ویڈیو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (اکتوبر 2024)
پچھلے پانچ سالوں سے ، سوشل انجنئیر ، انکارپوریشن کے چیف ہیومن ہیکر کرس ہڈناگی نے ڈیف کان میں غیر معمولی مقابلہ چلایا ہے۔ جسے سوشل انجینئرنگ کیپچر دی فلیگ کہتے ہیں ، یہ مقابلہ کرنے والوں کو چیلنج کرتا ہے کہ وہ مختلف کمپنیوں (جھنڈوں میں ، اگر آپ چاہیں) کے بارے میں معلومات اکٹھا کریں۔ یہ سوشل انجینئرنگ ہے: اہداف سے کسی عمارت کو توڑنے یا کسی نیٹ ورک کو ہیک کیے بغیر معلومات اکٹھا کرنے کا فن۔
پہلے مرحلے میں ، 20 مدمقابل عوامی طور پر دستیاب ذرائع سے ہدف کمپنیوں کے بارے میں معلومات حاصل کرنے کے لئے کام کرتے ہیں۔ آخری مرحلہ فون کالز کی 25 منٹ کی میراتھن ہے جہاں مدمقابل معلومات کے ل victims متاثرین کو پمپ کرتے ہیں۔ یہ ممبر ("کیا آپ کے پاس کیفیٹیریا ہے؟") سے لے کر تنقیدی ("کیا آپ ڈسک کی خفیہ کاری کا استعمال کرتے ہیں؟") سے لے کر ممکنہ طور پر تباہ کن تک: متاثرین کو جعلی یو آر ایل میں جانے پر مجبور کرتے ہیں۔ اس سال کے مقابلے میں ایپل ، بوئنگ ، اور جنرل ڈائنامکس سمیت دس کمپنیاں شامل تھیں۔
جنس کی لڑائی
ہیڈناگی نے کہا ، "شروع سے ہی ہم نے ہمیشہ ہی خواتین کو شمولیت کی درخواست کی ہے۔ "مرد بمقابلہ خواتین" کی شکل اپنانے اور مقابلے میں خواتین کے کردار کو فعال طور پر فروغ دینے سے پچھلے دو سالوں میں بہتر برابری لانے میں مدد ملی۔ ہڈناگی کا کہنا تھا کہ اس منصوبے میں خواتین کو زیادہ سے زیادہ نمائش دینا بہت ضروری ہے ، اور دوسروں کو بھی اس میں شامل ہونے کی ترغیب دی۔ انہوں نے کہا ، "ہمارے پاس اس سال سے زیادہ خواتین تھیں۔
خواتین نے اپنے مرد ہم منصبوں کے خلاف کیا کیا؟ ہیڈناگی نے کہا ، "اس سال ، خواتین صرف جیت نہیں گئیں۔" "انہوں نے مردوں کو ختم کردیا۔" ٹاپ پانچ سلاٹ میں سے تین خواتین میں گئے ، اور اعلی اسکور کرنے والے سماجی انجینئر کے اگلے سب سے زیادہ اسکور کرنے والے شریک سے 200 پوائنٹس زیادہ تھے۔
اس اعداد و شمار سے بہت سارے نتائج اخذ کرنا آسان ہے ، لیکن جہاں تک سوشل انجینئرنگ میں خواتین کی کامیابی کا تعلق ہے ، ہڈناگی نے کہا کہ ابھی اتنی معلومات موجود نہیں ہیں۔ انہوں نے کہا ، "مجھے نہیں لگتا کہ اس سے یہ ثابت ہوتا ہے کہ لوگ فطری طور پر خواتین پر اعتماد کرتے ہیں۔" "خواتین جیتنے والی چیزیں کچھ دکھاتی ہیں ، لیکن ہمارے پاس کوئی اعداد و شمار نہیں ہیں جس سے ظاہر ہوتا ہے کہ وہ مردوں سے باتیں کرنے والی خواتین تھیں۔"
اس نے کہا کہ مردوں کے مقابلہ میں خواتین کے اسکور میں وسیع پیمانے پر تعداد موجود تھی ، جو مقابلہ کی حتمی رپورٹ میں نوٹ کی گئی ہے۔ اس نے کہا: "میں تغیر اس حقیقت سے قیاس کیا جاسکتا ہے کہ وہ ایک بہت ہی متنوع گروہ تھے ، جو بہت ہی مختلف پس منظر اور تجربہ کی مختلف سطحوں سے آرہے ہیں۔" دوسری طرف مردوں نے کم تعداد جانے والے افراد کے ساتھ اسکور کی ایک ہی حد میں گھومنے کی کوشش کی۔ "اگرچہ ہم نے ایک گروپ کی حیثیت سے تنوع کو یقینی بنایا ، ان افراد کا پس منظر اور تجربہ کی سطح میں زیادہ ہم آہنگ ہونا تھا اور شاید اس کا اندازہ اسکور کی چھوٹی حد میں بھی ہوا۔"
میرے پاس اس کی پشت پناہی کرنے کے لئے معلومات نہیں ہے ، لیکن میرے خیال میں یہ اعداد و شمار متنوع پس منظر کے افراد کو کسی بھی ٹیم میں شامل کرنے کی اہمیت کو ظاہر کرتا ہے۔ لیکن بس میں ہوں۔
معلومات پہلے ہی موجود ہے
مقابلہ کی حتمی رپورٹ صنف کے کردار سے متعلق غیر یقینی ہوسکتی ہے ، لیکن یہ بات واضح ہے کہ فاتحین کے لئے محتاط تحقیق ضروری تھی۔ مقابلہ کرنے والوں کو حیرت انگیز معلومات آن لائن طور پر آن لائن دستیاب مل گئیں ، اور تحقیق کے مراحل میں اعلی اسکور حاصل کرنے والوں نے حقیقی کالنگ کے دوران بہت بہتر کام کرنے کا رجحان دیا۔
ایک معاملے میں ، ایک مدمقابل نے ملازمین کے لئے ایک عوامی سامنا کا ویب پورٹل پایا۔ اگرچہ اس کو پاس ورڈ لاگ ان سے محفوظ کیا گیا تھا ، لیکن مدمقابل نے پتہ چلا کہ ٹارگٹ کمپنی کے ذریعہ فراہم کردہ عوامی طور پر دستیاب مدد دستاویز میں مثال کے طور پر کام کرنے والا صارف نام اور پاس ورڈ موجود ہے۔ ہیڈناگی نے کہا ، "یہ 2013 ہے اور ہم اب بھی اس طرح کی چیزیں دیکھ رہے ہیں۔
لیکن مدمقابل تلاش کرنے والی زیادہ تر معلومات کو تلاش کرنے کے ل security سیکیورٹی میں بڑے پیمانے پر خلاف ورزی نہیں ہوئی۔ اس کا زیادہ تر حصہ سوشل میڈیا کے ذریعہ دستیاب تھا ، بعض اوقات ان افراد کے ذریعہ پوسٹ کیا جاتا تھا جنہوں نے اپنے کارپوریٹ ای میل کو عوامی خدمت سے منسلک کیا تھا۔ معلومات کے ایک ماخذ نے ہیڈناگی کو حیرت میں مبتلا کردیا: "مائی اسپیس ، اس پر یقین کریں یا نہیں۔"
بہتر اور بہتر بھیس بدلتے ہیں
ہڈناگی نے یہ بھی نوٹ کیا کہ اوپن سورس انفارمیشن اکٹھا کرنے کے علاوہ ، مقابلہ کے آخری مرحلے میں کمپنیوں کو کال کرنے پر مقابلہ کرنے والوں نے بہت پیچیدہ بہانے بھی استعمال کیے۔ پچھلے سالوں میں بہت سارے مقابلہ جات نے سروے لینے والوں یا طلبہ کی رپورٹیں لکھتے ہوئے دیکھا تھا۔ ہڈناگی نے رواں سال فعال طور پر اس نقطہ نظر کی حوصلہ شکنی کی ، حریفوں کو یاد دلاتے ہوئے کہا کہ شاید وہ خود ہی ان کالوں پر پھنس جائیں گے۔ "کارپوریٹ ماحول میں کوئی بھی ان سوالوں کا جواب کیوں دے گا؟" اس نے پوچھا.
یہ بہانے پرکشش ہیں کیونکہ وہ کم و بیش گمنام ہیں اور کال کرنے والے کے ل low کم خطرہ رکھتے ہیں۔ تاہم ، اس سال ، زیادہ سے زیادہ مقابلہ کاروں نے ساتھی ملازمین یا دکانداروں کی حیثیت سے پوزیشن پیش کرتے ہوئے دیکھا جو ٹارگٹ کمپنیوں کے ساتھ کام کرتے ہیں۔ اگرچہ اس میں زیادہ موروثی خطرہ لاحق ہے ، ہیڈناگی نے کہا کہ زیادہ موروثی اعتماد ہے۔ انہوں نے کہا ، "خود کار طریقے سے ، مقابلہ کرنے والوں پر اعتماد کیا گیا اور بلے سے ہی ان کو معلومات دی گئیں۔"
مقابلہ کے بہانے طبع نے صنفی خطوط کے ساتھ کچھ دلچسپ موڑ دکھایا۔ ان دس خواتین میں سے نو نے تکنیکی طور پر جانکاری نہ ہونے کے طور پر خود کو پیش کیا اور وہ "ساتھی" ملازمین سے مدد کی تلاش میں تھیں۔ مقابلے میں شامل تمام افراد ٹیک ماہر ، اور کچھ معاملات میں سی ای او کے طور پر پیش ہوئے۔
دھمکی جانیں
اگرچہ مسابقت کے بارے میں غور و فکر کرنا دلچسپ ہے ، لیکن یہ حقیقت نہیں ہے کہ دس کمپنیوں نے بڑی تعداد میں معلومات gave یا تو فون پر چھوڑ دیں یا عوامی طور پر آن لائن پوسٹ کردی۔ اگرچہ یہ معلومات جو مقابلہ میں تھیں وہ ہمیشہ فطری طور پر خطرناک نہیں ہوتی تھیں ، لیکن وہ کثیر الجہتی حملے میں ٹھوس پہلا قدم کی طرح پڑھتی ہیں۔ ایک دن آپ کیفے ٹیریا کے بارے میں پوچھ رہے ہیں ، اور اگلے دن آپ لاگ ان کے لئے پوچھ رہے ہیں۔
ہڈناگی نے ملازمین میں شعور کی کمی کی وجہ سے یہ مسئلہ کھڑا کیا ہے ، جو عام طور پر اعلیٰ تعلیم کے ذریعہ ناقص تعلیم سے دوچار ہے۔ ہڈناگی نے کہا کہ ملازمین کو آن لائن پوسٹ کیا کرتے ہیں اور فون پر کیا کہتے ہیں اس کے بارے میں تنقید کے ساتھ سوچنے کی تربیت دیتے ہیں۔
ان کی سب سے دلچسپ مشورے میں سے ایک یہ تھی کہ کمپنیاں ایسے افراد کو سزا نہیں دیتی ہیں جو گھوٹالوں کا شکار ہیں ، اور ممکنہ خلاف ورزیوں کے نتیجہ میں آزادانہ رپورٹنگ کی حوصلہ افزائی کرتے ہیں۔ ہڈناگی نے سیکیورٹی واچ کو بتایا کہ جو کمپنیاں ان طریقوں کی پیروی کرتی ہیں وہ ان خطرات سے نمٹنے میں عموما better بہتر ہوتی ہیں۔
اس سے قطع نظر کہ آپ کسی کمپنی کا حصہ ہیں یا گھر میں صرف ایک فرد ، سوشل انجینئرنگ کے خطرات کے بارے میں جاننا ضروری ہے۔ لہذا اگلی بار جب کوئی آپ کو فون کرنے یا ای میل کرنے کے ل some آپ سے کچھ مدد مانگتا ہے تو ، آپ کو تاج کے زیورات حوالے کرنے سے پہلے کچھ سوالات پوچھیں۔
فلکر صارف سی جی پی گرے کے توسط سے تصویری
