Managed hosting door True

Sogeti traint hackers in social engineering

 

Ict-dienstverlener Sogeti organiseert een zogeheten social engineering-wedstrijd tijdens de jaarlijkse 'Hack In the Box'-conferentie eind mei 2012. Hackers worden uitgedaagd om tijdens telefoongesprekken met bedrijven hun sociale vaardigheden in te zetten om belangrijke feiten te achterhalen. De opdracht is bedacht om het bewustzijn rondom informatieveiligheid te vergroten. De geanonimiseerde uitkomsten van deze 'sociale hacks' worden gepubliceerd in een rapport.

De wedstrijd bestaat uit drie opdrachten die gedurende de twee conferentiedagen op 24 en 25 mei 2012 moeten worden uitgevoerd. Het gaat om het hacken van een draadloos netwerk, een applicatie en het ‘social engineeren' van een van de honderd grootste ondernemingen van Nederland. Voor de winnaar is er een iPad en  toegangskaarten voor de Hack in the Box-conferentie 2013.

De deelnemers krijgen een willekeurig gekozen, groot Nederlands bedrijf toegewezen. In een gesprek van maximaal een halfuur moeten zij specifieke informatie verzamelen. Zij scoren punten als de gesprekspartner de naam van de bedrijfscateraar prijs geeft of op verzoek een website bezoekt.

Illegaal

De gesprekken worden door de wedstrijdleiding gevolgd om te voorkomen dat de hackpoging uit de hand loopt of de hackers proberen gevoeliger of illegale informatie te verkrijgen. De voortgang van de verschillende teams kan worden gevolgd via een webcamfeed of (vertraagde) audiostream.

Registreren

Registratie voor de wedstrijd kan op http://ssec2012.eventbrite.com. Hier zijn ook de uitgebreide spelregels te vinden. Meer informatie over Hack In the Box is te vinden op http://conference.hitb.org/hitbsecconf2012ams.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4509540). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Kun je nagaan hoe radeloos ze zijn als je je met dit soort zacht gekookte ei methodes bezig moet houden

Banken waarschuwen mensen dat er oplichters zijn die proberen via telefoon of via internet je pinpascode te ontfutselen. Ik leer nu vandaag twee nieuwe dingen:
1. oplichten heet nu "social engeneering"
2. Als ik een medewerkers van Sogeti tegenkom moet ik oppassen. Zij worden getraind in oplichting.

Wat fantastisch van de leiding van Sogeti dat ze erop toezien dat geen ernstige ongelukken gebeuren!

Ja en ze willen voor een ipad je testen en daarna een contract aanbieden.

Ha ha............

Waardoor ze dus veel kennis in huis halen. Ik zal maar niet zeggen hoeveel het voor een bedrijf kost om een geschikt iemand te vinden. Die dus bagage meeneemt he....

Quote: "Sogeti traint hackers in social engineering"
-
Hahaahaaa, geloof je het zelf?
Het zou precies andersom moeten zijn!
Laat me toch niet lachen man... L.O.L. :D))

Tja, de titel van dit artikel dekt de lading inderdaad niet.
De kandidaten moeten immers zelf uitzoeken hoe ze aan de informatie komen.
De controlle van de Sogety medewerkers is enkel om ze in te dekken als een doel bedrijf nijdig wordt.
Ik heb geen intresse in HackTheBox, mijn perceptie van hacken heeft niets te maken met het binnendringen in systemen al dan niet gebruik makende van algemeen bekende exploits.
Ik heb liever een echte uitdaging, iets waar je een half jaar voor moet ploeteren en waarvan vrijwel niemand werkelijk snapt wat het inhoud en dus geen snelle media aandacht voor is.

Ach ja.. ieder zijn ding he.

@Pascal: Cracken is ooit door het media volk tot hacken 'gedoopt'.
Als je puur verwijst naar 1337 1.0 of de originele jargon file dan heb je gelijk. Hacken is meer uitzoeken hoe je dingen aan de praat krijgt.

Social Engineering is zo oud als de een van de eerste daden van Kevin Mitnick, dan heb je het over 1983 en het zou basiskennis van elke doorsnee systeembeheerder moeten zijn.

De titel is inderdaad erg raar gekozen trouwens en slaat nergens op.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×