“社会工程”类论文

停止尝试修复用户

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2016年9月/10月

每隔几年,一位研究人员复制了一项安全性研究,他们把U盘扔在一个组织的场地上,等着看有多少人把U盘捡起来插上电源。导致自动运行功能在其计算机上安装无害的恶意软件。这些研究对于让安全专业人员感到优越感非常好。研究人员将展示他们的安全专业知识,并将这些结果作为其他人的“可教时刻”。他们说:“如果每个人都能提高安全意识,接受更多的安全培训,“互联网将是一个更安全的地方。”

够了。

更多阅读

警察的诡计有什么限制?

联邦调查局在拉斯维加斯进行的一次无需担保的搜查开创了一个令人不安的先例。

  • 布鲁斯·施奈188滚球网站尔
  • 大西洋
  • 12月17日,二千零一十四

下次因为家里的互联网服务不工作而打电话寻求帮助时,来到你家门口的“技术员”可能实际上是政府的卧底。他会秘密中断服务,知道你自然会寻求帮助,当他出现在你门口时,冒充技术员让他进来。他会穿过你家的每个房间,声称诊断了问题。事实上,他将把里面的一切(和每个人)都录下来。

更多阅读

为什么技术不能防止身份盗窃?

  • 布鲁斯·施奈188滚球网站尔
  • 《华尔街日报》
  • 1月9日,二千零九

希伯来语翻译

模仿并不新鲜。1556年,一名法国人因冒充马丁·盖尔而被处决,本周黑客在Twitter上冒充巴拉克·奥巴马。它甚至不是人类独有的:模仿鸟,总督蝴蝶,而棕色章鱼都使用模仿作为生存策略。对人来说,检测模仿是一个困难的问题,原因有三个:我们需要验证我们不认识的人的身份,我们通过电话和互联网等“狭窄”的沟通渠道与人互动,我们希望计算机系统为我们做验证。

更多阅读

一个真正的治疗钓鱼者的方法

  • 布鲁斯·施奈188滚球网站尔
  • 有线
  • 10月6日,二千零五

上周,加利福尼亚州成为第一个颁布专门针对网络钓鱼的法律的州。钓鱼,对于过去几年远离互联网的人来说,是指攻击者向您发送一封虚假声称是合法企业的电子邮件,以欺骗您泄露您的帐户信息——密码,主要是。当这是通过黑客DNS完成的时候,这叫药箱。

到目前为止,金融公司一直避免以严肃的方式攻击网络钓鱼者,因为支付欺诈成本更便宜也更简单。

更多阅读

客户,密码,和网站

  • 布鲁斯·施奈188滚球网站尔
  • IEEE安全与隐私
  • 2004年7月/8月

罪犯追逐金钱。今天,越来越多的钱在互联网上:数百万人管理他们的银行,贝宝或者其他账户,甚至他们的股票投资组合。如果罪犯能进入其中一个账户,这是一个诱人的目标,他们可以偷很多钱。

几乎所有这些帐户都只受密码保护。

更多阅读

你是否足够老练,能够识别网络诈骗?

  • 布鲁斯·施奈188滚球网站尔
  • 水星新闻
  • 12月19日,二千零三

最近我收到了贝宝的电子邮件。至少,他们看起来像贝宝。他们把我送到一个看起来像PayPal的网站。它要求输入我的密码,就像贝宝一样。问题是它不是来自PayPal,如果我按照网站上说的做,有个罪犯打算从我的银行账户里把钱抽走。

欢迎来到第三波网络攻击,我称之为“语义攻击”,因为它们攻击的是用户而不是计算机,所以它们更严重,更难防御。他们是网络诈骗的未来。

针对互联网的第一波攻击是物理攻击:针对计算机,电线和电子设备。

更多阅读

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.