A moda é falar da ‘7a camada’ de segurança - as pessoas. “Não adianta ter um sistema super-seguro se o funça passa a senha pra tia por telefone, e outro clica em todo pishing que aparece” Ok. Mas… nada de novo. +20 anos atrás esse já era o discurso do Mitnick

Vi uma palestra dele, ele sempre focava em segurança pessoal como o elo mais fraco. Sabem qual o principal método dele para invadir empresas?

1- crie um disquete com software carregado automaticamente ao inseri-lo

2- esse software pega o arquivo de senhas (e.g. /etc/password ou /etc/shadow) e transmite para o hacker. A única mensagem mostrada ao usuário replica exatamente a mensagem do sistema operacional para “Disco com defeito - falha de leitura”

3- escreva na etiqueta do disquete “Salários da Diretoria - Confidencial”

4- jogue o disquete por cima do muro da empresa-alvo.

5- sente e espere o arquivo de senhas chegar, tendo a certeza que o disquete, que seria evidência incriminatória, foi jogado no lixo bem discretamente.