Ict-dienstverlener Sogeti organiseert een zogeheten social engineering-wedstrijd tijdens de jaarlijkse 'Hack In the Box'-conferentie eind mei 2012. Hackers worden uitgedaagd om tijdens telefoongesprekken met bedrijven hun sociale vaardigheden in te zetten om belangrijke feiten te achterhalen. De opdracht is bedacht om het bewustzijn rondom informatieveiligheid te vergroten. De geanonimiseerde uitkomsten van deze 'sociale hacks' worden gepubliceerd in een rapport.
De wedstrijd bestaat uit drie opdrachten die gedurende de twee conferentiedagen op 24 en 25 mei 2012 moeten worden uitgevoerd. Het gaat om het hacken van een draadloos netwerk, een applicatie en het ‘social engineeren' van een van de honderd grootste ondernemingen van Nederland. Voor de winnaar is er een iPad en toegangskaarten voor de Hack in the Box-conferentie 2013.
De deelnemers krijgen een willekeurig gekozen, groot Nederlands bedrijf toegewezen. In een gesprek van maximaal een halfuur moeten zij specifieke informatie verzamelen. Zij scoren punten als de gesprekspartner de naam van de bedrijfscateraar prijs geeft of op verzoek een website bezoekt.
Illegaal
De gesprekken worden door de wedstrijdleiding gevolgd om te voorkomen dat de hackpoging uit de hand loopt of de hackers proberen gevoeliger of illegale informatie te verkrijgen. De voortgang van de verschillende teams kan worden gevolgd via een webcamfeed of (vertraagde) audiostream.
Registreren
Registratie voor de wedstrijd kan op http://ssec2012.eventbrite.com. Hier zijn ook de uitgebreide spelregels te vinden. Meer informatie over Hack In the Box is te vinden op http://conference.hitb.org/hitbsecconf2012ams.
Kun je nagaan hoe radeloos ze zijn als je je met dit soort zacht gekookte ei methodes bezig moet houden
Banken waarschuwen mensen dat er oplichters zijn die proberen via telefoon of via internet je pinpascode te ontfutselen. Ik leer nu vandaag twee nieuwe dingen:
1. oplichten heet nu “social engeneering”
2. Als ik een medewerkers van Sogeti tegenkom moet ik oppassen. Zij worden getraind in oplichting.
Wat fantastisch van de leiding van Sogeti dat ze erop toezien dat geen ernstige ongelukken gebeuren!
Ja en ze willen voor een ipad je testen en daarna een contract aanbieden.
Ha ha…………
Waardoor ze dus veel kennis in huis halen. Ik zal maar niet zeggen hoeveel het voor een bedrijf kost om een geschikt iemand te vinden. Die dus bagage meeneemt he….
Quote: “Sogeti traint hackers in social engineering”
–
Hahaahaaa, geloof je het zelf?
Het zou precies andersom moeten zijn!
Laat me toch niet lachen man… L.O.L. :D))
Tja, de titel van dit artikel dekt de lading inderdaad niet.
De kandidaten moeten immers zelf uitzoeken hoe ze aan de informatie komen.
De controlle van de Sogety medewerkers is enkel om ze in te dekken als een doel bedrijf nijdig wordt.
Ik heb geen intresse in HackTheBox, mijn perceptie van hacken heeft niets te maken met het binnendringen in systemen al dan niet gebruik makende van algemeen bekende exploits.
Ik heb liever een echte uitdaging, iets waar je een half jaar voor moet ploeteren en waarvan vrijwel niemand werkelijk snapt wat het inhoud en dus geen snelle media aandacht voor is.
Ach ja.. ieder zijn ding he.
@Pascal: Cracken is ooit door het media volk tot hacken ‘gedoopt’.
Als je puur verwijst naar 1337 1.0 of de originele jargon file dan heb je gelijk. Hacken is meer uitzoeken hoe je dingen aan de praat krijgt.
Social Engineering is zo oud als de een van de eerste daden van Kevin Mitnick, dan heb je het over 1983 en het zou basiskennis van elke doorsnee systeembeheerder moeten zijn.
De titel is inderdaad erg raar gekozen trouwens en slaat nergens op.