TELENET - как защититься от воровства
K
KUP
topic: В последнее время все ярче и ярче проявляется неспосбность представителей компании "теленет" защитить рядового пользователя от использования его реквизитов для банальног воровства. В чем же причина такой прискорбной ситуации. Если разобраться, то выводы не утешают, а нооборот. Вообще не
понятно, как можно не уделять этому вопросу должного внимания, и оставлять это на откуп неискушенному в вопросах своей безопасности рядовому пользователю И-нета
Как мне помнится на WWW.NAG.RU уже давно была опубликована статья о несовершенстве технологии авторизации, которая, в том числе, до сих пор используется теленетовцами.
Суть ошибки в том что инициатором авторизации должен выступать сервер, а не клиент. Но это на самом деле не избавляет от всех возможных путей...
А именно: это не решает главной проблемы: умело сконфигурировав свою систему злоумышленник способен сделать так, что две системы с одинаковыми сетевыми реквизитами будут вполне благополучно существовать в сети и не конфликтовать друг с другом. Виной тому как ни странно те же файрволлы казалось бы предназначенные для зашиты. По умолчанию почти все они отбрасывают те потоки данных, которые сами не инициаровали (и они на попадают в стек, который, немедленно закрывает сессии которые открыты не им).
Короче: По моему мнению необходимо более глубоко посвящать своих клиентов в суть проблемы, которая, кстати, неибежна в силу чисто технологии на которой основано предоставление услуги. Обеспечение клиента обновлением софта, который, в том числе, сможет информировать клиента о возможном использовании его реквизитов и т.п.
Ваши мнения...
Как мне помнится на WWW.NAG.RU уже давно была опубликована статья о несовершенстве технологии авторизации, которая, в том числе, до сих пор используется теленетовцами.
Суть ошибки в том что инициатором авторизации должен выступать сервер, а не клиент. Но это на самом деле не избавляет от всех возможных путей...
А именно: это не решает главной проблемы: умело сконфигурировав свою систему злоумышленник способен сделать так, что две системы с одинаковыми сетевыми реквизитами будут вполне благополучно существовать в сети и не конфликтовать друг с другом. Виной тому как ни странно те же файрволлы казалось бы предназначенные для зашиты. По умолчанию почти все они отбрасывают те потоки данных, которые сами не инициаровали (и они на попадают в стек, который, немедленно закрывает сессии которые открыты не им).
Короче: По моему мнению необходимо более глубоко посвящать своих клиентов в суть проблемы, которая, кстати, неибежна в силу чисто технологии на которой основано предоставление услуги. Обеспечение клиента обновлением софта, который, в том числе, сможет информировать клиента о возможном использовании его реквизитов и т.п.
Ваши мнения...
К
КусокВзаимодействия и т.п.
> которая, кстати, неибежна в силу чисто технологии на которой основано предоставление услуги.
так чего ты хочешь, если проблема неизбежна? :-)
> Обеспечение клиента обновлением софта, который, в том числе, сможет информировать клиента о возможном использовании его реквизитов и т.п.
как ты это себе представляешь? я - с трудом.
так чего ты хочешь, если проблема неизбежна? :-)
> Обеспечение клиента обновлением софта, который, в том числе, сможет информировать клиента о возможном использовании его реквизитов и т.п.
как ты это себе представляешь? я - с трудом.
K
KUP
>так чего ты хочешь, если проблема неизбежна?
имелось ввиду неизбежна, если не применят никаких мер
>как ты это себе представляешь? я - с трудом
представь такую ситуацию: Ты - Вася Пупкин, родился тогда-то, родители такие-то, жил там-то и т.п и т.д. Вдруг в одной комнате стобой обьявится второй Вася у которго все то же самое в жизни происходило, причем тогдаже - ты че, не поймешЬ, что вас теперь двое?
имелось ввиду неизбежна, если не применят никаких мер
>как ты это себе представляешь? я - с трудом
представь такую ситуацию: Ты - Вася Пупкин, родился тогда-то, родители такие-то, жил там-то и т.п и т.д. Вдруг в одной комнате стобой обьявится второй Вася у которго все то же самое в жизни происходило, причем тогдаже - ты че, не поймешЬ, что вас теперь двое?
К
КусокВзаимодействия и т.п.
> представь такую ситуацию: Ты - Вася Пупкин, родился тогда-то, родители такие-то, жил там-то и т.п и т.д. Вдруг в одной комнате стобой обьявится второй Вася у которго все то же самое в жизни происходило, причем тогдаже - ты че, не поймешЬ, что вас теперь двое?
казалось бы, при чем тут воровство трафика? :-) если ты знаешь техническое решение - поделись, если нет - не надо всяких хитрых аналогий.
з/ы/ icq 861702
з/ы/ я не сотрудник теленета или какого-то еще провайдера
казалось бы, при чем тут воровство трафика? :-) если ты знаешь техническое решение - поделись, если нет - не надо всяких хитрых аналогий.
з/ы/ icq 861702
з/ы/ я не сотрудник теленета или какого-то еще провайдера
проблемы индейцев -- шерифа не волнуют :-)
юзер сам кузнец своего счастья -- обновления, защиты, антивирусы там (я не имею ввиду воровство трафика)
юзер сам кузнец своего счастья -- обновления, защиты, антивирусы там (я не имею ввиду воровство трафика)
Valera
я про это
избавлять-то избавляет, но заставить это стабильно работать...
Обеспечение клиента обновлением софта...
я про это
избавлять-то избавляет, но заставить это стабильно работать...
Авторизуйтесь, чтобы принять участие в дискуссии.