forum.opennet.ru

Составление сообщения

Исходное сообщение

"Зафиксирована новая ботнет-сеть, распространяющаяся через по..."
Отправлено PereresusNeVlezaetBuggy, 16-Ноя-09 22:14

>>это как если ракеты
>>перевезти из квадрата «А» в квадрат «Б»: поможет только против совсем
>>неосведомлённого противника.
>
>Неосведомленность противника не сделает его удар легче. Есть некоторая заметная вероятность, что
>как-то поможет — ну и хорошо.
Поможет. Но поможет и средство от более серьёзной атаки. Поэтому более слабое средство попросту бессмысленно — более того, затраты на его использование, связанные с кастомизацией, _больше_ затрат на грамотную защиту.
> Не буду утверждать, что спец
>в it-безопасности, но хороший пароль закрывает не весь спектр возможных уязвимостей
>же.
Обсуждаемую в новости проблему он закрывает.
> Поэтому имхо чем больше вероятностей взлома перемножать, тем лучше, тем
>меньшая цифра будет в конце. Конечно, если в данном случае лекарство
>не хуже болезни, но перенос порта имхо в среднем достаточно безболезнен.
И бесполезен. Только сами потом голову будете ломать, на какой же порт вы его повесили. И не просканить — ваша собственная защита ваш IP и заблокирует, останется только… создавать/арендовать ботнет?!
>>Заиметь ботнет — точнее, арендовать — совсем не сложно, было бы желание.
>>Стоит копейки. Если совсем жаба душит (хотя такого противника обычно и
>>бояться нечего) — найти XSS на достаточно посещаемом ресурсе и заставить
>>его посетителей сканить порты через URL вида http://server.domain:1470/ . ;)
>
>Тем не менее, какая-то часть желающих отвалится уже на этом. Пусть самая
>непрофессиональная, но от этого не перестающая быть нежелательной.
Она с тем же успехом отвалится и от других, более жёстких и эффективных, мер.
>>И не забывайте ещё, что узнать расположение ракетного склада
>>сложнее, чем просканить порты…
>
>С этими аналогиями можно далеко зайти, но незаметность и маскировка не всегда
>настолько глобальны же. Полевой камуфляж, по сравнению с цветом кожи, уже
>дает достаточно преимуществ, чтобы ним пользовались уже вон сколько, и пока
>отказываться не собирались.
Во-первых, повторюсь: перенос порта НЕ есть маскировка. Во-вторых, просканить порты ботнетом — легко и безопасно. Вычислять маскирующегося противника в поле намного сложнее и опаснее.

Исходное сообщение
"Зафиксирована новая ботнет-сеть, распространяющаяся через по..." Отправлено PereresusNeVlezaetBuggy, 16-Ноя-09 22:14
>>это как если ракеты >>перевезти из квадрата «А» в квадрат «Б»: поможет только против совсем >>неосведомлённого противника. > >Неосведомленность противника не сделает его удар легче. Есть некоторая заметная вероятность, что >как-то поможет — ну и хорошо. Поможет. Но поможет и средство от более серьёзной атаки. Поэтому более слабое средство попросту бессмысленно — более того, затраты на его использование, связанные с кастомизацией, _больше_ затрат на грамотную защиту. > Не буду утверждать, что спец >в it-безопасности, но хороший пароль закрывает не весь спектр возможных уязвимостей >же. Обсуждаемую в новости проблему он закрывает. > Поэтому имхо чем больше вероятностей взлома перемножать, тем лучше, тем >меньшая цифра будет в конце. Конечно, если в данном случае лекарство >не хуже болезни, но перенос порта имхо в среднем достаточно безболезнен. И бесполезен. Только сами потом голову будете ломать, на какой же порт вы его повесили. И не просканить — ваша собственная защита ваш IP и заблокирует, останется только… создавать/арендовать ботнет?! >>Заиметь ботнет — точнее, арендовать — совсем не сложно, было бы желание. >>Стоит копейки. Если совсем жаба душит (хотя такого противника обычно и >>бояться нечего) — найти XSS на достаточно посещаемом ресурсе и заставить >>его посетителей сканить порты через URL вида http://server.domain:1470/ . ;) > >Тем не менее, какая-то часть желающих отвалится уже на этом. Пусть самая >непрофессиональная, но от этого не перестающая быть нежелательной. Она с тем же успехом отвалится и от других, более жёстких и эффективных, мер. >>И не забывайте ещё, что узнать расположение ракетного склада >>сложнее, чем просканить порты… > >С этими аналогиями можно далеко зайти, но незаметность и маскировка не всегда >настолько глобальны же. Полевой камуфляж, по сравнению с цветом кожи, уже >дает достаточно преимуществ, чтобы ним пользовались уже вон сколько, и пока >отказываться не собирались. Во-первых, повторюсь: перенос порта НЕ есть маскировка. Во-вторых, просканить порты ботнетом — легко и безопасно. Вычислять маскирующегося противника в поле намного сложнее и опаснее.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру