Журнал "Хакер"

← →
Piter © (2005-09-18 21:18) [160]

Piter © (18.09.05 21:15) [158]
Продукты СПЕЦИАЛИСТОВ ПО БЕЗОПАСНОСТИ.

которые прекрасно осведомлены о том, КАК можно поломать и поэтому могут придумать КАК сделать так чтобы НЕ поломали

← →
Piter © (2005-09-18 21:18) [161]

Kerk © (18.09.05 21:17) [159]

попробуй почитать ветку сначала, я на твои вопросы давно ответил.

← →
Kerk © (2005-09-18 21:23) [162]

Piter © (18.09.05 21:18) [161]
я на твои вопросы давно ответил.

Неправда.

← →
Игорь Шевченко © (2005-09-18 21:24) [163]

Piter © (18.09.05 21:15) [158]

> Или я что-то не понял

Разумеется, не понял. Я не собираюсь обосновывать, почему твоя фраза в соответствующем посте является бредом. Умному достаточно, а глупому бесполезно.

> а откуда он узнает о факте возможности взлома, не зная путей
> взлома?

Ты когда замок на дверь вешаешь, каждый раз задумываешься, каким именно способом его будут ломать ? Не говори ерунду, лучше подумай немножко. Для того, чтобы повесить замок, тебе надо знать сам факт, что дверь могут взломать.

← →
Piter © (2005-09-18 22:04) [164]

Игорь Шевченко © (18.09.05 21:24) [163]

вы говорите бред.

← →
Игорь Шевченко © (2005-09-18 22:10) [165]

Piter © (18.09.05 22:04) [164]

Высказался, успокоился ? Ты думай лучше, оно занятие куда более полезное.

← →
Ученик чародея © (2005-09-18 22:11) [166]

Все таки я считаю, что хакеры это санитары ПО, позволяют его соврешенствовать с точки зрения безопасности. Сейчас довольно сложно удаленно взломать даже обычный Виндовз.

← →
DiamondShark © (2005-09-18 22:35) [167]

> Все таки я считаю, что хакеры это санитары ПО

Ну а домушники -- санитары дверных замков.

← →
Gero © (2005-09-18 22:39) [168]

Абсолютно согласен с Питером.
Чтобы защитится от удара, нужно знать, с какой стороны его ожидать.

← →
DiamondShark © (2005-09-18 22:42) [169]

> Чтобы защитится от удара, нужно знать, с какой стороны его
> ожидать.

Не-а.

← →
Gero © (2005-09-18 22:43) [170]

> хакеры это санитары ПО, позволяют его соврешенствовать с
> точки зрения безопасности

А если бы не было хакеров — то эта безопасность никого бы не интересовала.

← →
Gero © (2005-09-18 22:47) [171]

> DiamondShark © (18.09.05 22:42)

Весомый аргумент.

← →
Gero © (2005-09-18 23:02) [172]

Думаю, что любая более-менее серьезная система защиты, наважно, будь то файрвол или дверной замок тестируется на взлом. И тестируется проффесиональными взломщиками.

Это то же самое, что и тестирование любой другой программы. Ни одна нормальная фирма не выпустит релиз, до того, как он будет тщательно протестирован.
Игру будет тестировать геймер, а графический редактор — дизайнер.

← →
Anatoly Podgoretsky © (2005-09-18 23:02) [173]

Gero © (18.09.05 22:39) [168]
Чтобы защитится от удара, нужно знать, с какой стороны его ожидать.

DiamondShark © (18.09.05 22:42) [169]

Согласен и именно так поступаю в защите, не защищаюсь от направления, а просто не предоставляю места для удара вообще. Доказано годами эксплуатации многих систем. Типичная ситуация каждые пару минут кто ни будь стучится и просит пустите. Не надо мне знать кто, как и каким методом стучится. Хотя я направления удара и так знаю, для этого не надо хнать хакерские штучки, достаточно знать основные принципы работы сети.

← →
Piter © (2005-09-18 23:36) [174]

Игорь Шевченко © (18.09.05 22:10) [165]

я и не переживал :)
Соглашусь насчет того, что надо думать.

← →
Piter © (2005-09-18 23:43) [175]

Piter © (18.09.05 23:36) [174]

Я в общем хотел проверить, какая реакция будет, если с вами, Игорь, начать разговаривать в манере, в которой вы разговариваете. Как и ожидалось, реакция негативная.

Anatoly Podgoretsky © (18.09.05 23:02) [173]

уже обсуждалось. Если вы умеете повесить файер, в том числе железный - это не значт, что вы спец. по безопасности. Более того, даже если вашу систему не взламывали ни разу за годы - это означает только то, что овчинка выделки не стоит.

Как уже отмечалось - даже поломать современную пропатченную WindowsXP очень нелегко. А установить ОС может почти каждый. И заплатки поставить тоже может. Но это не делает его спецом по безопасности.

А вот создатели Outpost - это спецы по безопасности, я вас уверяю - они прекрасно осведомлены о том, какие аттаки бывают, как они проводятся - и в соттветствии с этим и делают свой файервол.

← →
Игорь Шевченко © (2005-09-19 00:04) [176]

Piter © (18.09.05 23:43) [175]

> Я в общем хотел проверить, какая реакция будет, если с вами,
> Игорь, начать разговаривать в манере, в которой вы разговариваете.
> Как и ожидалось, реакция негативная.

Это не негативная реакция. Для выражения негативной реакции существует другой инструмент :)

> А вот создатели Outpost - это спецы по безопасности, я вас
> уверяю - они прекрасно осведомлены о том, какие аттаки бывают,
> как они проводятся - и в соттветствии с этим и делают свой
> файервол.

Безусловно, осведомлены. Но это не значит, что они придумывают способы атаки. Ты, опять же, вешая замок, не испытываешь ведь его, вламывая собственную дверь, не так ли ?

← →
Anatoly Podgoretsky © (2005-09-19 00:13) [177]

Piter © (18.09.05 23:43) [175]
Интерестны тогда твои представления что такое специалист по безопасности, все что тебя не устраивает, отметаем.

И читаешь ты видимо по диагонали, 1, 14 и 107 постинги. Я же явно написал, что стучатся каждые пару минут и роботы и вручную. И это не на одной системе, а некоторые представляют особый интерес для конкурентов, а конкуренты работают в соответствующих областях и от них стуки тоже были. Кроме того проверка проводилась и специальной фирмой.
Так что мне удалось защитить свои системы в рамках позволительных затрат. И благодаря этой системы несколько местных крыс лишились своих рабочих мест. С тех пор система немного стала шире, не только от внешних, но и от внутренних врагов тоже защищает.

Одно из условий не надо пытаться подстраиваться под взломщика, надо не давать ему возможности. Это азы безопасности, поскольку неизвестно, что придумает взломщик. Их много и они изобретательны.

← →
Anatoly Podgoretsky © (2005-09-19 00:15) [178]

Игорь Шевченко © (19.09.05 00:04) [176]
Это у него от восхищения хакерами и вирусмейкера. Может быть со временем пройдет, когда повзрослеет и поймет.

← →
Gero © (2005-09-19 00:25) [179]

> Anatoly Podgoretsky © (19.09.05 00:15)
> Это у него от восхищения хакерами и вирусмейкера.

Анатолий, Вы уж простите, конечно, но от Вас такого бреда я не ожидал услышать.

← →
Anatoly Podgoretsky © (2005-09-19 00:27) [180]

Так ты перечитай хотя бы только эту ветку, я понимаю более старое забывается, но эта та еще пока жива.

← →
Джо © (2005-09-19 01:25) [181]

Неизбывная Мечта о Робин Гуде...

← →
Piter © (2005-09-19 04:05) [182]

Игорь Шевченко © (19.09.05 0:04) [176]
Это не негативная реакция

в любом случае вам не понравилось такое обращение, это по-моему и есть негативная реакция

Игорь Шевченко © (19.09.05 0:04) [176]
Но это не значит, что они придумывают способы атаки

ага. Это уже другой разговор. Придумывать новые способы аттаки - это, наверное, действительно прерогатива взломщика. Тут я согласен.

До этого же речь шла об осведомленности о возможных типах аттак. Невозможно защищаться, не представляю как на тебя могут напасть.

Игорь Шевченко © (19.09.05 0:04) [176]
Ты, опять же, вешая замок, не испытываешь ведь его, вламывая собственную дверь, не так ли ?

ну это, на мой взгляд, немного некорректное сравнение. Я ведь не являюсь ни взломщиком, ни защитником. Я просто испольщую готовый продукт, плачу деньги и получаю требуемое. Надеясь, конечно, что этот продукт был протестирован специалистами, в том числе взломщиками. Это несколько иная плоскость.

Anatoly Podgoretsky © (19.09.05 0:13) [177]
Я же явно написал, что стучатся каждые пару минут

ну и? У меня файер тоже каждую минуту фиксирует сканирование и попытку применения эксплоитов, и это просто на обычном динамическом провайдерском IP. И судя по всему, никто еще не прорвался. Я теперь спец. по безопасности? :)

Anatoly Podgoretsky © (19.09.05 0:13) [177]
Так что мне удалось защитить свои системы в рамках позволительных затрат

а никто и не спорит. Анатолий, я не хочу преуменьшать ваши заслуги или каким-то образом дискредитировать. Вы - системный администратор. Хороший системный администратор. Но не специалист по безопасности (по крайней мере, системный администратор вовсе не обязан им быть).

И это правильно. Такие спецы сидят в фирмах, которые создают продукты типа Outpost, которые создают железные роутеры. Все верно.

Ваша задача просто выбрать оптимальный способ защиты, выбрать используемые средства, аппаратное и программное обеспечение, соответствующим образом его настроить. Это тоже квалифицированная работа - кто же спорит?

Anatoly Podgoretsky © (19.09.05 0:15) [178]
Это у него от восхищения хакерами и вирусмейкера

ну и не упрекайте меня в чтении по диагонали тогда...

← →
Думкин © (2005-09-19 06:04) [183]

> Одно из условий не надо пытаться подстраиваться под взломщика,
> надо не давать ему возможности. Это азы безопасности, поскольку
> неизвестно, что придумает взломщик. Их много и они изобретательны.
>

11 баллов из 10. В точку.

Не надо приглашать Чикотиллу для проверки безопасности - надо не давать ему возможности.

← →
КаПиБаРа © (2005-09-19 07:05) [184]

А что вы скажете об этой книге?

Обнаружение хакерских атак (+CD)
Основная задача этой книги — описание основ защиты информации. Разница между ней и другими книгами в том, что она написана с точки зрения хакера и не просто рассказывает о феномене хакерства, но и снабжает читателя хакерскими инструментами. В ней описаны программные и аппаратные средства, применяемые профессионалами и любителями для анализа, подмены, взлома, сканирования и шпионажа. В этой книге вам встретятся и лирические отступления — небольшие зарисовки из реальной жизни, поэтому ее можно считать хакерскими хрониками, дополненными подробным техническим руководством. Прилагаемый компакт-диск содержит многочисленные пользовательские программы и утилиты, упоминаемые в книге, и программные модули, необходимые для компиляции основного инструмента хакеров — пакета Tiger Box.

← →
КаПиБаРа © (2005-09-19 07:06) [185]

КаПиБаРа © (19.09.05 7:05) [184]
http://www.piter.com/book/978531800533

← →
Ученик чародея © (2005-09-19 07:16) [186]

>>Думкин © (19.09.05 06:04) [183]

Когда нам лекции читали по защите от НСД, то Широчин советовал при проектировании защиты представить как ее возможно взломать, и насколько этот взлом будет сложным(тоесть взгляд со стороны хакера). Кроме того защита должна быть комплексной, не оставлять слабых мест, в том числе и человеческого фактора. Вот я думаю, несмотря на хорошую защиту, оторую поставил Подгоретский если его поймать и использовать одни из хакерских инструментов, как утюг и паяльник в попе, то он сам откроет доступ к системе. Тоесть уязвимость такой системы в человеке который знает пароли.

Вот это правильный путь - исследование защиты комплексно.

← →
Думкин © (2005-09-19 07:27) [187]

> Ученик чародея © (19.09.05 07:16) [186]

С этим кто-то спорит? Но я думаю, если вор имеет более высокую квалификацию чем сторож - то это проблемы сторожа и конторы. Я считаю, что вор должен всегда нюхать то, что у сторожа сзади - и только так. И поэтому любой самостийный хакер, просто по определению должен быть менее квалифициорванным. чем парни оберегающие от него. И это возможно. И это правильно.

Я тоже знаю, как можно проникнуть в свой дом минуя явное. И я даже могу ПОЭКСПЕРЕМЕНТИРОВАТЬ, но ради док-ва - я при этом не буду такого делать с соседом.

← →
y-soft © (2005-09-19 08:06) [188]

Сравнивать мастера и ломастера некорректно - психология у них разная, соответственно и знания по разному заточены...

Но наивно и игнорировать сам факт существования ломастеров только потому, что: ломастерство - недостойное занятие, ломастеры - плохие парни и вообще - пусть с ними борются соответствующие органы :)

Для разработчика серьезных систем основанием для закладывания в проект мер безопасности должна служить сама вероятность существования злоумышленников!

И тут неизбежно вылазит упомянутая разница психологий и подходов разработчика и взломщика: тот, кто созидает, не умеет эффективно взламывать :(

И самый эффективный способ проверки надежности системы - натурные испытания на взлом силами "прирученных" хакеров высокой квалификации (пока эту проверку не произвели хакеры "дикие")!..

Еще один момент. Не могу согласиться с мнением, что для создания эффективных систем защиты достаточно учитывать лишь общие абстрактные основы, IMHO наоборот - чтобы защищаться, надо знать как ломают...

P.S. Никоим образом не оправдываю злоумышленников, просто - увы! - они существуют...

> y-soft © (19.09.05 08:06) [188]

С этим и не спорят. Но всетаки фильм "Поймаей, если сможешь" неплох, и даже на реальных фактах. Но... это то самое исключение, к тому же и Голливудское.

>Думкин © (19.09.05 08:09) [189]

В общем-то это не исключение, а некая историческая закономерность...

Вспомни хотя бы, кем был в начале карьеры пресловутый Видок...
Да и спецслужбы "прирученных" злоумышленников культивируют испокон веков...

> y-soft © (19.09.05 08:14) [190]

Это видимо, все-таки другое.
Вряд ли где-то еще кроме фильмов, всококлассные мирового уровня спецы - выходят из приготовителей наркоты.
Все-таки, по моему мнению, если очень огрубленно и опошленно - то шкурка выделки не стоит. И нет так называемых современностей.
Определенные реалии есть отличающиеся, но не такие уж.
И сейчас есть способы заинтересовать. Ведь и в бокс многие так попадают - на деструктиве, но его там почти никогда не поддерживают.

Про Хакер - писал, читал почти ничего. Но сужу хотя бы по книге "дельфи - глазами Хакера". Обсуждение тут было.
1. Очень поверхностно.
2. Многое подается не как шутка, а как и это четко и ясно прописано в тексте - "издевательство над этими тупыми юзерами". Про кнопку Пуск, например.

Вот радиодело. Взять мощный кондер и зарядить его в сети. а потом ходить и здроваться - это способ привлечь людей в радиодело?
Лично я считаю. что нет. Но ведь это так круто?

высококлассные химики - имел в виду.

И конечно - алтернатива. Ее вот и нет и предложить как - практически никто тут и не знает.

Ведь если тот же Квант вспомнить - кто у истоков был и поддерживал? Главный - Кикоин и прочие академики. Это не наколенный журнал.
хакер занял свою нишу, а других пока пусты.
ибо затраты на подобное Кванту - колоссальны. И временные и интеллектуальные.

Те же уроки ЮЗ - это краткий выброс. Для мощного журнала - всего этого мало. А много - некогда, есть и другие заботы. Вот пока и читают хакера и их глазами. Лучше то пока - ничего нет. И это таки факт, видимо.

>Думкин © (19.09.05 08:23) [191]

По поводу "Хакера" я тоже ранее высказался, IMHO это довольно спорный педагогический прием (хотя подход и нетривиальный)...

А так по subj - почему бы не объявить вредными книгами, например:

- Жюль Верн, "Таинственный остров" (подробно описывается процесс кустарного изготовления и применения нитроглицерина);

- Гомер, "Иллиада" (воспевается подленький прием использования "Троянского коня");

- Библия (тут уж такоооое скопление неблаговидных поступков!)

:))

>Думкин © (19.09.05 08:33) [195]

А Хакер запрещают?

Так я ведь пишу не о зпрещении, а об объявлении вредным...

Насчет того, что кроме "Хакера" в ряду молодежных изданий ничего практически нет полностью согласен :(

Старые журналы, как ни странно, многие до сих пор существуют (купил тут недавно "Технику молодежи" - сильно разочаровался), но представляют из себя убогое зрелище. Аналогов "Кванта" по уровню и глубине вообще не наблюдается... :(

> y-soft © (19.09.05 08:42) [196]

Квант есть. Или уже был? Я хотел его сыну выписать год назад - в каталогах видел. Один раз в 2 месяца кажется. Но я не читал давно его.

А уровень. Меня и Мурзилка и "Веселые картинки" поразили. Помню свои и та поговорка "и деревья выше, и вода слаще..." - становится реальной.

http://www1.airport.sakhalin.ru/ospru/cw/1997/32/general/details.htm

Хакеры на страже

>Думкин © (19.09.05 09:08) [197]

"Квант" уже очень давно не встречал. По крайней мере в открытой продаже

А прессу имеем такую, какую сами заслужили, молчаливо взирая, как ушлые молодцы разрушают и растаскивают не ими созданное :(

Ученик чародея © (19.09.05 07:16) [186]
Ой и не говори, давно известно, что самое слабое звено здесь это человек.
И не так страшны внешнии атаке, как крысы.

Журнал "Хакер" Найти похожие ветки