 fox
II/IDEC networks :: habra.16 :: / И так сойдёт… или Дыра как средство защиты
|
Login |
[#]
И так сойдёт… или Дыра как средство защиты
habrabot(difrex,1) — All
2018-01-31 23:30:14
![][1]
По мотивам "[И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках][2]"...
Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области информационной безопасности, если немного отойти от общепринятых канонов при защите систем.
И чтобы расставить все точки над E, — я вовсе не пытаюсь оценить или как-то обелить "ответственные" лица, что с одной, что с другой стороны.
Я скорее просто попробую объяснить другой (возможно новый для некоторых читателей) концептуальный подход на примерах, в том числе и касающихся той статьи.
Кстати, то что в ней не всё или скорей всего возможно не совсем всё правда, "реальному хакеру" видно невооруженным глазом.
Например прочитав "_Утащил базу весом 5 Гб… сколько времени это качалось. Вы думаете, кто-то заметил?_" я лишь усмехнулся и продолжил чтение (ибо ИМХО некоторое преувеличение допускается в такого рода статьях).
Хотя автор и сам признал что он немного лгунишка апдейтом в конце статьи.
> конечно же, никакой базы у меня нет, на протяжении 3-х дней я эмулировал скачивание ...
Теперь почему это очевидно/вероятно (даже не принимая другие типовые ограничения во внимание):
[Читать дальше →][3]
[1]: https://habrastorage.org/webt/pl/vo/j8/plvoj8fkeijg-crcgtd_jhokvg8.jpeg
[2]: /post/347760/
[3]: https://habrahabr.ru/post/348016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=348016#habracut
habrabot(difrex,1) — All
2018-01-31 23:30:14
![][1]
По мотивам "[И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках][2]"...
Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области информационной безопасности, если немного отойти от общепринятых канонов при защите систем.
И чтобы расставить все точки над E, — я вовсе не пытаюсь оценить или как-то обелить "ответственные" лица, что с одной, что с другой стороны.
Я скорее просто попробую объяснить другой (возможно новый для некоторых читателей) концептуальный подход на примерах, в том числе и касающихся той статьи.
Кстати, то что в ней не всё или скорей всего возможно не совсем всё правда, "реальному хакеру" видно невооруженным глазом.
Например прочитав "_Утащил базу весом 5 Гб… сколько времени это качалось. Вы думаете, кто-то заметил?_" я лишь усмехнулся и продолжил чтение (ибо ИМХО некоторое преувеличение допускается в такого рода статьях).
Хотя автор и сам признал что он немного лгунишка апдейтом в конце статьи.
> конечно же, никакой базы у меня нет, на протяжении 3-х дней я эмулировал скачивание ...
Теперь почему это очевидно/вероятно (даже не принимая другие типовые ограничения во внимание):
[Читать дальше →][3]
[1]: https://habrastorage.org/webt/pl/vo/j8/plvoj8fkeijg-crcgtd_jhokvg8.jpeg
[2]: /post/347760/
[3]: https://habrahabr.ru/post/348016/?utm_source=habrahabr&utm_medium=rss&utm_campaign=348016#habracut