НАТО объявляет войну российским хакерам

Теги:политика
 
+
-
edit
 

Mishka

модератор
★★☆
Не защитится, а защитится до разумной степени. Против профи не получится. Примерно, как с квартирой.
 

TEvg

аксакал

админ. бан
>использовать сложные пароли

Угу угу. У нас использовали простые пароли, но тут сверху стали нагибать по вопросам безопасности и потребовали пароль:
1. длинный
2. с буквами и цифрами
3. большими буквами и маленькими
4. с доп. символами.

Как такой кошмар выполнить? Ни один же юзверь свой пароль не запомнит.
И был придуман алгоритм. Пароль формируется из имени фамилии и времени приемки на работу.
Таким образом зная один (свой) пароль я могу вычислить этот алгоритм, а зная алгоритм вычислить пароль любого сотрудника.

Все довольны - безопасность на высоте.
 
+
-
edit
 

israel

модератор
★★
23AG_Oves> На самом деле, защититься от подсадки трояна и/или использования эксплоита достаточно просто:
Ржу-нимогу... Это просто?
Вот, возьмем наше археологическое управление. В каждой раскопке публикуются таблицы с изображением керамики (для датировки и типов). Зачастую - сотни изображений. Вот, получив от художницы свои картинки, археолог вооружается ножницами и клеем и начинает клеить платы. Разумеется, в процессе их надо снова несколько раз разрезать и переклеивать, что то вставить, что то выкинуть, где то изменить порядок. Подписи к таблицам делаются очень аккуратно, ручкой - что бы в типографии поняли и набрали шрифт. Я недавно обнаружил, что все эти ножницы и клей прекрасно заменяет пэйнт, имеющийся в любом компе (всяких фотожопов наше начальство и не думает покупать). Прежде чем будете смеяться надо мной подумайте, что остальные все еще орудуют ножницами. :) Недавно одному доктору (самый опытный у нас в округе археолог) этот самый пэйнт показывал. Он и не подозревал, что там можно стирать, переносить и, о ужас! - печатать!
А вы о "правильно настроенных файерволах"! Да у нас из нескольких десятков компов только ДВА имеют Неро - на остальных и диск записать невозможно.
_______________________________
Ну что, как пол? Жесткий?
Помните, что война с арабами - это война ловушек, засад и убийств из-за угла. (с) Атос, граф де ла Фер ( с помощью А. Дюма)  
+
-
edit
 

23AG_Oves

втянувшийся

Mishka> Не защитится, а защитится до разумной степени. Против профи не получится. Примерно, как с квартирой.

А профи, понимая, что придётся потратить продолжительное время, найдёт незащищённый компьютер. Ломают долго и упорно если есть, ради чего ломать.
Дизель экономит не деньги, дизель экономит горючее. (с) неизвестный дизелевод.  
+
-
edit
 

spam_test

аксакал

israel> А вы о "правильно настроенных файерволах"! Да у нас из нескольких десятков компов только ДВА имеют Неро - на остальных и диск записать невозможно.
Ну, если там что-то вроде XP, то он и сам умеет
 
RU helicopter #24.05.2007 14:07  @spam_test#24.05.2007 12:41
+
-
edit
 

helicopter

втянувшийся

spam_test> Ну, если там что-то вроде XP, то он и сам умеет
Только пишет оно через известное место.
 
RU Клапауций #24.05.2007 14:22  @helicopter#24.05.2007 14:07
+
-
edit
 

Клапауций

координатор
★★
spam_test>> Ну, если там что-то вроде XP, то он и сам умеет
helicopter> Только пишет оно через известное место.
Н-да? не замечал
Я вот диски всё время пишу встроенным XPшним, Неро разок попробовал и бросил - мне он показался неудобным. И проблем не было.
В тот день, когда ты решишь, что ты лишен недостатков , попробуй прогуляться по воде  
RU helicopter #24.05.2007 14:53  @Клапауций#24.05.2007 14:22
+
-
edit
 

helicopter

втянувшийся

Клапауций> Н-да? не замечал
Клапауций> Я вот диски всё время пишу встроенным XPшним, Неро разок попробовал и бросил - мне он показался неудобным. И проблем не было.
Х3, может уже поправили, я уже давно виндой не пользуюсь, но года два назад оно писало криво и диск потом ничем нельзя было дописывать.
 
RU 23AG_Oves #24.05.2007 14:56
+
-
edit
 

23AG_Oves

втянувшийся

Криво винда пишет. Неро дас ист гут. Для CD - small CD writer.
Дизель экономит не деньги, дизель экономит горючее. (с) неизвестный дизелевод.  
+
-
edit
 

israel

модератор
★★
Ага, ХР... ХР только у начальства, приносишь диск он ки - и некуда воткнуть. Я давно уже свой лэп-топ ношу - пользоваться рабочими компами наказание.
Помните, что война с арабами - это война ловушек, засад и убийств из-за угла. (с) Атос, граф де ла Фер ( с помощью А. Дюма)  
+
-
edit
 

Mishka

модератор
★★☆
Mishka>> Не защитится, а защитится до разумной степени. Против профи не получится. Примерно, как с квартирой.
23AG_Oves> А профи, понимая, что придётся потратить продолжительное время, найдёт незащищённый компьютер. Ломают долго и упорно если есть, ради чего ломать.

Brute Force для профи — это крайний случай. Обычно профи впереди производителей патчей на несколько недель, а то и месяцев. И площадки готовят заранее. В отличии от script-kiddie. Только вот результаты автоматизации попадают к этим скрипт-кидям и тогда становится плохо всем.

ПС, я как бы сетевик и немного в теме. :) Да служба поддержки нашего eTrust-а сидит с нами в 50 метрах. Я им всякую дрянь тащу, когда обнаружу и всё расписание патчей знаю. :P
http://www.ca.com/ru/ — там сканирование — как раз то самое.
http://www.ca.com/us/products/category.aspx?id=271&pid=4349 — категория продуктов.
 
+
-
edit
 

23AG_Oves

втянувшийся

Mishka> ПС, я как бы сетевик и немного в теме. :) Да служба поддержки нашего eTrust-а сидит с нами в 50 метрах. Я им всякую дрянь тащу, когда обнаружу и всё расписание патчей знаю. :P
Mishka> http://www.ca.com/ru/ — там сканирование — как раз то самое.
Mishka> http://www.ca.com/us/products/category.aspx?id=271&pid=4349 — категория продуктов.
Не будет профи ломать какую-то версию, скажем, аутпост файреволла, если на виктим-компе ничего приносящего прибыль или другую пользу нет. Да и все патчи по всем файреволлам трудно отследить. Да и не нужно это, когда есть простые жертвы.
Дизель экономит не деньги, дизель экономит горючее. (с) неизвестный дизелевод.  
+
-
edit
 

Mishka

модератор
★★☆
23AG_Oves> Не будет профи ломать какую-то версию, скажем, аутпост файреволла, если на виктим-компе ничего приносящего прибыль или другую пользу нет. Да и все патчи по всем файреволлам трудно отследить. Да и не нужно это, когда есть простые жертвы.

Молодо-зелено. Будет, конечно. Не в информации дело даже. Это как раз так скрип-киди делают. Нормальный профи ходит на другие машины через цепочки. Хорошим тоном было держать цепочку в 10-14 хопов. Причём площадки должны быть у разных провайдеров, а ещё лучше — в разных странах. Вот такие площадки заготавливаются заранее и хранятся годами. Чтобы однажды сыграть свою роль. Это как агенты в режиме спячки. Понятно, что не всё всегда работает. Поэтому делается запас. И тихая, сложная система, которая за 7-ю замками и народ думает, что она в безопасности — наилучшая вещь для таких дел.
 
25.05.2007 05:06, KILO: +1: Если я уеду в Штаты, я тоже таким умным стану???
Или всё, моя песня спета? :D

+
-
edit
 

yarblc

втянувшийся

война с хакерами это хорошо...а то достали брутфорсеры всех мастей...за последний год какаято бешеная активность началась...и дырявые CMS у пользователей....какойнить друпал\ранЦМС ломают..ставят сокс или webshell и привет...
читайте маны...они рулез  
RU 23AG_Oves #25.05.2007 11:47
+
-
edit
 

23AG_Oves

втянувшийся

Да уж, из-за дырявых компов поток спама растёт в разы (аттач - последние 7 дней и те же 7 дней в прошлом году).
Прикреплённые файлы:
spam-1.JPG (скачать) [169,3 кбайт, 9 загрузок] [attach=57128]
 
 
Дизель экономит не деньги, дизель экономит горючее. (с) неизвестный дизелевод.  
LT Bredonosec #01.11.2011 12:14
+
+1
-
edit
 

Bredonosec

аксакал
★★★☆


Британцы обвиняют Россию и Китай в развязывании кибервойны

Британцы обвиняют Россию и Китай в развязывании кибервойны. Баронесса Невилл-Джонс, которая назначена премьер-министром Великобритании ответственной за безопасность в виртуальном пространстве, ...

// top.rbc.ru
 



Баронесса Невилл-Джонс, которая назначена премьер-министром Великобритании ответственной за безопасность в виртуальном пространстве, заявила, что Россия и Китай виновны в кибератаках на британские правительственные учреждения.

Выступая в эфире радиостанции Би-би-си, баронесса прокомментировала информацию о том, что этим летом была предпринята серьезная хакерская атака на компьютерные системы Министерства иностранных дел Великобритании и ряда других ведомств. На вопрос ведущего, причастны ли к этому Россия и Китай, Невилл-Джонс без колебаний дала утвердительный ответ.

По ее словам, виновные страны должны понять, что их действия контродуктивны и наносят ущерб их собственным интересам. "Если вы работаете в китайской компании и пытаетесь пробиться на британский рынок, то должны понимать, что к вам будут относиться с опаской", - заявила баронесса.

При этом она подчеркнула, что речь может идти не только об атаках, организованных властями, но и о нападениях со стороны частных лиц, которые потом продают полученные секреты государству.

Добавим, что официально британские власти не называли виновных во взломе компьютерных сетей, однако сообщали, что к этому причастны разведывательные службы других стран.


продолжаем информ-давление на уши юзеров..
Юзера должны знать, что сегодня мордор - россия и китай..
Чтоб не возмущались, когда появится предложение бомбить..
 3.0.83.0.8
LT Bredonosec #01.11.2011 12:16
+
-
edit
 

Bredonosec

аксакал
★★★☆

ну и обратное -

Рунет подвергся масштабной хакерской атаке

Рунет подвергся масштабной хакерской атаке. В Рунете бушует массовый взлом сайтов. Под видом драйверов на компьютеры пользователей загружается вредносное ПО.

// top.rbc.ru
 



В Рунете бушует массовый взлом сайтов. Под видом драйверов на компьютеры пользователей загружается вредносное ПО. От действий злоумышленников уже пострадали более 20 тысяч сайтов.

Среди десятков тысяч взломанных ресурсов оказались серверы общества "Православная семья", сайт российской организации буддистов, сервер "Алтайского краевого объединения профсоюзов", а также многочисленные сайты различных коммерческих и некоммерческих организаций.

У взломанных сайтов в структуре обнаружен отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов, говорится в сообщении компании "Доктор Веб".

Оформление этих "встроенных" страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается вирусная программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.

Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории "Доктор Веб".

Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.
 3.0.83.0.8
+
-
edit
 

U235

старожил
★★★☆
23AG_Oves> Ломают долго и упорно если есть, ради чего ломать.

А сейчас много где есть ради чего ломать. В любой организации есть компьютер главбуха, где есть банк-клиент с которого или с помощью пароля и электронного ключа от которого увести деньги со счета организации. На моей памяти 2 млн рублей так увести пытались. На домашних компьютерах частенько данные платежных карт можно выудить, с помощью которых народ услуги и товары через интернет оплачивает. Там, конечно, улов пожиже, но "Десять старушек - рубль"(с). Ну и опять же заготовку удаленно управляемых компьютеров-зомби для использования в хакерских атаках и спам-рассылках никто не отменял. Не так давно волна вирус-блокеров прошла, которые деньги вымогали. В целом достаточно четко наблюдается следующая тенденция: если раньше вирусы писали ради развлечения или фаллометрии, то сейчас все больше не фигней маются, а деньги таким образом зарабатывают
Демократия – в аду, на небе Царство  
Это сообщение редактировалось 01.11.2011 в 13:32
+
+4
-
edit
 

TEvg

аксакал

админ. бан
Bredonosec> Баронесса Невилл-Джонс, которая назначена премьер-министром Великобритании ответственной за безопасность в виртуальном пространстве, заявила, что Россия и Китай виновны в кибератаках на британские правительственные учреждения.

Из неё же песок сыплется. Такая бабушка просто неспособна понять что такое компьютер.
 3.6.133.6.13

U235

старожил
★★★☆
Mishka> Brute Force для профи — это крайний случай. Обычно профи

Обычно используются разного рода трояны, чаще всего кейлоггеры или remote-админы. Так что самым серьезным образом относитесь к антивирусной защите
Демократия – в аду, на небе Царство  

alex_ii

аксакал
★☆
TEvg> Из неё же песок сыплется. Такая бабушка просто неспособна понять что такое компьютер.
Не скажи - у меня был как-то начальник ее примерно возраста, который весьма лихо управлялся с компом - на уровне продвинутого пользователя, конечно, не программера. А на Западе компы распространились раньше. Так что ничего невозможного...
 13.0.782.22013.0.782.220
+
-
edit
 

Mishka

модератор
★★☆
alex_ii> Не скажи - у меня был как-то начальник ее примерно возраста, который весьма лихо управлялся с компом - на уровне продвинутого пользователя
Да не, она лицо, чтобы делать громкие заявления. :F Если только специального образования не получила. Можно покопаться в её биографии.
 7.0.17.0.1
+
-
edit
 

alex_ii

аксакал
★☆
Mishka> Если только специального образования не получила. Можно покопаться в её биографии.
Карьерный дипломат. Так что именно "лицо". Но сдается мне, что пользоваться компом ей это вряд ли мешает... :D
 15.0.874.10615.0.874.106
AD Реклама Google — средство выживания форумов :)
+
+6
-
edit
 

Последние действия над темой

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru