ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 16 Jun 2003  15:38:49
 To : Dmitry Radishev
 Subject : C точки зpения закона...
 -------------------------------------------------------------------------------- 
 

 
 15 июня 2003 00:15, Dmitry Radishev => Alexander Shevchenko:
 
  [skip]
 
  DR>>>  Что такое "доступ"?
  AS>> Попытка логина
  DR>>> Если "вход" - то алгоритм не ограничивает
  DR>>> скорость перебора. Если попытка входа - есть реальная
  DR>>> возможность DoS, поскольку пришедший с правильным паролем
  DR>>> пользователь, во время атаки будет с высокой вероятностью
  DR>>> "отбит".
  AS>> А это смотря что для тебя важней - пустить левого пользователя
  AS>> или не пустить настоящего? Если данные, предоставляемые в системе
  AS>> важны, то лучше не пустить настоящего. Он "поднимет тревогу" и
  AS>> будут произведены разборки.
  DR>  Повторяю: использование имитации подбора пароля для блокировки
  DR> учетной записи администратора, _реально использовалось_ как составная
  DR> часть атак на некоторые системы, построенные по подобному принципу.
 
 И так никто и не понял, что логин, это не менне секретная инфа, нежели пароль?
 
  DR> Администратор обнаруживает собственно атаку, но сделать ничего не
  DR> может, ибо сервер далеко, а удаленно - не пускают. Кстати, вроде бы(?)
  DR> в старой netware не пускали и локально, в результате чего наблюдался
  DR> полный кайф: администратор имеет локальный доступ к серверу (топчется
  DR> рядом с сервером и издает невнятные слова матерного характера), но
  DR> войти - _не может_ :-)
 
 Хм... а зачем он свой логин то всем рассказал? Тогда бы уж и пароль рассказал - 
 может хоть он зайти бы смог в систему. Случай, когда почтовый адрес дает понять 
 какой логин не будем рассматривать, так как то, что навязывают провайдеры
 обусловленно небольшой опасностью быть взломанным, да и мало это кому надо.
 Возьмем пример посерьезней. Раздача инета в локалке. У каждого пользователя
 логин и пароль на досутп к интернету. И отдельный пароль к мылу. И как ты
 узнаешь логин? Можешь хоть обблокироватьлся аккаунт, логин которого имеет емайл 
 пользователя.
 А то что ты описал можно элементарно сделать и обыкновенным DoSом.
 
  [skip]
 
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    C точки зpения закона...   Alexander Shevchenko   16 Jun 2003 15:38:49   C точки зpения закона...   •®ЄҐа   16 Jun 2003 20:39:53