April 17, 2008 3:05 pm
"Desobediência civil eletrônica" é como definiram esse livro, o Distúrbio Eletrônico do Critical Art Ensemble (CAE), um coletivo de cinco ativistas, focado na exploração das intersecções entre arte, teoria crítica, tecnologia e política radical. Um dos livros da série "Baderna".
Li e recomendo, ótimo livro para entender a cibercultura como um todo de forma mais ampla. Vale a pena também pela ótica que o livro apresenta, onde os dados e os meios eletrônicos de comunicação são a saída para os subversivos. Onde dados podem ser alterados, onde você pode deixar de ser "você" se alguém mudar alguns registros… Enfim, leiam!
April 10, 2008 3:31 pm
Há algum tempo estou para postar alguns links interessantes, artigos e referências sobre engenharia social, segurança, etc. mas sempre me esqueço. Hoje enquanto trabalhava* (cof, cof) achei um link muito bom de um projeto chamado "HoneyPot". A idéia dos caras aparentemente é dificultar ataques a redes e esquemas de phishing a usuários, como diz um dos textos do site:
"Diante desta necessidade, este projeto propõe a criação de um módulo para a ferramenta Honeyperl, cujo objetivo é simular o serviço Telnet para a captura de assinaturas de ataques bem como criar um serviço falsamente vulnerável objetivando distrair atacantes de uma rede real. Dessa forma, os resultados obtidos apontam para a necessidade de haver mecanismos de segurança a garantir que os dados presentes em determinadas redes possam trafegar com maior confiabilidade, diminuindo prováveis riscos de ataques."
Site: http://www.honeypot.com.br/
Outro site interessantíssimo é o 3ngs. Sim, em leet, de Engineer. É um site muito rico em artigos sobre técnicas de persuasão, engenharia social e categorias de ataques. Contém apostilas, livros em PDF, softwares e mais um caminhão de coisas para você iniciar na arte de enganar hehe. Site: http://www.3ngs.br.tc/ Aproveitem o máximo do site, porque vale a pena.
Algumas informações interessantes também podem ser encontradas em comunidades de engenharia social no orkut. Indico algumas aqui, das que tem um conteúdo melhor, mas as comunidades agregadas como "5.9", "SEing Masters", "Businessman" e afins, apesar de menores tem conteúdo bem interessante também.
Seguem os links:
Há também no YouTube uma série de vídeos denominada como "DefHack" que além de serem em português, trazem ótimas lições e informações sobre métodos de engenharia social com exemplos, táticas, serviços, segurança de informações, etc., na aplicação de engenharia social em ambientes corporativos, por exemplo. Abaixo, link com o vídeo número 4, que achei bem interessante. Os vídeos relacionados trazem os demais números da série.
E alguns links com artigos que falam sobre o QUE É a Engenharia Social, porque você pode ser um leitor que caiu de para-quedas aqui e não está entendendo nada do que eu estou falando:
E por hoje é só.
March 9, 2008 4:11 pm
Dia desses estava lembrando de filmes que abordam temas tecnológicos e de engenharia social que podem ajudar e dar uma noção melhor do tema e de como agem os tais "engenheiros sociais".
- Prenda-me se for capaz.
Esse sem dúvida é um dos melhores do gênero Engenharia Social. O protagonista do filme age na melhor performance de um engenheiro, usa e abusa da lábia e da simpatia, falsifica tudo o que é necessário e não deixa pontas soltas para uma possível acusação. Ótimo filme.
- Piratas do Vale do Silício
É um filme deveras difícil de achar em locadoras, mas se acharem, aluguem e vejam NOW. O filme mostra como Bill Gates e Steve Jobs chegaram ao ápice e revolucionaram o mundo com a informática. Atentem para o comportamento do Bill Gates, apesar de o Jobs ser mais simpático, o engenheiro social é o Gates.
- Menina Má.com
Ok, o filme tem um nome de merda, uma capa pouco chamativa e parece ser mais um daqueles filmes que mostram a internet como coisa do diabo, etc. Ignorem isso. O filme basicamente mostra como uma menina esperta usa de sua lábia para pegar um suspeito, convencê-lo de que ela era legal, enganá-lo usando coisas que ele provavelmente gostaria de ver em uma pessoa, tudo pela internet e depois ferrar o infeliz ao vivo. Bacana.
- Obrigado por fumar
Apesar de ser um filme que não tem nada a ver com tecnologia propriamente, é um dos melhores no quesito "saber convencer". Está no meu Top 10 de filmes.
- Johnny Mnemonic
O filme é de 1995, mas deve ser mais fácil de achar que o Piratas do Vale do Silício. Keanu Reeves (oi?) é um cyborgue que consegue guardar informações em sua cabeça e precisa mantê-la a qualquer custo e enfim… cenário cyberpunk com boas pitadas de teoria da informação.
- Matrix I
Dispensa apresentações, o primeiro é o melhor e mais valioso, tanto pelo conceito quanto pela viagem teorica que ele pode gerar. Depois de ver o filme, leiam algum livro do Pierre Levy. Cibercultura é o mais aconselhado.
- A senha: Sworfish
Apesar de ser um filme pouco realista no âmbito da informática (afinal o cara hackeia com um vírus 3D, pelamordedeus…) vale a pena por se tratar de um filme de tecnologia.
- 13º Andar
Um grupo de cientistas tenta criar uma realidade virtual no 13º andar de um prédio, as pessoas estão em outra realidade e esta afeta a real as vezes. Enfim, é um bom filme, apesar de antigo, para mostrar conceitos da época sobre jogos, realidade virtual e afins.
- Caçada Virtual
Apesar de não ter visto esse filme ainda, sei que se trata de Kevin Mitnick, melhor phreacker, hacker e engenheiro social e um dos mais procurados de todos os tempos, e de como ele foi capturado. Mais em: http://epipoca.uol.com.br/filmes_detalhes.php?idf=11147
Me lembrei apenas desses filmes, se lembrar mais, farei outro post. E então, divirtam-se!
