Вопросы безопасности
Меня интересует такой вопрос, как 'защита информации о пользователях сети'. Обращаю его прежде всего к провайдерам(Кабинет,ИТС,Олимпус и др.).
Какие гарантии, что информация о пользователях не просочится, скажем через сотрудников фирмы в криминальные структуры?
От себя добавлю, что однажды стал свидетелем безответственного отношения сотрудников одной фирмы-провайдера к такой информации.
Какие гарантии, что информация о пользователях не просочится, скажем через сотрудников фирмы в криминальные структуры?
От себя добавлю, что однажды стал свидетелем безответственного отношения сотрудников одной фирмы-провайдера к такой информации.
2Valera:
Да, прежде всего информацию о том, что в квартире есть компьютер + деньги на то, чтобы оплачивать выделенку.
Мне кажется, такая информация - неплохой стимул для взломщика (физического, а не виртуального:-) )
Насчет автомобильной базы: может и проще, вот только одна база хорошо, а две - лучше :-)
Да, прежде всего информацию о том, что в квартире есть компьютер + деньги на то, чтобы оплачивать выделенку.
Мне кажется, такая информация - неплохой стимул для взломщика (физического, а не виртуального:-) )
Насчет автомобильной базы: может и проще, вот только одна база хорошо, а две - лучше :-)
херня всё это
тем же "криминальным структурам" а проще мелким домушникам
проще дать соседскому малышу леденец и дело в шляпе
лучше квартиру охранять получше
и башкой думать
тем же "криминальным структурам" а проще мелким домушникам
проще дать соседскому малышу леденец и дело в шляпе
лучше квартиру охранять получше
и башкой думать
Что мешает пройтись по дому и посмотреть кому какие провода в квартиру заходят? Бери их тепленькими.
Радиотехнологии рулят.
Радиотехнологии рулят.
В свете означенной темы нельзя не отметить следующие имеющие быть ....
Короче.. Напоминаю, что логины и пароли почтовых ящиков, сама почта, ftp и т.п. ходят в сети в открытом виде.
Все абоненты, входящие в сегмент, подключены, как правило, через хабы не устраняющие широковещательность, и могут, используя снифферы, видеть все, что творится в его сегменте.
Есть почтовые логины, соответствующие номеру договора с Релкомом - они, стало быть, соответствуют логину на сервер статистики и диалапу. Ну а пароли, как правило, по умолчанию, такие же как и почтовые. Какая уж тут безопасность..
Вобщем... Предохраняйся кто может!
_____________
213.140.101.18
rx9cbi@r66.ru
Короче.. Напоминаю, что логины и пароли почтовых ящиков, сама почта, ftp и т.п. ходят в сети в открытом виде.
Все абоненты, входящие в сегмент, подключены, как правило, через хабы не устраняющие широковещательность, и могут, используя снифферы, видеть все, что творится в его сегменте.
Есть почтовые логины, соответствующие номеру договора с Релкомом - они, стало быть, соответствуют логину на сервер статистики и диалапу. Ну а пароли, как правило, по умолчанию, такие же как и почтовые. Какая уж тут безопасность..
Вобщем... Предохраняйся кто может!
_____________
213.140.101.18
rx9cbi@r66.ru
O
Oleg Shaikhutdinov
2Mike:
В Олимпусе сделано следующим образом:
1. Серверу (MS Exchange2000) запрещено принимать и отдавать почту клиентам передающим пароль через сеть в открытом виде.
2. Клиентов обязуют настраивать почтовые программы использующие протокол Secure Password Authentication (SPA) так, что пароль при передачу через сеть шифруется. Недостатком этого метода является то, что клиентов, поддерживающих этот протокол кот наплакал - MS Outlook и Outlook Express, зато они есть у 99% клиентов...
В Олимпусе сделано следующим образом:
1. Серверу (MS Exchange2000) запрещено принимать и отдавать почту клиентам передающим пароль через сеть в открытом виде.
2. Клиентов обязуют настраивать почтовые программы использующие протокол Secure Password Authentication (SPA) так, что пароль при передачу через сеть шифруется. Недостатком этого метода является то, что клиентов, поддерживающих этот протокол кот наплакал - MS Outlook и Outlook Express, зато они есть у 99% клиентов...
Авторизуйтесь, чтобы принять участие в дискуссии.