bigdrum (bigdrum) wrote,
bigdrum
bigdrum

Categories:

Опаньки...

Хакеры из России проникли в компьютерную систему Белого дома, сообщил телеканал CNN. Достоянием взломщиков стал конфиденциальный график встреч Барака Обамы.

Что меня всегда поражало в подобных новостях - это их незамутненность... Как человек, который немножко понимает, об чем базар, и который смеется, глядя на голливудские (и не только) фильмы, в которых участвуют компьютерщики, я не могу не испытывать восхищения при чтении подобных новостей...

Первое. Даже если мы используем для работы с секретной почтой веб-интерфейс, ничто не мешает нам пользоваться заранее сгенерированным SSL-ключиком, подписанным по всем правилам, и предустановленным на всех устройствах, на которых он должен быть предустановлен. Любая попытка, даже зная пароль, связаться с левого устройства с нашим почтовым сервером - уже обречена.

Второе. Расположив секретный почтовый сервер внутри VPN-сети, и разрешив доступ к нему исключительно с VPN-соединения, предустановленного и настроенного заранее, мы автоматически пресекаем несанкционированный доступ с левых устройств.

Третье. Установив на нашу почту специальный java- или vbs- сценарий, опрашивающий индивидуальную информацию с машинки клиента (например, серийник БИОС, жесткого диска, прочитывая конфигурацию оборудования, серийные номера ОС и софта) и сравнивая ее с эталонной, мы также имеем возможность получить дополнительные идентификационные параметры, исключающие связь с почтой с не предназначенных для этого устройств.

Четвертое. Мы можем запустить геопозиционирование. Каждый IP-адрес имеет, в той или иной степени, географическую привязку. И если один сеанс происходил из Лос-Анджелеса, а второй через пять минут - происходит из Галифакса, то вполне понятно, что клиент не мог переместиться настолько быстро.

Все это - совершенно очевидные идеи, которые приходят в голову средней квалификации админу в течении нескольких минут после прочтения новости о взломе Белого дома...

Существует масса протокольных (то есть стандартных) возможностей затруднить жизнь "хакеру", и никакой "фишинг" тут не поможет. А посему одно из двух. Либо Сноуден сознательно дезинформирует мировую общественность о дьявольских замыслах и сатанинских возможностях АНБ, либо кто-то просто хочет попиариться за счет российских хакеров...

А если российским хакерам надоест, что президент США пытается пиариться за их счет?
Tags: Се ля ви..., Теория заговора, Тонкое жизненное, Чотаржу
Subscribe

promo bigdrum february 17, 2019 22:31 6
Buy for 10 tokens
На мейл-ру пролетела очередная "желтая" новость, коих не счесть. Касательно контактов с инопланетянами. В силу чего, втыкая по причине небольшой эмоциональной раздолбанности, я вот тут вдруг решил взять и откомментировать это дело. Да, ребята! МЫ БУДЕМ ГОВОРИТЬ ОБ НЛО, ПРИШЕЛЬЦАХ…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 14 comments