Перейти к контенту
МОРСКОЙ АКВАРИУМ - форум Аква Лого

Аква Лого / мы на связи
Аква Лого в VK
Аква Лого в Телеграмм
Аква Лого в соцсетях

Судак-тудак

У дороги новый чибис

Идиакант

Гость lubovnikYEAH

Что от меня скрывают?

Рекомендуемые сообщения

Ну и попробуйте взломайте программу разработанную в среде WebSphere и работаюшую в среде сервера приложений WebSphere на AS/400. Что-то я такого не слышал.

 

А это и нереально. В AS/400 работает фактически набор виртуальных транзакций.

Причем изолированных. С одной в другую не попасть.

WebSphere это такая небольшая ступенька к CICS.

 

Все эти системы защищены от взлома на уровне архитектуры железа и системы.

Поделиться этим сообщением


Ссылка на сообщение

Вот и пусть сидят на хлебе с маслом (без черной икры сверху). :)

 

А оно им надо ?:)) Пиво и сигареты вот хлеб их насущный :)

Поделиться этим сообщением


Ссылка на сообщение

А это и нереально. В AS/400 работает фактически набор виртуальных транзакций.

Причем изолированных. С одной в другую не попасть.

WebSphere это такая небольшая ступенька к CICS.

 

Все эти системы защищены от взлома на уровне архитектуры железа и системы.

 

 

Вспоминается забавный случай, как сломали один из крупных форумов, хохмы ради вычислили md5 слова 12345678

(# md5 -s 12345678

MD5 ("12345678") = 25d55ad283aa400af464c76d713c07ad)

и спросили у гугля, а скажи мне дятько гугл на каких сайтай в login.php or asp есть данная последовательность символов в купе с admin or administrator и среди кучи пустых ссылок обнаружился тот самый форум :)

 

Так что панацеи от обычной невнимательности админа и/или программиста в лице супер-мега софта от любого производителя увы нет :))

 

А мысли о том что вот мы щаз как поставим мегаквадроСферу или VeriHiSecBSD то у нас все станет станет шикарно - они ой как порочны :))

 

Стягивают даже данные защищенные нокия криптокластерами :))

Поделиться этим сообщением


Ссылка на сообщение

Так что панацеи от обычной невнимательности админа и/или программиста в лице супер-мега софта от любого производителя увы нет :))

А мысли о том что вот мы щаз как поставим мегаквадроСферу или VeriHiSecBSD то у нас все станет станет шикарно - они ой как порочны :))

 

Ну это называется не невнимательностью а другими словами.

Однако серьезные системы, защищенные на уровне железа сломать практически невозможно.

Самые действенные методы защиты применяют на майнфреймах (доступ к ряду операций только с расположенных в специальных комнатах терминалов) и игровых приставках (SONY PSP - закрытая архитектура и запрет на исполнение стороннего кода).

Первую защиту сломать вообще невозможно. Чтобы снять данные с жесткого диска лежащего в охраняемом шкафу надо как минимум договориться с охраной, а это уже из другой области.

Второй метод взломать можно но очень сложно. PSP взломаль только прошивку 1.5 и научились делать downgrade на прошивках до 2.71.

А дальше полный затык и уже несколько лет без особых успехов.

Приходится мне деткам игрушки по полтиничку баксов покупать. :(

Поделиться этим сообщением


Ссылка на сообщение

Ну это называется не невнимательностью а другими словами.

Однако серьезные системы, защищенные на уровне железа сломать практически невозможно.

Самые действенные методы защиты применяют на майнфреймах (доступ к ряду операций только с расположенных в специальных комнатах терминалов)

Первую защиту сломать вообще невозможно. Чтобы снять данные с жесткого диска лежащего в охраняемом шкафу надо как минимум договориться с охраной, а это уже из другой области.

 

 

Борис, но согласитесь, что в данном случае вы рассматриваете комплексную систему безопасности, с категорированием документов. А это не совсем то о чем я говорил.

Если информация выложена в интернет под теми или иными способами защиты и аутентификация для доступа к ней, то гарантировать отсутствие неавторизованного доступа к ней невозможно, более того если данная информация лежит в непосредственной близости (для сетевых протоколов) с информацией которая вообще не предназначена для выхода за пределы LAN то и эта информация находится под серьезной угрозой.

А что уж тогда говорить о взломе webmail :) это так разминка для ума :)

PSв 2004 году mail.ru вводила в строй один из своих проектов, кажется это было "знакомства на mail.ru" так вот оказалось что та система мало того что было подвежена атакам типа sql injection так еще и использовала основные sql базы почтовых аккаунтов, кои в лоб ну никак не сломать :) а вот таким обходным путем вполне :)

Поделиться этим сообщением


Ссылка на сообщение

Борис, но согласитесь, что в данном случае вы рассматриваете комплексную систему безопасности, с категорированием документов. А это не совсем то о чем я говорил.

 

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура. :)

Поделиться этим сообщением


Ссылка на сообщение

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура. :)

Подтверждаю - мы с Борисом говорили на одну тему.

Поделиться этим сообщением


Ссылка на сообщение

А мы как раз с alafondo обсуждали системы которые всегда защищаются комплексно.

Если же речь идет о PC то защитить ее можно только методом перерезания сетевого шнура. :)

 

А ну тогда да, я то грешным делом, что именно про то как ломаются всякие web сервисы.

Звиняйте батьку не в тему думал :)

Поделиться этим сообщением


Ссылка на сообщение

А ну тогда да, я то грешным делом, что именно про то как ломаются всякие web сервисы.

Звиняйте батьку не в тему думал :)

взламываются многие сервисы - весь вопрос в "цене вопроса", на случай неудачи могут еще и устроить DDoS (в том числе и на name-сервера).

Приведу пример дефейса поисковика Апорт, где букву "П" заменили на "Б". Потом этот взломщик перешел туда работать, а после с ген. директором апорта ушли из "поисковика" и создали свою компанию по информационной безопасности.

Поделиться этим сообщением


Ссылка на сообщение

взламываются многие сервисы - весь вопрос в "цене вопроса", на случай неудачи могут еще и устроить DDoS (в том числе и на name-сервера)

 

Ну DDoS это уже от отчаянья. :)

Да и скоро это кончится. Новые сиськи его неплохо отсекают.

Поделиться этим сообщением


Ссылка на сообщение

Ну DDoS это уже от отчаянья. :)

Да и скоро это кончится. Новые сиськи его неплохо отсекают.

 

Вандалы одним словом, а потом обозляцо они на циски и наченут их валить одну за другой broken ipv6 icmp пакетами, во веселуха будет :)

Поделиться этим сообщением


Ссылка на сообщение

Вандалы одним словом, а потом обозляцо они на циски и наченут их валить одну за другой broken ipv6 icmp пакетами, во веселуха будет :)

 

Кстати, первая рекомендация от экспертов для тех кто оставил Висту - стереть ipv6.

Хвала Билу Гейтсу. :497762:

Поделиться этим сообщением


Ссылка на сообщение

Кстати, первая рекомендация от экспертов для тех кто оставил Висту - стереть ipv6.

Хвала Билу Гейтсу. :497762:

 

Не в билли дело (хотя и не защищаю его), дело в самом ipv6 множественные родовые травмы + ошибки генетического кода :)

 

подробнее если интересно то вот здесь http://www.secdev.org/conf/IPv6_RH_security-csw07.pdf

Поделиться этим сообщением


Ссылка на сообщение

А что уж тогда говорить о взломе webmail :) это так разминка для ума :)

 

 

Cтранно, но многие советы по безопасности как раз сводятся к использованию Webmail. Конечно не маил.ру, а хотябы хотмаил ;)

Поделиться этим сообщением


Ссылка на сообщение

Cтранно, но многие советы по безопасности как раз сводятся к использованию Webmail. Конечно не маил.ру, а хотябы хотмаил ;)

 

Только не hotmail.

Хорошая безопасность достигается при использовании серьезных webmail серверов поддерживающих шиврованные pop3 и imap соединения. Например сервер usa.net

Только там все дорого. За мизерный объем 250мб надо платить 60 баксов в год.

Зато удобно. И спам режет очень неплохо. Не так как mail.ru который режет половину нужной корреспонденции.

Поделиться этим сообщением


Ссылка на сообщение

Сообщение удалено. (Содержало поиск услуги, нарушающей закон, а также можно рассматривать как поиск коммерческого предложения, не относящегося к тематике форума)

Поделиться этим сообщением


Ссылка на сообщение

Пожалуйста, авторизуйтесь, чтобы оставить комментарий

Вы сможете оставлять комментарии после авторизации



Войти

×
×
  • Создать...

Политика обработки персональных данных