Other articles |
Le social engineering par Kevin Mitnick Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 15 October 2002 0 comment(s) | Subnetwork France « La plus grande menace pour la sécurité informatique d'une entreprise n'est pas le Virus, la faille de sécurité non corrigée ou un Firewall mal installé, en fait, la plus grande menace pourrait être vous. »
Ce sont les mots de Kevin Mitnick célèbre pirate informatique qui défraya les chroniques dans les années 90, fut arrêté en 1995 et condamné à une peine de 5 ans de prison pour accès frauduleux dans de multiples réseaux d'entreprises et gouvernementaux. Selon lui, le maillon le plus faible de chaîne sécurité des systèmes d'information est l'homme.
M. Mitnick vient d'écrire un livre (The Art of deception) sur son thèmes favoris, le social engineering ou comment se servir de la faille humaine pour obtenir des codes confidentiels, des informations sensibles, des numéros de modems de télémaintenance etc. Le livre détaille les différents moyen avec lesquels un pirate peut soustraire des informations à un employé crédule afin de s'en servir pour compromettre la sécurité du système d'information d'une société. Un recueil de méthodes qui font froid dans le dos des directeurs d'entreprises particulièrement sensibles. Après la lecture de ce livre, vous aurez un autre regard sur votre collègue de bureau. "la combinaison fatale est quand vous exploitez des personnes et la technologie, ce qui j'ai trouvé est qu'il est plus facile de manoeuvrer des personnes plutôt que les technologies," (M. Mitnick pour la BBC lors d'une interview)
Acheter le livre de Kevin Mitnick
http://www.amazon.fr/exec/obidos/ASIN/0471237124/isecurelabsco-21
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
Search
Our RSS Feeds
Social Web
|
Article
