Что от меня скрывают?

[BorisKramer 134]

Ну и попробуйте взломайте программу разработанную в среде WebSphere и работаюшую в среде сервера приложений WebSphere на AS/400. Что-то я такого не слышал.

 

А это и нереально. В AS/400 работает фактически набор виртуальных транзакций.

Причем изолированных. С одной в другую не попасть.

WebSphere это такая небольшая ступенька к CICS.

 

Все эти системы защищены от взлома на уровне архитектуры железа и системы.

[bbasil 11]

Вот и пусть сидят на хлебе с маслом (без черной икры сверху).

 

А оно им надо ? Пиво и сигареты вот хлеб их насущный

[bbasil 11]

А это и нереально. В AS/400 работает фактически набор виртуальных транзакций.

Причем изолированных. С одной в другую не попасть.

WebSphere это такая небольшая ступенька к CICS.

 

Все эти системы защищены от взлома на уровне архитектуры железа и системы.

 

 

Вспоминается забавный случай, как сломали один из крупных форумов, хохмы ради вычислили md5 слова 12345678

(# md5 -s 12345678

MD5 ("12345678") = 25d55ad283aa400af464c76d713c07ad)

и спросили у гугля, а скажи мне дятько гугл на каких сайтай в login.php or asp есть данная последовательность символов в купе с admin or administrator и среди кучи пустых ссылок обнаружился тот самый форум

 

Так что панацеи от обычной невнимательности админа и/или программиста в лице супер-мега софта от любого производителя увы нет

 

А мысли о том что вот мы щаз как поставим мегаквадроСферу или VeriHiSecBSD то у нас все станет станет шикарно - они ой как порочны

 

Стягивают даже данные защищенные нокия криптокластерами

[BorisKramer 134]

Так что панацеи от обычной невнимательности админа и/или программиста в лице супер-мега софта от любого производителя увы нет

А мысли о том что вот мы щаз как поставим мегаквадроСферу или VeriHiSecBSD то у нас все станет станет шикарно - они ой как порочны

 

Ну это называется не невнимательностью а другими словами.

Однако серьезные системы, защищенные на уровне железа сломать практически невозможно.

Самые действенные методы защиты применяют на майнфреймах (доступ к ряду операций только с расположенных в специальных комнатах терминалов) и игровых приставках (SONY PSP - закрытая архитектура и запрет на исполнение стороннего кода).

Первую защиту сломать вообще невозможно. Чтобы снять данные с жесткого диска лежащего в охраняемом шкафу надо как минимум договориться с охраной, а это уже из другой области.

Второй метод взломать можно но очень сложно. PSP взломаль только прошивку 1.5 и научились делать downgrade на прошивках до 2.71.

А дальше полный затык и уже несколько лет без особых успехов.

Приходится мне деткам игрушки по полтиничку баксов покупать.

[bbasil 11]

Ну это называется не невнимательностью а другими словами.

Однако серьезные системы, защищенные на уровне железа сломать практически невозможно.

Самые действенные методы защиты применяют на майнфреймах (доступ к ряду операций только с расположенных в специальных комнатах терминалов)

Первую защиту сломать вообще невозможно. Чтобы снять данные с жесткого диска лежащего в охраняемом шкафу надо как минимум договориться с охраной, а это уже из другой области.

 

 

Борис, но согласитесь, что в данном случае вы рассматриваете комплексную систему безопасности, с категорированием документов. А это не совсем то о чем я говорил.

Если информация выложена в интернет под теми или иными способами защиты и аутентификация для доступа к ней, то гарантировать отсутствие неавторизованного доступа к ней невозможно, более того если данная информация лежит в непосредственной близости (для сетевых протоколов) с информацией которая вообще не предназначена для выхода за пределы LAN то и эта информация находится под серьезной угрозой.

А что уж тогда говорить о взломе webmail это так разминка для ума

PSв 2004 году mail.ru вводила в строй один из своих проектов, кажется это было "знакомства на mail.ru" так вот оказалось что та система мало того что было подвежена атакам типа sql injection так еще и использовала основные sql базы почтовых аккаунтов, кои в лоб ну никак не сломать а вот таким обходным путем вполне

[BorisKramer 134]

Борис, но согласитесь, что в данном случае вы рассматриваете комплексную систему безопасности, с категорированием документов. А это не совсем то о чем я говорил.

 

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура.

[alafondo 0]

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура.

Подтверждаю - мы с Борисом говорили на одну тему.

[bbasil 11]

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура.

 

А ну тогда да, я то грешным делом, что именно про то как ломаются всякие web сервисы.

Звиняйте батьку не в тему думал

[alafondo 0]

А ну тогда да, я то грешным делом, что именно про то как ломаются всякие web сервисы.

Звиняйте батьку не в тему думал

взламываются многие сервисы - весь вопрос в "цене вопроса", на случай неудачи могут еще и устроить DDoS (в том числе и на name-сервера).

Приведу пример дефейса поисковика Апорт, где букву "П" заменили на "Б". Потом этот взломщик перешел туда работать, а после с ген. директором апорта ушли из "поисковика" и создали свою компанию по информационной безопасности.

[BorisKramer 134]

взламываются многие сервисы - весь вопрос в "цене вопроса", на случай неудачи могут еще и устроить DDoS (в том числе и на name-сервера)

 

Ну DDoS это уже от отчаянья.

Да и скоро это кончится. Новые сиськи его неплохо отсекают.

[bbasil 11]

Ну DDoS это уже от отчаянья.

Да и скоро это кончится. Новые сиськи его неплохо отсекают.

 

Вандалы одним словом, а потом обозляцо они на циски и наченут их валить одну за другой broken ipv6 icmp пакетами, во веселуха будет

[BorisKramer 134]

Вандалы одним словом, а потом обозляцо они на циски и наченут их валить одну за другой broken ipv6 icmp пакетами, во веселуха будет

 

Кстати, первая рекомендация от экспертов для тех кто оставил Висту - стереть ipv6.

Хвала Билу Гейтсу. :497762:

[bbasil 11]

Кстати, первая рекомендация от экспертов для тех кто оставил Висту - стереть ipv6.

Хвала Билу Гейтсу. :497762:

 

Не в билли дело (хотя и не защищаю его), дело в самом ipv6 множественные родовые травмы + ошибки генетического кода

 

подробнее если интересно то вот здесь http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf

[WWW 0]

А что уж тогда говорить о взломе webmail это так разминка для ума

 

 

Cтранно, но многие советы по безопасности как раз сводятся к использованию Webmail. Конечно не маил.ру, а хотябы хотмаил

[BorisKramer 134]

Cтранно, но многие советы по безопасности как раз сводятся к использованию Webmail. Конечно не маил.ру, а хотябы хотмаил

 

Только не hotmail.

Хорошая безопасность достигается при использовании серьезных webmail серверов поддерживающих шиврованные pop3 и imap соединения. Например сервер usa.net

Только там все дорого. За мизерный объем 250мб надо платить 60 баксов в год.

Зато удобно. И спам режет очень неплохо. Не так как mail.ru который режет половину нужной корреспонденции.

[Sleepy 51]

Сообщение удалено. (Содержало поиск услуги, нарушающей закон, а также можно рассматривать как поиск коммерческого предложения, не относящегося к тематике форума)