Liệu môn khoa học mạng phải có innate talent?
Vụ fbi vs apple có vẻ hot http://www.businessinsider.com/john-mcafee-ill-decrypt-san-bernardino-phone-for-free-2016-2
Trong đó ông mcafee có nói câu: “Cyberscience is not just something you can learn. It is an innate talent. The Juilliard school of music cannot create a Mozart. A Mozart or a Bach, much like our modern hacking community, is genetically created. A room full of Stanford computer science graduates cannot compete with a true hacker without even a high-school education.”
Và câu:“They are all prodigies, with talents that defy normal human comprehension. About 75% are social engineers”
Lúc đó trong đầu mình có câu hỏi là tại sao phải có innate talent, và một thuật ngữ mình giờ mới biết là social engineering, mà đặc biệt hơn nó lại chiếm 75% trong cái team hacker đó. Mới lọ mo tra cứu social engineering, mới biết nó lại là phi kĩ thuật sử dụng mánh khóe để đánh vào điểm yếu con người của bảo mật. Lúc đó mới hiểu đôi chút vì sao lại cần có innate talent vì đi thuyết phục, hay chính xác hơn là lừa đảo ko phải ai đều làm được. Điều này làm mình nhớ đến trước đây từng đi tập tành lừa đảo kiếm item trong kiếm thế, cái trò này được mấy ông anh bày, mấy ổng không hack hiếc gì hết mà lừa được bọn trọc phú tự nhả đồ ra, mấy ổng làm giống hệt hành vi lừa đảo trong xã hội. Mình thì tính tình hiền lành ko mưu mẹo lanh lợi lắm chat với nó thì bị phát hiện ngay. Mình nghĩ điều này thật thú vị, các bạn nghĩ sao vì vấn đề này
Theo mình nghĩ, trước giờ người ta hay nói thành công = 99% nỗ lực bản thân + 1% tài năng. Cái này thì chắc chắn ai cũng đồng ý rồi. Nhưng thành công được nói ở câu đó không có nghĩa là người số 1, hay là người dẫn đầu. Những người dẫn đầu ngoài nỗ lực ra không thể phủ nhận họ là thiên tài bẩm sinh cả.
Mỗi lần thấy danh nhân nào bảo muốn giỏi phải có thiẻn bẩm là thấy chạnh lòng, lúc trước là bill gate giờ tới ông này
Đạt thấy điều đấy đúng mà, mỗi người sở trường một lĩnh vực. Tìm cho ra lĩnh vực mà mình giỏi để phát triển nó. Đừng so sánh với người khác làm gì để mà chạnh lòng ^^
Bill Gates cũng nói một câu rất hay
Chi phí bỏ ra để hack hệ thống, vượt tường lửa nhiều khi rất lâu. Trong khi, chi phí để lừa mấy ông đầu to (thường là quản lý doanh nghiệp) hoặc mấy cô làm back-office dễ dàng hơn nhiều vì mấy ông/cô đó đó nhiều khi chưa đặt mind-set về security lên đầu.
Thế nên giờ tìm kiếm info trên facebook, G+ or từ nhà bank, rồi sử dụng brute attack các tổ hợp: ngày sinh con gái đầu lòng, CMT nhân dân, giấy phép lái xe, … là có khả năng hack được. Từ đó lần ra các node # và chiếm hệ thống. He, nghe như film, nhưng thực sự là có, nhất là khi nhiều người còn đặt pass là 123456, rồi 123456789, … Chỉ cần hack 1 acc trong 1 công ty, chiếm quyền cái PC đó, rồi giả mạo identity, … là có thể nắm quyền cả mạng LAN của công ty đó luôn.
Em chỉ thắc mắc là giờ nếu McAfee làm thì ông tính social engineering ai?, tên sát nhân hay …Apple? cái talent đó liệu có dùng vào được vụ này không
Cũng đang thắc mắc, 2 tên khủng bố thì chết rồi, thì SE ai nhỉ? Mà trước đây nghĩ ba cái kiểu mở khóa này fbi hay mấy cyberlegend unlock cú một chứ, ai dè cũng mất 3 tuần
Vẫn được chứ, vì social info kiểu gì chẳng có trên fb, g+ hay thông tin nhà bank. Bạn khai thông tin cho bank có bao giờ khai fake không? Có 3 dạng info:
Human thường có xu hướng dùng 1 pass cho all sites (hoặc nếu có dùng nhiều pass thì cũng là: gốc cố định + tên site. Ví dụ như pass cho diễn đàn thường sẽ là P4ssW0rddiễn đàn). Thế nên nếu vào 1 site và đăng ký user/password, dùng pass yếu (kiểu trên), nhưng đối với site liên quan bảo mật (phải đặt riêng, và là pass mạnh)