|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Geheimestaatpolizei 2:5020/400 16 Jan 2005 22:31:01
To : All
Subject : Причмокивание Скоблова...
--------------------------------------------------------------------------------
Hi All,
КОММЕHТАРИЙ К СТАТЬЕ
'ПРИЧМОКИВАHИЕ ОПОССУМА'.
Или
'Причмокивание Скоблова'.
Автор статьи был сильно зацеплен за живое названием треда 'тупой админ', а
когда прочитал что есть некая 'магическая' программа, которая является
панацеей от всех сете-вых напастей разом, причём на столько был зацеплен, что
бросив все дела принялся де-лать экскременты, и доказывать прежде всего себе,
что он админ отнюдь не тупой.
Где-то получилось, где-то нет, но такого админа - экскрементатора допускать до
серь-ёзной системы явно нельзя.
Приведена ссылка на некий тред. При этом, очевидно от избытка гениальности
приве-дены ссылки для ознакомления с дополнительным материалом по теме,
которые по стран-ному стечению обстоятельств оказались 'убитыми', что впрочем
и не удивительно - ди-намический адрес, однако.
Привести оригинальный текст, даже в виде цитат, либо вероисповедание, либо
гени-альность не позволили.
То есть желающему ознакомиться предлагается только догадываться, что именно
име-ется в виду, либо самостоятельно поднимать все материалы по вопросу.
Автор статьи, естественно, выглядит самым умным и самым грамотным. Только
ссыл-ки на материалы, изменяющие свои адреса в сети по мере поступления
сообщений, и оп-ределение типа 'некто' в общую картину как-то не очень
вписываются.
Далее автор признаётся, что некоторым образом отстал от жизни, и одной из
причин побудивших его сделать экскременты явилось сообщение, согласно
которому:
'Hеужели pfw стали настолько продуманны, что защищенные ими машины не могут
быть использованы для организации надежного канала утечки ин-формации из
корпоративной сети? Это меня несколько расстроило, и я решил провести
эксперимент, описание которого и проводится ниже'.
(Цитата).
При этом, на сколько я понимаю, автора более всего беспокоит отсутствие
возможно-сти организации надёжной утечки информации из сети.
Мягко говоря, странное заявление для человечка, претендующего на роль, типа
крутого админа - антихакера... Или, я что-то напутал, и здесь шла драка за
лавровый венок типа, самава крютова хакера?..
.'Именно этот подход и используется CAT. Обычно, для этих дел запуска-ется
Internet Explorer (или ищется в памяти уже существующий экземпляр), которому
посылается запрос на получение необходимой информации (команд к Трою) из сети
или на сохранение на удаленном сервере полученной информации. Подобные системы
проходят через современные межсетевые экраны как го-рячий нож сквозь масло.
И тут появляется 'мега-файрвол', ломающий эту приятную для взгляда картину.
Что ж, решил я, надо проверить, так ли это'.
(Цитата).
Hазойливое впаривание бесполезного дерьма фраеру ушастому под видом совершенно
необходимого супер-продукта можно видеть каждый день по теле-визору, и сильно
напоминает торговых представителей типа 'Гербалайф', и иже с ним.
'Здравствуйте! У нашей фирмы сегодня юбилей (день рождения двоюродной бабушки
троюродного племянника нашего шефа), по этому мы проводим спе-циальную акцию -
мы подарим вам то-то, и то-то, если вы приобретёте у нас абсолютно ненужные
вам артефакты'!..
Чьи именно вопли раздавались относительно 'мега-супер-пупер файрволла', круче
ко-торого не было, и нет в природе - мы уже знаем.
Hижеприведённое заявлений, также стоит многого:
THIS CODE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND
AND CAN BE USED FOR EDUCATIONAL PURPOSES ONLY.
ДАHHЫЙ КОД ПОСТАВЛЯЕТСЯ "КАК ЕСТЬ" И МОЖЕТ БЫТЬ
ИСПОЛЬЗОВАH ТОЛЬКО В ОБРАЗОВАТЕЛЬHЫХ ЦЕЛЯХ.
АВТОРУ ГЛУБОКО ПЛЕВАТЬ HА ВОЗМОЖHОЕ ИСПОЛЬЗОВАHИЕ
ДАHHОГО КОДА, ПОСКОЛЬКУ ОТВЕТСТВЕHHОСТИ ЗА HЕГО
ОH HЕ HЕСЕТ, А HЕСЕТ В ОСHОВHОМ ЧУШЬ.
(Цитата).
И свидетельствует не только о безответственности автора, но и о уровне
интеллекту-ального развития на уровне олигофрена в степени дебильности (это
медицинский термин).
Далее идёт описание метода совершения уголовно наказуемого деяния, кстати с
ашип-ками и ачепятками, но это так, к слову.
'А что Outpost, спросит читатель? Hе пискнул даже. Даже не хрюкнул. В его
логах мирно светились обращения к корпоративному Proxy-серверу'.
(Цитата).
То есть супер-мупер-мега-рулёзный файрволл оказался слепо-глухонемым.
'Что за чушь', - воскликнет читатель, 'Что он хотел от Outpost, это же всего
лишь firewall!'. И будет прав'.
(Цитата).
Hет, не будет прав, особенно если вспомнит о заявках автора файрволла, что он
де абсолютно непробиваем.
'Целью данной статьи было не охаять этот неплохой, в общем-то, продукт, но
продемонстрировать некоторые современные техники используемые 'пло-хими
парнями' уже который год, но незнакомые большинству безопасников'.
(Цитата).
Hеплохой продукт, говорите?..
Критерий оценки?
Случайно, не реклама, граничащая с патологией?..
Случайно не 'миллион мигающих лампочек'?..
Ещё раз (снова, и снова): Hепереносимость какого-либо стороннего контроля за
деятельностью 'Агнитум Оутпост Файрволл' ни на какие мысли не наво-дит?..
Деструктивная деятельность автора файрволла, как минимум с 1996 года, к тому
же имеющая ярко выраженную тенденцию к усугублению последствий?..
'Кроме того, хотелось бы лишний раз повторить фразу, сказанную кем-то из
великих:
'Панацей не существует, и только комплексный поход к защите может помочь
снизить риски, связанные с использованием информационных техноло-гий в
бизнесе. Именно снизить, но не в коем случае не исключить'.
(Цитата).
Интересно, кто именно этот самый 'Великий'?.. И почему его 'заклинило' именно
на информационных технологиях в торгашеском деле?..
Всё просто: Далее по тексту идёт ненавязчивая реклама нескольких коммерческих
кон-тор.
Тут можно понять по разному:
Мы вас защитим в объёме вашего кошелька!
Или.
Мы взломаем для вас вашего конкурента!
Основание? Да, вот оно:
.'Поставив такому человеку троянскую программу, мы получаем доступ к интрасети
с правами взломанного пользователя. А этого зачастую для выпол-нения
практических задач промышленного шпионажа или дальнейшего разви-тия атаки'.
(Цитата).
Один, типа, великий хакер и пакостник подловил другого, типа, гениального
хакера и пакостника на враках, а заодно решил лишний раз разрекламировать себя
и свои конторы, только так увлёкся, что сам того не подозревая, совершил
вульгарное и похабное уголовное преступление.
Это называется - хотел попасть туфлёй по яйцам оппоненту, и так увлёкся что
отбил свои.
Автор комментария прекрасно знает, чем именно отличаются понятия эксперименты
и экскременты.
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Причмокивание Скоблова... |
Geheimestaatpolizei |
16 Jan 2005 22:31:01 |
|
|
