26. August 2007
Ein spannendes neues Social Engineering Tool hat Petko D. Petkov (auf Security-Mailinglisten als pdp (architect) bekannt) veröffentlicht, das PKI Book.
Nach Eingabe einer Domain kann man alle in der PGP Datenbank des MIT (pgp.mit.edu) registrierte Benutzer mit einer E-Mail Adresse aus dieser Domain finden. Diese Daten werden anschließend mittels Yahoo! Pipes gegen das MySpace Social Network abgeglichen. Interessant dabei ist, wenn ein PGP-Key mit einer Firmen E-Mail Adresse und einer privaten Mailadresse verbunden ist. PKI Book findet dann nämlich auch das MySpace-Profil das mit der privaten Adresse erstellt wurde.
Der nächste Schritt ist dann, den Nutzer zu unserer Freundesliste hinzuzufügen und schon kann das Social Engineering beginnen … 🙂
(via The Register)
Immer wieder gut: Bullshit Bingo.
Einfach die von Pressesprechern verbreiteten Ausreden ankreuzen und wenn fünf in einer Reihe erfüllt sind, eine Mail an christian@mitternachtshacking.de schicken.
| Das wird nur zur Abwärts- kompatibilität benötigt |
Nichts ist 100% sicher |
Sie werden sicher von einem Mitbewerber bezahlt |
Wir sind vollständig ISO 9001 zertifiziert |
Unsere proaktive Sicherheitslösung verhindert das |
| Wir wussen bereits davon |
Sie verletzen damit den DMCA |
Wir beschäftigen Top-Sicherheits- experten |
Wir erfüllen alle gesetzlichen Sicherheits- anforderungen |
Wer würde schon nach so einer Lücke suchen |
| Das ist ein rein akademischer Angriff |
Das Problem wird im nächsten Release behoben |
Wir sind ISO 27001 zertifiziert |
Sie verstehen den Zusammenhang nicht |
Wir erfüllen alle relevanten Standards |
| Das ist ein Feature für unsere Nutzer |
Wir nehmen IT-Sicherheit sehr ernst |
Niemand hat bisher irgendwelche Probleme gesehen |
Wir beantworten Fragen zur IT-Sicherheit nicht |
Hier liegt ein Interessenkonflikt vor |
| Unsere Mitarbeiter sind CISSP-zertifiziert |
Das ist sicher genug für unsere Kunden |
Kein Kommentar |
Unser proprietärer Verschlüsselungs- algorithmus verhindert das |
Das Produkt wurde von Sicherheits- experten getestet |
Zum Original von Jutta Degener und Matt Blaze.
