forum.opennet.ru

Составление сообщения

Исходное сообщение

"Kernel.org подвергся взлому"
Отправлено Аноним, 07-Сен-11 20:09

> От ошибки никто не застрахован, а суета конференции очень сильно способствует таким
> ошибкам.
Единственной ошибкой тут является туго работающий мозг. Если вы стреляете чувствительные данные в эфир, при том что сеть открытая и не шифрует данные, а вокруг толпа продвинутого народа сидит - вы сами себе злой буратино. Подсказываю: чуть проще будет встать на трибуну и проорать логин и пароль оттуда, так уж точно все заметят и запишут.
> А тем кто сниффит достаточно одно оплошности. Проверил почту без
> шифрования, скопировал по FTP, залез в свой аккаунт без HTTPS и
> все, под колпаком. Хоть один из нескольких сотен разработчиков да споткнётся.
Разработчики - не первоклассники. Поэтому им скидок на тупость и отсутствие опыта не полагается. Как пример кардинального решения проблемы: ставится сервак с openvpn в более-менее доверяемой локации где нет парней с снифферами, на нем настраиваем нат. На свои девайсы ставится openvpn клиент. Давим на них фаером весь трафф через открытые каналы кроме единственного адреса - сервака openvpn. Остальное - только через него. Хаксоры выкусывают по полной, да и у вас облажаться не получится особо. Это может работать практически на автомате а вы всегда будете выстреливать пароли по ssl туннелю до своего хоста, независимо от природы доступа в интернет.

Исходное сообщение
"Kernel.org подвергся взлому" Отправлено Аноним, 07-Сен-11 20:09
> От ошибки никто не застрахован, а суета конференции очень сильно способствует таким > ошибкам. Единственной ошибкой тут является туго работающий мозг. Если вы стреляете чувствительные данные в эфир, при том что сеть открытая и не шифрует данные, а вокруг толпа продвинутого народа сидит - вы сами себе злой буратино. Подсказываю: чуть проще будет встать на трибуну и проорать логин и пароль оттуда, так уж точно все заметят и запишут. > А тем кто сниффит достаточно одно оплошности. Проверил почту без > шифрования, скопировал по FTP, залез в свой аккаунт без HTTPS и > все, под колпаком. Хоть один из нескольких сотен разработчиков да споткнётся. Разработчики - не первоклассники. Поэтому им скидок на тупость и отсутствие опыта не полагается. Как пример кардинального решения проблемы: ставится сервак с openvpn в более-менее доверяемой локации где нет парней с снифферами, на нем настраиваем нат. На свои девайсы ставится openvpn клиент. Давим на них фаером весь трафф через открытые каналы кроме единственного адреса - сервака openvpn. Остальное - только через него. Хаксоры выкусывают по полной, да и у вас облажаться не получится особо. Это может работать практически на автомате а вы всегда будете выстреливать пароли по ssl туннелю до своего хоста, независимо от природы доступа в интернет.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> От ошибки никто не застрахован, а суета конференции очень сильно способствует таким 
>> ошибкам.

> Единственной ошибкой тут является туго работающий мозг. Если вы стреляете чувствительные 
> данные в эфир, при том что сеть открытая и не шифрует 
> данные, а вокруг толпа продвинутого народа сидит - вы сами себе 
> злой буратино. Подсказываю: чуть проще будет встать на трибуну и проорать 
> логин и пароль оттуда, так уж точно все заметят и запишут.

>> А тем кто сниффит достаточно одно оплошности. Проверил почту без 
>> шифрования, скопировал по FTP, залез в свой аккаунт без HTTPS и 
>> все, под колпаком. Хоть один из нескольких сотен разработчиков да споткнётся.

> Разработчики - не первоклассники. Поэтому им скидок на тупость и отсутствие опыта 
> не полагается. Как пример кардинального решения проблемы: ставится сервак с openvpn 
> в более-менее доверяемой локации где нет парней с снифферами, на нем 
> настраиваем нат. На свои девайсы ставится openvpn клиент. Давим на них 
> фаером весь трафф через открытые каналы кроме единственного адреса - сервака 
> openvpn. Остальное - только через него. Хаксоры выкусывают по полной, да 
> и у вас облажаться не получится особо. Это может работать практически 
> на автомате а вы всегда будете выстреливать пароли по ssl туннелю 
> до своего хоста, независимо от природы доступа в интернет.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру