Все мы когда-то были детьми и любили сказки, а некоторые и сейчас не против почитать (фэнтези, чем не сказка?). Сегодня мы с вами попробуем посмотреть на старую сказку «Али-баба и 40 разбойников» с учетом наших взрослых знаний. Да-да, именно с учетом знаний специалистов в области информационной безопасности.
Итак, Али-баба пытаясь разбогатеть, и заработать на жизнь при встрече с разбойниками (а кто сказал что это случайная встреча?) применяет классическую технологию снифинга и подслушивает пароль (кодовую фразу) открывающую вход в пещеру. Мало того, он слушает ее по беспроводному каналу (воздуху), главарь разбойников кричит громко.
Итак, первый вывод – если используете беспроводные технологии, то хотя бы ограничивайте мощность передатчика, чтобы ваши сообщения нельзя было перехватить с дальнего расстояния.
После успешно перехваченного пароля Али-баба входит в пещеру и похищает золото. Причем с первого раза глава разбойников ничего не увидел. Вывод – организовывайте учет всей обрабатываемой информации, это позволит уменьшить ущерб.
Затем уже Али-баба совершает такую же ошибку и с помощью снифинга пароль узнает его старший брат. Однако, войдя в пещеру, он забывает сделать резервную копию пароля и забывает его!
Вывод – память человеческая это прекрасно, но резервные копии ключа доступа хранить ОБЯЗАТЕЛЬНО! Особенно при применении шифрования.
Затем брат Али-бабы применяет атаку по словарю с известной маской, когда начинает перебирать названия известных злаков и пытаться выйти из запертой пещеры. Вспомните «Рис, открой дверь! Пшеница, открой дверь!» и т.д. Но ввиду ограниченности словаря атака на доступ безуспешна.
Вывод – используйте как можно более полные словари, иначе вам тоже могут отрезать голову!
Можно было бы и далее рассматривать сказку, но дело в том, что напамять я ее не помню, а врать не хочу!
ЗАПОМНИТЕ!
СКАЗКА – ЛОЖЬ, ДА В НЕЙ НАМЕК! ДОБРЫМ МОЛОДЦАМ – УРОК!
