Referat von Ivano Somaini, Security Analyst bei Compass Security
Dass professionelle «Hacker» bzw. Social Engineers nicht immer den technischen Weg als Angriffsmethode auf die IT-Infrastruktur eines Unternehmens suchen, das zeigte Ivano Somaini uns Anfang November deutlich auf. Nach einem kurzen Abriss zum eigenen Werdegang und den eigentlichen Aufgaben eines Social Engineers und OSINT-Fachmanns, erklärte er uns in witzigen und spannenden Anekdoten aus seiner Erfahrung, wie einfach es ist, mit öffentlichen Informationen in Firmen «einzubrechen» oder industrielles Know-how zu stehlen.
Nicht fehlen durfte zudem auch eine kurze Live-Demo einer Hacking-Software sowie die Demonstration einzelner Hacking-Tools wie z.B. dem OMG-Kabel oder eines USB Rubber Ducky. Auch Begriffe wie Call-ID-Spoofing oder die Wirkung einfacher und öffentlicher Gesichtserkennungssoftware (u.a. PimEyes) wurden ge- und erklärt. Die teils eindrücklichen Beispiele dürften noch länger in Erinnerung bleiben und brachten wohl manches Mitglied selber etwas ins Nachgrübeln über den Umgang mit den eigenen Daten.
Die anschliessende Fragerunde und der traditionelle Apéro rundeten den Abend gebührend ab.
