Форум Сообщества Практиков Конкурентной разведки (СПКР)

ну тогда обратите внимание на методы, используемые фишерами - у них как раз задача на небольшое время одурачить конкретных людей и побудить их на конкретные действия

Ну. для начала
www.securelist.com/ru/encyclopedia/spam?chapter=164
ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3
ru.wikipedia.org/wiki/%D0%A4%D0%B0%D1%80%D0%BC%D0%B8%D0%BD%D0%B3

А дальше идите по ссылкам в источниках - там много чего написано...

Самый свежий пример - www.securitylab.ru/news/381436.php

плюс способы, описанные в примерах ув. Toparenko, никто не отменял - вон сколько паролей к FTP-серверам крадется троянами и сколько еще SQL-инъекций в движках веб-сайтов имеется
А ведь это на самом деле в большинстве случаев - возможность манипулирования содержимым ввв-серверов

hound написал:

[q]

Ув. Винни, совершенно произвольные с моей стороны определения - "технологи" и "пиарщики".Насколько я понимаю, фишинг есть движение к комплексным информационным атакам со стороны технологов, в то время как обрушение сайтов противника - аналогичное движение со стороны пиарщиков.

[/q]

Ну да - механистическое перенесение принципов работы в реале (заклеить рекламный щит конкурента чем-то)

вот свежий пример, кстати для технологов - веб-сайты ряда конгрессменов имели слабые административные пароли, что позволило сделать их дефейс.
А ведь могли что-то и похуже сделать...

[q]

--Weak Passwords Allow Congressional Web Site Defacements (August 6, 2009) A rash of digital graffiti on the websites of at least 18 US Representatives has been blamed on weak administrative passwords established by a third party vendor. The defacements have been cleaned up and no real damage was done to the sites; some have established stronger passwords as a result of the incident. The attacks occurred during the first week of August. The House's Chief Administrative Officer Dan Beard has called for a review of the relationship with the Alexandria, Va.-based vendor, GovTrends.
voices.washingtonpost.com/securityfix/2009/08/hackers_target_housegov_sites.html

[/q]

Искендер написал:

[q]

Вообще сильный ход конечно - задосить Twitter, LiveJournal и Facebook, чтобы заблокировать одного блоггера...

[/q]

А кто в выигрыше, кроме самого "потерпевшего"?


Vinni написал:

[q]

Ну да - механистическое перенесение принципов работы в реале (заклеить рекламный щит конкурента чем-то)

вот свежий пример, кстати для технологов - веб-сайты ряда конгрессменов имели слабые административные пароли, что позволило сделать их дефейс.
А ведь могли что-то и похуже сделать...

[/q]

Вот я все равно не понимаю. В реале - да. Заклеили и, пока переклеют, много воды утечет. А те, кто едет мимо на работу и с работы, не видят содержимого.
А в Инете какой смысл дефейсить? Восстановятся из кэша через три секунды после обнаружения атаки, поменяют пароли и устроят шум - с рассказами "экспертов" о том, кто и почему по их, ну совершенно неофициальному мнению, стоит за всем этим. а заинтересованные лица хоть сто раз в день будут бегать смотреть на восстановленный результат.

Я пару раз сталкивался с ситуацией, когда добровольные помощники притаскивали подобранные по доброте душевной пароли от вражьих сайтов. На самом деле - сами подбирали и приносили - в знак солидарности с "нашими" и в знак неодобрения "не наших". Мы их благодарили, но так и не придумали ничего, что можно было бы с этим доступом серьезного во внешней среде делать, даже если оставить в стороне вопросы законности, и потеоретизировать. Ну, понятно, что можно посмотреть, какие там еще странички есть - из тех, что в заготовках лежат, например. но это не публичный ход.
Радость от созерцания дефейса недолгая, а проблем потом разгребать в информационном пространстве придется много.
Допускаю, что чего-то не понимаю. может быть, кто-то объяснит.

Скорее, как вариант "поджога Рейхстага" это смысл имеет, но не наоборот.