Comments | infowatch: Разрушаемое окружение

infowatch

Разрушаемое окружение

Nov 30, 2013 19:42

Почитал тут очередной отчёт о путешествии. Человек описывает, как по всему пути следования он вскрывал информационные системы аэропортов, самолётов, гостиниц и путешествующих граждан. (Очевидно, из дипломатических соображений автор умалчивает о некоторых подробностях, утверждая, что в каждую взломанную систему он только вошёл и сразу же вышел, ( Read more... )

пентест, угрозы, защита информации, НСД

Comments 10

wml3 November 30 2013, 13:52:46 UTC

>И ещё. Публикуя подобные похождения бравого хакера Нэбила, можно добиться того, что авиационные власти поступят негуманно...

Публикуя подобные похождения бравого хакера можно добиться того, что в цивилизованной стране, когда он туда вернется вновь, его посадят лет на N-цать, а в малоцивилизованной расстреляют. Каждый сам кузнец своего счастья.

mrclon December 1 2013, 14:43:30 UTC

И каковы по вашему шансы подобного исхода?

artcan November 30 2013, 14:01:00 UTC

Приличные компании озаботятся безопасностью не запрещая гаджеты на своём транспорте. А неприличные - тупо запретят, и разорятся.

infowatch November 30 2013, 21:20:43 UTC

Они не дураки. Запрещают - только все вместе. А штрейкбрехеров - бьют.

artcan November 30 2013, 22:00:39 UTC

Если штрейкбрехерами окажутся монстры типа Пан-Ам, то некоторым национальным авиаперевозчикам типа "Аэрофлот" придётся слегка подвымереть, хехе.

infowatch November 30 2013, 22:20:43 UTC

Вот, например, США - единственная в мире страна, где для транзита через аэропорт нужна виза. Никто такую глупость не повторил.

И? И что? Кто обанкротился? Кто переманил всех пассажиров?

a_lexander November 30 2013, 14:08:32 UTC

коммент про хакера и солонку

mrclon December 1 2013, 14:55:59 UTC

Т.е. людей что-бы поменять стандартный пароль на точке доступа не хватает, за-то в избытке людей что-бы обнаруживать проникновения, вести следствие, судиться и так далее?

Солидные сроки на НСД есть везде, но обсуждаемого путешественника это видимо не тревожит до такой степени что он не побоялся открыто похвастаться похождениями.

P.S. ощутимо повысить, среднюю по больнице, безопасность беспризорных ИС можно например рандомизировав стандартные пароли железок.
У каждого устройства (роутера, точки доступа, принт-сервера) свой пароль, этот-же пароль написан на корпусе (серийный номер печатают на корпусе и прошивают в мозги устройств, значит так-же можно поступить и с паролями).
Сугубо организационная мера.

Другое дело что это никому не нужно (:

infowatch December 1 2013, 17:45:11 UTC

«Т.е. людей что-бы поменять стандартный пароль на точке доступа не хватает, за-то в избытке людей что-бы обнаруживать проникновения, вести следствие, судиться и так далее?»
Да. Настройка и обслуживание требуются для каждого компьютера. А ловить злохакеров можно не всех подряд, а одного из тысячи. Вероятность посадки 0,1% делает нерентабельными большую часть киберпреступлений.

mrclon December 1 2013, 17:59:25 UTC

Только вот «ловить злохакеров» (учитывая что сюда входит куча мероприятий то обнаружения вторжения (в беспризорную систему) до суда и этапирования в Сибирь) всё-таки значительно сложнее.
Хотя существующие ИС, увы, не особо рассчитаны на автономную работу. Это можно было-бы исправить, но похоже это никому не нужно (как и ловля злохакеров).