Nemez_06 (nemez_06) wrote,
Nemez_06
nemez_06

Опаньки...

Хакеры из России проникли в компьютерную систему Белого дома, сообщил телеканал CNN. Достоянием взломщиков стал конфиденциальный график встреч Барака Обамы.

Оригинал взят у bigdrum в Опаньки...

Что меня всегда поражало в подобных новостях - это их незамутненность... Как человек, который немножко понимает, об чем базар, и который смеется, глядя на голливудские (и не только) фильмы, в которых участвуют компьютерщики, я не могу не испытывать восхищения при чтении подобных новостей...

Первое. Даже если мы используем для работы с секретной почтой веб-интерфейс, ничто не мешает нам пользоваться заранее сгенерированным SSL-ключиком, подписанным по всем правилам, и предустановленным на всех устройствах, на которых он должен быть предустановлен. Любая попытка, даже зная пароль, связаться с левого устройства с нашим почтовым сервером - уже обречена.

Второе. Расположив секретный почтовый сервер внутри VPN-сети, и разрешив доступ к нему исключительно с VPN-соединения, предустановленного и настроенного заранее, мы автоматически пресекаем несанкционированный доступ с левых устройств.

Третье. Установив на нашу почту специальный java- или vbs- сценарий, опрашивающий индивидуальную информацию с машинки клиента (например, серийник БИОС, жесткого диска, прочитывая конфигурацию оборудования, серийные номера ОС и софта) и сравнивая ее с эталонной, мы также имеем возможность получить дополнительные идентификационные параметры, исключающие связь с почтой с не предназначенных для этого устройств.

Четвертое. Мы можем запустить геопозиционирование. Каждый IP-адрес имеет, в той или иной степени, географическую привязку. И если один сеанс происходил из Лос-Анджелеса, а второй через пять минут - происходит из Галифакса, то вполне понятно, что клиент не мог переместиться настолько быстро.

Все это - совершенно очевидные идеи, которые приходят в голову средней квалификации админу в течении нескольких минут после прочтения новости о взломе Белого дома...

Существует масса протокольных (то есть стандартных) возможностей затруднить жизнь "хакеру", и никакой "фишинг" тут не поможет. А посему одно из двух. Либо Сноуден сознательно дезинформирует мировую общественность о дьявольских замыслах и сатанинских возможностях АНБ, либо кто-то просто хочет попиариться за счет российских хакеров...

А если российским хакерам надоест, что президент США пытается пиариться за их счет?
Tags: Компьютер, Техника., У друзей и не очень, у вранья короткие ноги
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment