G14
Добрый фей | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору andrejvb Цитата: Но брутфорс по нестандартному порту и неизвестного логина с длинным паролем и на медленной линии - это фантастика! | Охохо. Да нет, не фантастика это. Нестандартный порт и логин задержат атакующего на некоторое время. И все. Цитата: Если не согласен - стукнись в ПМ, дам IP для проверки | Подобными "проверками" занимаются в двух случаях: 1. Наличие большого количества свободного времени, которое нечем более полезным занять. (Не мой случай) 2. Аудит безопасности и поиск путей вторжения для послежующего "латания дыр". Но это делают со страшной силой небесплатно, за очень серьезное "небесплатно". (Не твой случай, как я думаю) ShriEkeR Цитата: andrejvb мы таки тоже присоединимся. | К чему? Цитата: сломать можно фсё. ведь ломать - не строить. зависит от ценности объекта. | Совершенно верно. Причем если объект представляет какую-то ценность, то совсем не обязательно заморачиваться на атаку "в лоб". Есть много способов: взлом мобильного клиента с целью увода сохраненных креденшелов, социальная инженерия, перехват нешифрованного трафа(пользователи часто везде ставят один логин\пароль чтобы "не забыть" - и во всяких бесплатных интернет сервисах вполне могут пользовать свой логин\пароль "как на работе") и море другого... Безопасность намного более комплексная штука, чем простой набор тех. мероприятий.
---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) |
| Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:55 09-06-2007 | Исправлено: G14, 08:01 09-06-2007 |
|