Linuxoid Blog

Несмотря на то, что само понятие «социальная инженерия» появилось на наших просторах сравнительно недавно, люди в каком-то смысле пользовались этой методикой с незапамятных времен. В Древнем Риме в почете были люди, способные навешать невероятной длинны лапшу на уши собеседнику, и убедить его, что он неправ.

Выступая от имени вышестоящего руководства, такие люди веди дипломатические переговоры, а обладая талантом переврать все на свой манер, да в плюсе с лестью и сомнительными доводами они были способны решить неразрешимые задачи, для предотвращения которых нередко устраивали кровопролитные войны.

Социальная инженерия была главным оружием среди шпионов из КГБ. Выдавая себя за кого бы то ни было, агенты КГБ и ЦРУ могли свободно выведать наиболее секретную государственную информацию. А ведь если подумать, то политики, депутаты и сам президент «инженерят» не хуже, а иногда и лучше. Хотя обычные люди тоже иногда ничем не уступают. Никто ведь не будет отрицать, что какой-нибудь хитро…желтой уловкой пытался спровоцировать товарища на нужное для тебя действие. Все начиналось с банальщины, когда ты просил у мамы денег на мороженное, обещая, что завтра получишь пятерку по математике. Мы часто пользуемся подобными приемами, причем иногда даже не подозревая об этом, в отличие от депутатов, агентов и, как ни странно, хакеров.

В начале 70-х годов начался период расцвета фрикинга. Смысл состоял в названивании из обычных телефонных автоматов. Затем чей-то мозг видимо пришел к выводу, что если немного перестроить построение фраз и немного приукрасить событие, то можно заставить техперсонал не только оправдываться, а и сливать секретную информацию под воздействием эмоций. Вот таким образом к концу 70-х годов техника была отточена настолько идеально, что узнать любую информацию не представляло ни малейшего труда.

Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции “irda_bind()” в net/irda/af_irda.c при освобождении определенных объектов. Атакующий может передать команду bind сокету AF_IRDA, что приведет к ошибке разыменования NULL указателя и отказу системы в обслуживании.

41-летний системный администратор из города Нойнкирхен потерял работу, поскольку воспользовался электричеством работодателя для подзарядки своего скутера. Зарядка шла в течение полутора часов, по деньгам получилось €0.018.

Мужчина работал на компанию в течение 19 лет. На первом слушании суд постановил, чтобы его восстановили в должности, поскольку все это время он работал без нареканий. Однако компания опротестовала это решение, и в ближайшее время состоится повторное слушание.

В июне в Эрфурте произошел схожий инцидент. Суд по трудовым вопросам признал, что бывшая кассир сети супермаркетов Kaiser была несправедливо уволена за якобы имевшее место причинение ущерба работодателю на сумму €1,30. Женщина занимала свою должность в течение 31 года.