Salve a tutti, quest'anno mi ritrovo a dover organizzare uno stand all'interno della mia azienda, che spieghi che cosa fa il mio dipartimento.
A parte il solito poster ho avuto l'idea di preparare un computer e fare qualcosa di "interattivo" che portasse un po' di consapevolezza ai vari dipendenti, che potrebbero non avere particolare dimestichezza con questioni come la privacy on line, la sicurezza delle password, e cos? via. Volevo chiedere se qualcuno aveva gi? fatto qualcosa del genere, o conoscesse qualcosa di disponibile che io possa "riusare". Per esempio, una applicazione che testi quanto ? "forte" una password. (Questo posso anche farlo da me con uno script, lo so, ma magari c'? qualcosa di pi? carino in giro). Una idea che mi era venuta in mente, era mostrare cosa era visibile da un estraneo attraverso i social networks. Per esempio, quali informazioni pu? reperire qualcuno via Facebook, LinkedIn eccetera, soprattutto per quanto riguarda il cercare di "penetrare" l'azienda, sfruttando per esempio la possibilit? di sapere il nome dell'amministratore delegato per fare social engineering verso il dipartimento vendite, eccetera. L'ideale sarebbe che un visitatore dello stand potesse mettere il suo nome e qualche "engine" (tipo Maltego?) tirasse fuori le informazioni e le presentasse - ma non volevo stare l? a spippolare con Maltego, volevo una cosa pi? semplice/immediata. Idee? suggerimenti? Grazie a tutti in anticipo. -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
