|
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
|
Тема
|
 Re: Чисто хипотетично!
[re: SS7]
|
|
| Автор |
dot (cartoon) |
| Публикувано | 27.10.07 20:03 |
|
|
Троянеца е чисто субективен фактор. MiM-а е технологично-обективен!
М**ка му! Стига сме светвали ламетата за какво иде реч, а? ( без да се обижда никой! Всъщност ако е ламе...нямам нищо против... )
бтв: Дейта енд систем секюритито ( нетуърк секюритио също ) има две остриета! Едното е за защита, другото да дадеш насоки за прохождащите ламета за възможните начини за атака! Заради второто и не споменах какво точно съм използвал за MiM-а....!
| |
|
Тема
|
Re: О да!
[re: dot]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 27.10.07 20:04 |
|
|
Да, ясно ми стана, че си хакнал нечий акаунт...от титулния пост
Въпроса ми беше правил ли си го с иПей, с банков акаунт?
Колкото до паролата ти...всъщност би ми било все едно какви знаци изписваш...даже не ми трябва и да я гледам, ако се сещаш какво намеквам
Редактирано от Cтepн™ на 27.10.07 20:06.
| |
|
Тема
|
 Даже си и онлайн!
[re: Cтepн™]
|
|
| Автор |
dot (cartoon) |
| Публикувано | 27.10.07 20:20 |
|
|
Ипей не! Първо защото е финансова измама ( трудно доказуема разбира се но все пак си е измама), и второ защото не представлява нито технически нито "финансов" интерес ( разбирай - плащат ми достатъчно за да се занимавам с дейности граничещи с рамките на законите!!! бтв: Не че не съм използвал чужди кредитни карти но това беше отдавна )
Всъщност аз не съм човек който би прекрачил законите или измамил някого без основателна причина! Проникването на в една мрежа и доказването на това пред публичен форум не е нито основателна...всъщност не е никаква причина! Не казвам че не мога, че нямам уменията, знанията и възможностите да го направя ( wireless снифера ми струва 250 евро, чаках месец и половина да ми го доставят и 2 седмици борба с митницата за да ги убедя да ми го освободят защото можело евентуално да е нещо с двойна употреба ), но не това е целта на занятието.
Други повдигнаха темата за сигурноста! Аз просто показах, доколко на места лановските изпълнения са дотолкова "лановски", че всеки който има минимални познания може да говори от чужд телефонен номер например. Чест прави на RazoR, че почти моментално взе мерки по въпроса след като видя за какво става дума....!
А да! :-) Имал съм случай в който счетоводител на средно голяма фирма отива да пуши цигара след като си е оставил смарта в рийдъра и пина написан на листче залепено на монитора. Толкова отностно човешката глуп...ъъъъъ човешкия фактор.
| |
|
Тема
|
Това са подробности!
[re: пycтoтa]
|
|
| Автор |
dot (cartoon) |
| Публикувано | 27.10.07 20:21 |
|
|
Нямам идея как работи ипей но ако държиш да разбера...ще се постаря!
| |
|
Тема
|
За да пренеса сертификата.
[re: mdk_bg]
|
|
| Автор |
dot (cartoon) |
| Публикувано | 27.10.07 20:23 |
|
|
По мейл не става да го пращам - може някой да го прихване и да ме изпревари!
| |
|
Тема
|
Re: Отплеснахме се....
[re: teh]
|
|
| Автор |
dot (cartoon) |
| Публикувано | 27.10.07 20:30 |
|
|
Е и? 90% от ползващите интернет са идиоти ли? Не ме карай моля те да използвам нецензурни и обидни изрази за нечий клиентите.
| |
|
Тема
|
Що да не съм онлайн?
[re: dot]
|
|
| Автор |
Cтepн™ (любопитко) |
| Публикувано | 27.10.07 20:42 |
|
|
В отговор на:
А да! :-) Имал съм случай в който счетоводител на средно голяма фирма отива да пуши цигара след като си е оставил смарта в рийдъра и пина написан на листче залепено на монитора. Толкова отностно човешката глуп...ъъъъъ човешкия фактор.
Общо взето това исках да чуя.
Съгласен съм абсолютно, че 100% защита няма, но и в огромна част от случаите хакерите не търсят да я разбиват...достатъчен е, как се изрази? - човешкия фактор
3 години се грижех за защита на компютри с класифициране информация; през седмица мъчех колеги и колежки със събирания и набиване на канчетата, всуе.
През 2-та година въобще се отказах да се главоболя с мой си, админски акаунт в РС-тата им...за да вляза в техните беше нужно или да видя паса им, залепен на клавиатурата; или да напиша 1,2,3 до 8; или да бръкна в чекмеджето за да видя листчето с паролата...в най-тежките и мнителни и пазещи се случаи трябваше да звънна на мобилния им за да ми я спеленгуват...нищо, че според ППЗЗКИ и аз нямам право да знам техния акаунт
ПП: А колко ли пъти трябва да кажеш на човек да не отваря прикачени атачманти, особено изпълними, но който и след 100-ото напомняне го прави? Сложил си му за всеки случай антивирус, който се разпищява? Ами казва му се да пусне файла.
Казваш, че ти си мнителен? Така си мислиш. Аз като получа мейл с атачмън от познат изпращач, първо му се обаждам дали наистина ми е пращал мейла
Редактирано от Cтepн™ на 27.10.07 20:47.
| |
|
Тема
|
Re: Отплеснахме се....
[re: dot]
|
|
| Автор |
teh (непознат
) |
| Публикувано | 27.10.07 21:39 |
|
|
Можеш ли да следиш една нишка и да пишеш мненията си взимайки предвид предишните си такива в нея?
ще те цитирам в случай, че ти е трудно да преглеждаш старите си мнения:
"...и стигнахме до криптография, че и проверка на сертификати.
Едва ли един "мениджър" на малка фирма трябва да знае какво е Верисайн или пък да е чел криптография с примери на С."
В предишната си бележка се опитах да ти покажа, че на един '"мениджър" на малка фирма' не му е нужно да е чел "криптография с примери на C" за да прави успешен и сравнително сигурен online/internet banking. Просто трябва да може да чете и да знае телефона на банката си, за да ги уведоми за съобщението което му е показано. This is not rocket science, right?
Колкото до клиентите на местния софийски доставчик и паролите които си уловил при интересният експеримент:
Тук за пример ще приемем, че света не е идеален, също така ще приемем и, че ние не можем да го направим такъв. В такъв свят винаги ще има идиоти. Тогава когато на един трезво мислещ човек, използващ дадена услуга, тя му стане важна по една или друга причина то той се замисля за нейната сигурност. И по-точно за събития и фактори които могат да му я отнемат по един или друг начин, временно или завинаги. Тогава той търси съвет от приятел, консултант или фирма как може да попречи това да стане.
Ако приемем, че горното е вярно, то тогава на 90% от потребителите на които ти си уловил паролата за дадена услуга тя не е толкова важна щом не са се замислили на нейната сигурност. В този случай също останалите 10% ги слагаме на другата страна при горният свят който не е идеален и в който се срещат идиоти ;-)
Просто моята и твоята гледна точка е малко по-различна от тяхната и за това ни изглеждат толкова страшни нещата. Събрали сме известно количество знание за даден тип комуникации и сме осъзнали колко несигурни са те при общоприетите практики на изполването им.
Дори този проблем да се реши на ниво локален доставчик на интернет свързаност това не значи, че след него всякаква възможност за подслушване е невъзможна. Security through obscurity doesn't work, right?
Вярно е, такива като нас ще спят малко по-спокойно, но до там ;-) Средностатистическият counter strike потребител това не го вълнува особено.
Това е.
P.S.
Преброй до 30 преди да пуснеш следващата бележка ;-)
Редактирано от teh на 27.10.07 21:42.
| |
|
Тема
|
Re: Чисто хипотетично!
[re: Cтepн™]
|
|
| Автор |
DrFrancky (Keen on Yelling) |
| Публикувано | 28.10.07 00:27 |
|
|
tova nesto raboti i neednokratno sme go pokazvali na lekcii na studenti.
nai golemia problem e che horata ne instalirat root CA koeto da kazva che sertifikata na saita e validen. vsichki znaem kak za da se spestiat pari se polzvat self signed sertifikati. pri tozi sluchai idva momenta v koito svikvame che sertifikata e nevaliden i natiskame "produlzi" ....
p.s.
sluchaia s epay ne e takuv :-))
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
|
Тема
|
Re: Чисто хипотетично!
[re: минaвaщ]
|
|
| Автор |
DrFrancky (Keen on Yelling) |
| Публикувано | 28.10.07 00:29 |
|
|
/*
Или пък може също да си с Линукс, Мак и т.н
*/
tvurdis che niama trojans za linux i mac ? aide ne stavai smeshen ...
Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
| 
|
|
