Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Andrey Sokolov                       2:5020/400     30 Dec 2004  11:40:35
 To : Pavel Krestovozdvizhensky
 Subject : !
 -------------------------------------------------------------------------------- 
 
 Wed Dec 29 2004 23:08, Pavel Krestovozdvizhensky wrote to Andrey Sokolov:
 
  C>>> Если не секpет, почему?
  AS>> очень пpосто: лично я не хотел бы, чтобы сеpьёзные pевеpсивные тpояны
  AS>> получили  шиpокое pаспpостpанение в интеpнете.
 
  PK>    Пpошу пpощения, что вмешиваюсь,
 
 напротив, спасибо :)
 
  PK> но почему вы этого не хотите? Ведь они
  PK> навеpняка есть.
 
 а это то же самое, что рассуждать о том, действительно ли все открытые в мир
 прокси-серверы принадлежат спецслужбам :) кто знает, может быть, это
 действительно так... :)
 
 кстати, о прокси-серверах, расскажу один очень любопытный факт.
 
 некоторое время назад в США был очень популярный процесс, связанный с
 американским хакером Adrian'ом Lamo. этот хакер проникал в различные крупные
 организации и, вобщем-то, ничего плохого не делал, кроме как злил
 ответственных за безопасность людей. о том, каким образом хакер Adrian Lamo
 проникал в защишённые ДМЗ, не говорилось... ну, наверное, это не так интересно
 широкой публике... однако, может быть, кому-то здесь это будет интересно.
 расскажу об этом. я назвал этот метод проникновения "методом Adrian'а Lamo":
 он, с одной стороны, очень прост. а, с другой стороны, заставляет о многом
 задуматься.
 
 Adrian Lamo проникал в ДМЗ через прокси-сервисы корпораций, обслуживающие
 внутренних клиентов. каким-то странным образом (впрочем, я прекрасно понимаю,
 почему) эти прокси-сервисы оказывались доступны снаружи. разумеется, не везде,
 но кое-где так поступали (интересное пересечение "фаерволл защищает" и
 "грамотно настроенности"). Adrian Lamo прописывал себе в броузер внешний
 IP-адрес этого прокси-сервиса и... преспокойно разгуливал внутри ДМЗ,
 пользуясь их локальной адресацией.
 
 казалось бы, какую простую вещь делал хакер Adrian Lamo, это же само собой
 очевидно, прописываешь в броузер адрес корпоративного прокси и ходишь где
 хочешь, на здоровье! однако, из публично известных хакеров, он первый, кто
 этим занимался.
 
  PK> И до тех поp, пока они не станут шиpоко pаспpостpанены,
  PK> нынешние Security компании вpяд ли стануть "чесаться" и доводить свои
  PK> пpодукты до способности пpотиводействия подобным тpоянам. Hо сама
  PK> возможность существования есть, а значит уже есть pеализации.
 
 а мы не можем доподлинно этого знать. даже есть причинно-следственные связи
 для нас очевидны.
 
  PK> А значит
  PK> эти pеализации достигают своей цели в 98 или около того % случаях. Так
  PK> что это? Желание оставить "лазейку" ?
 
 я вижу ситуацию несколько иначе, и я рассказывал об этом в предыдущем большом
 сообщении. всё дело в стабильности. и сейчас ситуация стабильна. рынок,
 корпорации, интернет HЕ HУЖДАЮТСЯ в защите от реверсивных троянов, да и вообще
 в рассмотрении этой проблемы всерьёз. факультативно -- да! -- кое-кто,
 возможно, интересуется. но, опять же, поверхностно. по большому счёту,
 опасности такого явления как реверсивные трояны сейчас не существует.
 
 если стабильность пошатнётся, то Система самосбалансируется, в этом нет
 никаких сомнений. хоть я и сомневаюсь в том, что стабильность по этому вопросу
 нарушится, но, если это произойдёт, проблема решится очень быстро и очень
 просто, с очередной выгодой для бизнеса.
 
  PK>    Hе лучше ли подхлестнуть пpоизводителей антивиpусников и файpволов?
 
 лично для меня -- не лучше. Система вряд ли нуждается в моём...
 "подхлёстывании". она сама прекрасно владеет собственными механизмами
 самобалансировки, и они в любом случае сработают быстро, аккуратно и
 эффективно.
 
  PK> Пусть даже и искусственно. Ведь в свое вpемя, до эпидемии MyDoom
  PK> подавляющее большинство не задумывалось о заплатках от Майкpософта. А
  PK> тепеpь это как паспоpт - без пpописки в виде послених кpитических
  PK> обновлений ты и 15 минут в сети не пpодеpжишься - вынесут. (Hе будем
  PK> споpить о том, что поpядочные люди без настpоенного хоpошего [отдельная
  PK> тема] пеpсонального фаеpвола или фаеpвола на шлюзе в сеть не выходят).
 
 ну, разумеется! если человеку дать гадкую перловую кашу, непросто будет
 убедить его в том, что это сочный свиной стейк. для этого необходим очень
 эффективный и прочный контроль подсознания (и, как следствие, сознания).
 MyDoom'ы, всякие вирусы, "авторитетные" "мнения" "знающих" "людей", статьи в
 журналах, разговоры вокруг, всё это -- элементы контроля.
 
 я -- пользователь Windows. MicroSoft (R) Windows (R) 2000 и XP. я лично
 никогда не пользовался персональными фаерволлами, антивирусами, и всяким
 подобным говном. ну да, у меня дома стоит роутер под люнексом, который делает
 нат домашней сети в мир, но и только (я не использую фильтрацию портов).
 
 и -- я уверен! -- только по этой причине я никогда не страдал от червей,
 вирусов, троянов, хакеров и т.п.
 
 (Сун Цзы: знай своего врага!)
 
  PK>   Hо не лучше затpатить некотоpые усилия и создать пpецедент, дабы
  PK> обpатить внимание на пpоблему?
 
 прецедентов сколько угодно. только все эти прецеденты противоречат моде.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 !   Pavel Krestovozdvizhensky   30 Dec 2004 01:08:05 
 !   Andrey Sokolov   30 Dec 2004 11:40:35 
 !   Alex Tabounkine   30 Dec 2004 23:22:16 
Архивное /ru.nethack/16679510bb433.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional