Category: птицы

Category was added automatically. Read all entries about "птицы".

white

Ментальный троян

Не очень давно, в 945 году произошёл один известный хак системы безопасности при помощи социнженерии. При осаде города Искоростеня киевская княгиня Ольга согласилась прекратить боевые действия, приняв символическую дань от города – по одному голубю и одному воробью от каждого двора. Но после передачи птиц, честно наловленных жителями, их выпустили, предварительно привязав к лапкам зажигательное оружие. Птицы немедленно вернулись по домам. Город сгорел.
       

Как ни странно, этот приём работает до сих пор.

Иные админы и безопасники настаивают на хранении паролей исключительно в голове. Часть пользователей на эту разводку попадается и запоминает свои секреты. Но поскольку мозг не резиновый, удержать в памяти удаётся только 3-4 пароля. Таким образом, если предложить человеку выбрать логин-пароль для регистрации в какой-либо системе, то с большой вероятностью он выберет так, что выдаст свой пароль в других системах. Когда это произошло, то НСД может случиться уже через несколько секунд после регистрации – в автоматическом режиме.

Простой человек, который не учил ни историю, ни информационную безопасность, уберечься не сможет. Поэтому взломанные аккаунты электронной почты и соцсетей продаются на чёрном рынке по нескольку долларов за тысячу. Огромными партиями.

Думаю, пользователям надо попросту запретить запоминание. Так и в политику безопасности записать: на свою память не надейтесь.

Лучше выдать им маленькие чёрные книжечки или какие-нибудь иные портативные устройства для хранения паролей. Что вы говорите? Потеряет? Может быть, иной раз и потеряет. А каков размер убытков при утрате среднего пароля? Мы когда-то это дело оценивали – получилось порядка 1 000 рублей. Нормальный человек безо всякого страха носит в кошельке тысячерублёвую купюру. Даже несколько. И считает риск утраты вполне приемлемым. Почему же блокнотик с паролями нельзя носить?

white

На закручивание гаек ответили забиванием болтов

Как пишет-цитирует френд Баблоу, провайдеры спорят и не могут договориться по поводу различий в цене за разные сорта го типы трафика:
«Забавно слышать и о единстве сети - ныне трафик нарезан попричудливее госграниц, что не может не стимулировать "контрабанду" в виде анонимайзеров. ...провайдеры винят торренты потому, что копирасты винят провайдеров. А народ качает всё подряд...»
Что интересно: услуга по анонимизации сетевой активности с предоставлением IP из любой желаемой страны – такая услуга на рынке существует. И стоит она не слишком дорого. А с ростом спроса сможет совсем подешеветь. Потому что оказывается она при помощи ботнетов, то есть, за счёт ворованного ресурса.

Легально и "вбелую" такую услугу оказать очень трудно, а скорее всего – просто невозможно. Поставить свои сервера в десятке-другом-третьем стран ещё вполне по силам. Но отвертеться от хранения логов, сдачи "узла связи" местному связьнадзору и заключения именных договоров с клиентами – не выйдет в большинстве цивилизованных стран.

Что получается? Правообладатели давят на провайдеров; они хотят получить денег. Причём получить непременно традиционным способом – по лицензионному договору. Провайдеры, в принципе, непрочь платить за потреблённую своими пользователями интеллектуальную собственность. Что-то типа налога на трафик, по аналогии с вознаграждением за чистые носители. Но в схему копирайта образца XIX века "налог на трафик" не укладывается, а правообладатели непременно хотят по-старому. В результате пользователи (в том числе и готовые платить) уходят в бесплатные торренты и всякие наложенные сети. Их пытаются преследовать. Это вызывает спрос на услуги анонимизации. А самое выгодное предложение по анонимизации – только у ботоводов.

В итоге деньги, которые могли бы пойти от пользователей через провайдеров к правообладателям, уходят к ботнет-анонимизаторам, а через них – к распространителям троянов и создателям вредоносных программ. Отказавшись от синицы в руках, правообладатели отправляют желанного журавля прямиком в руки киберкриминала. А нам, информбезопасникам предстоит это дерьмо разгребать.