении абсолютно любую атаку можно определить как атака с использованием социальной инженерии. это не есть верно .хммм... вобщем прочитал статью на википедии: по ихнему определению такая атака действительно будет относится к социальной инженерии. с чем я в какой то мере не согласен. но да ладно. Добавлено через 6 минут и 42 секунды
вот тут то вы и прокололись в определении социальной инженерии чётко сказано без использования технических средств. а в данном случае вы без них не обойдётесь : дополнительная программа, дополнительный промежуточный сервер - это не соц. инженерия! и вообще примеры из википедии противоречат определению на википедии  |
||||
|
|||||
| v2v |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 1620 Регистрация: 20.9.2006 Где: Киев Репутация: нет Всего: 56 |
кстате, тут это назвали просто трояном
_http://www.securitylab.ru/news/306481.php?phrase_id=554039 |
|||
|
||||
| sergejzr |
|
||||||
|
Un salsero Профиль Группа: Админ Сообщений: 13285 Регистрация: 10.2.2004 Где: Германия г .Ганновер Репутация: 1 Всего: 360 |
А никто не говорил, что в случае с апплетами вообще нужна социальная инженерия. В том то и смысл. Перечитайте мой пост ещё раз (особенно про капчу). Вообще топик создан для дискуссии на тему обхождения теста Тьюринга в его общем виде с помощью социальной инженерии.
Любая т.н "афёра" - социальная инженерия. Воровство - нет.
Не по "ихнему", а по общепринятому определению. Если умножение чисел называется мультипликацией, можно с этим не соглашаться, от этого ничего не изменится. |
||||||
|
|||||||
| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Репутация: нет Всего: 537 |
А что тут обсуждать - кончно можно Кстати не так давно гугл делал нечто похожее. На автомате ставить теги для изображений очень малоэффективно, так они придумали такую игру: двум людям показывается одно и то же изображение, далее они начинают его описывать ключевыми словами. Если у них обнаруживаются совпадающие (ондно или какой-то процент), то они выиграли. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
| sergejzr |
|
|||
|
Un salsero Профиль Группа: Админ Сообщений: 13285 Регистрация: 10.2.2004 Где: Германия г .Ганновер Репутация: 1 Всего: 360 |
Ага, не знаю насчёт гугля, но flickr йрто делал. К нам мужик приезжал, который такие фишки выдумывает в Yahoo!. Исследование возможностей Web2.0 так сказать.
"Web, made for people by people" А вот аспекты "приватной сферы" не учтены до сих пор. Чую, здесь ещё мне будет над чем поработать )) |
|||
|
||||
| Able |
|
|||
 Шустрый Профиль Группа: Участник Сообщений: 82 Регистрация: 13.6.2006 Где: Тюмень Репутация: нет Всего: 2 |
Ребят давайте продолжим а?
Уж очень серьзный термин а вы его так... ))) Социальное - феномен массовости человеческих сообществ где в центре группа лиц... Инженерия - констрирование чего либо создание из деталей.... Т.е. конструирование групп людей под определенные цели.... А здесь на лицо чистой воды манипуляция... причем при помощи ИТ технологий.... Тогда уж вернее будет назвать Инженерия пси IT манипулций ... тут и объект ясный и предмет виден... хотя напраленна конечно на группы людей но важное замечание основной целью является не изменения поведения группы (на доменантном уровне) а лишь извлечение информации путем обмана ))) |
|||
|
||||
Дата 14.3.2008, 04:07 (| LSD |
|
|||
|
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Репутация: нет Всего: 537 |
Рапида походу решила эту проблему. Теперь ее каптчу не всякий человек отгадает
И без сопроводительного текста и картинок она не решаема. Присоединённый файл ( Кол-во скачиваний: 12 ) 
rapidshare.gif 17,15 Kb-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
|
|
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Методы борьбы со спамом | Следующая тема » |
[ Время генерации скрипта: 0.1555 ] [ Использовано запросов: 23 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |