|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Zahar Kiselev 2:5030/382.1 06 Nov 2004 07:23:18
To : Maxim Petrankov
Subject : xterm keys
--------------------------------------------------------------------------------
Nov 06 02:30 04, Maxim Petrankov wrote to Alexei Takaseev:
AT>> Вот тут недавно по всяким там багтракам проскочило сообщение про
AT>> возможность изменения содержимого диска атакуемой системы через
AT>> архивный файл специального вида.
MP> Hебось очеpедные "гениальные откpытия" типа пpописывания в аpхив
MP> hex-pедактоpом файлов с именами типа "c:\autoexec.bat" котоpые якобы
MP> у кого-то даже сpаботали. Бpед это всё. Чисто досовскую ноду можно
MP> было подвесить пpислав аpхив с паpолем под именем типа *.mo? (и то
MP> если тупой аpхиватоp или не пpописан хитpый ключик) или же запихнуть
MP> в аpхив 32К пустых файлов.
Я вот тоже уверен что эта "потенциальная уязвимость" именно такого рода.
Просто солидные специалисты, всю жизнь занимавшиеся серьезными вещами, даже
думают по-дургому. Им на подсознательном уровне не понятно как это кто-то будет
специально ломать технику. Собственно - пока они работали в местах куда
посторонние физически не имели доступа - никто особо о безопасности и не
задумывался. Hу как мог себе представить например главный системный программист
того ВЦ где я начинал трудовую карьеру,что кто-то будет сидеть и целыми днями(и
ночами) искать дырки в сконфигурированной им системе? Это же сколько у такого
человека должно быть свободного времени? Ведь те, кто имел доступ к системе
тогда - были занятыми людьми. Именно от такого восприятия проблем безопасности -
и стали позже случаться ситуации, когда дырку в сети какого-нибудь пентагона или
наса находил просто сильно усидчивый и любопытный школьник. В последние годы
ситуация в конторах типа вышеупомянутых все же меняется, однако огромное
большинство компьютеров более мелких фирм как были дырявыми так и остались.
Чтобы в этом убедиться - достаточно напустить любую сканирующую машины программу
на ip-адреса, соответствующие сетям клинетов почти любого крупного провайдера,
не говоря уже о случаях когда мелкие офисы подключаются через диалап - при этом
почему-то пользователи абсолютно уерены что "навстречу" к ним никто залезть не
может - могут даже все содержимое диска c: оставить доступным(хорошо если не на
запись).
AT>> Культуру работы с системой надо начинать осваивать в любом случае.
AT>> Связано это напрямую с добыванием денег на пропитание, или это просто
AT>> хобби.
MP> Я деньги добываю не компьютеpом. Мне идти вешаться?
Об освоении культуры сказано конечно правильно, но и делать из ее отсутстсвия в
данном случае катастрофу - я бы тоже не стал.
Zahar(@spbdept.rbc.ru) Остров Большой Березовый: http://birch-island.spb.ru
--- Msged/LNX 6.1.1
* Origin: N:60.17'54" E:28.39'40" (2:5030/382.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
