cybercop (cybercop) wrote,
cybercop
cybercop

Сказка ложь, да в ней намек!

 

Все мы когда-то были детьми и любили сказки, а некоторые и сейчас не против почитать (фэнтези, чем не сказка?). Сегодня мы с вами попробуем посмотреть на старую сказку «Али-баба и 40 разбойников» с учетом наших взрослых знаний. Да-да, именно с учетом знаний специалистов в области информационной безопасности.

 

Итак, Али-баба пытаясь разбогатеть, и заработать на жизнь при встрече с разбойниками (а кто сказал что это случайная встреча?) применяет классическую технологию снифинга и подслушивает пароль (кодовую фразу) открывающую вход в пещеру. Мало того, он слушает ее по беспроводному каналу (воздуху), главарь разбойников кричит громко.

Итак, первый вывод – если используете беспроводные технологии, то хотя бы ограничивайте мощность передатчика, чтобы ваши сообщения нельзя было перехватить с дальнего расстояния.

После успешно перехваченного пароля Али-баба входит в пещеру и похищает золото. Причем с первого раза глава разбойников ничего не увидел. Вывод – организовывайте учет всей обрабатываемой информации, это позволит уменьшить ущерб.

Затем уже Али-баба совершает такую же ошибку и с помощью снифинга пароль узнает его старший брат. Однако, войдя в пещеру, он забывает сделать резервную копию пароля и забывает его!

Вывод – память человеческая это прекрасно, но резервные копии ключа доступа хранить ОБЯЗАТЕЛЬНО! Особенно при применении шифрования.

Затем брат Али-бабы применяет атаку по словарю с известной маской, когда начинает перебирать названия известных злаков и пытаться выйти из запертой пещеры. Вспомните «Рис, открой дверь! Пшеница, открой дверь!» и т.д. Но ввиду ограниченности словаря атака на доступ безуспешна.

Вывод – используйте как можно более полные словари, иначе вам тоже могут отрезать голову!

Можно было бы и далее рассматривать сказку, но дело в том, что напамять я ее не помню, а врать не хочу!

ЗАПОМНИТЕ!

СКАЗКА – ЛОЖЬ, ДА В НЕЙ НАМЕК! ДОБРЫМ МОЛОДЦАМ – УРОК!


Subscribe

  • Не ИТ :)

    Все знают что нынешнее лето в Киеве выдалось жарким. На днях мой котенок понял что его любимое место (с его кошачьей точки зрения) – это…

  • Храним конфиденциальные данные в облаке?

    Сегодня перед многими людьми встает вопрос, а где же хранить конфиденциальные данные. Еще не так давно при ответе «в облаке» я бы…

  • Ты туда не ходи, ты сюда ходи…

    Большинство злоумышленников в Интернете при атаке в той или иной мере используют приемы социальной инженерии. Как защититься ? Сегодня…

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment