По моему половина всяких хацкерских форумов, продукт работы управления К, а другая галимый развод, типа ccc.mn=) коммуникации серьезных парней давно непубличны и ушли в даркнет.
Не так давно на каком-то ресе натыкался на историю, как журналюги решили хацкеров нанять, чтобы сломать собственную почту на какомто попсовом сервисе типа яндекса. Почти все подписываясь тоже пальцы гнули, щеки надували, да сказки рассказывали, а на деле 100% пытались с помощью спама, дуркования по телефону и троянов выдурить пароль..
Пароль так никто и не "взломал", денег тоже естественно не получил, хотя половина "хакеров" хотели предоплату за труды.
ну таки да - иногда проще сервер спиздить чем пароль подобрать
Это не хакеры, а долбоёбы, скамеры и мошенники. Брутфорсить пароли Вконтакте по словарю это пиздец.... взоржал. Нахуя?
Это сообщение отредактировал PorcelainMug - 30 сен 2015 в 20:58
Главная дыра в безопасности - ВСЕГДА юзер! А таких "хакеров" - вагон и телега.
Работал как то эникеем (1С покодить, PHP, продвижение), уволился. Жена там осталась, рассказывает: Пришел новый чувак. Не кодит вообще, 1С положил за день, потом работа встала на 3 дня (1С нужна была для продаж). Может короче винду переставить и начальству жопу лизать.
Был конфликт моего (бывшего) начальства и инвесторов. Так этот хацкер их "взломал". Позвонил доверчивой барышне, мол попросили помочь. Ну она ему и дала ТимВьюер. Тот базы какие увидел - такие и слил.
Вот и весь взлом. Молодец? - Молодец. Я к тому, что человек вообще не разбираясь в технологиях взлому, уязвимостях, эксплойтах и прочей херне - получил доступ к системе, в которой работают хрен знает сколько людей. Скажу так: продукцию этих чуваков, к которым он попал, вы видите ежедневно в любом супермаркете.
согласен, есть у меня такие юзеры которые не раз сливали свои пароли в сеть, и сервак был по сути открыт для их доступа, благо права минимальные были, че слили хз... но терминал с доступом через инет по сути хер защитишь когда к нему подключаются хз сколько юзеров из в не и ни кто их не контролит из начальства.. как то так
Главная дыра в безопасности - ВСЕГДА юзер! А таких "хакеров" - вагон и телега.
Работал как то эникеем (1С покодить, PHP, продвижение), уволился. Жена там осталась, рассказывает: Пришел новый чувак. Не кодит вообще, 1С положил за день, потом работа встала на 3 дня (1С нужна была для продаж). Может короче винду переставить и начальству жопу лизать.
Был конфликт моего (бывшего) начальства и инвесторов. Так этот хацкер их "взломал". Позвонил доверчивой барышне, мол попросили помочь. Ну она ему и дала ТимВьюер. Тот базы какие увидел - такие и слил.
Вот и весь взлом. Молодец? - Молодец. Я к тому, что человек вообще не разбираясь в технологиях взлому, уязвимостях, эксплойтах и прочей херне - получил доступ к системе, в которой работают хрен знает сколько людей. Скажу так: продукцию этих чуваков, к которым он попал, вы видите ежедневно в любом супермаркете.
согласен, есть у меня такие юзеры которые не раз сливали свои пароли в сеть, и сервак был по сути открыт для их доступа, благо права минимальные были, че слили хз... но терминал с доступом через инет по сути хер защитишь когда к нему подключаются хз сколько юзеров из в не и ни кто их не контролит из начальства.. как то так
А в чем проблема? Пароль сменяемый, количество попыток набора ограничено, сертификат, политики.
З.Ы. Интересно есть тут такие, кому известны эти проги ?
Личинка Одмина ДЕТЕКТЕД!)) 1-зачатки Рэнж-сканера на %админшара%$ 2-зародыш брутфорсилки с подгружаемыми словарями... Всё это сейчас бесполезно! (виндовый фаервол справится)
Сам ставлю самосборные образинки, рулить люблю IDEAL ADMINISTRATORом ГИЕНА тоже приемлима, но не функциональна((
А я сегодня сазана(карпа) на 1.5 кг маховой удочкой изловил ! 5 минут он : то к одним камышам , то к другим! зеркальный падла (Радость) 3 сука оборвали поводок радость и печаль и нажрался
Это сообщение отредактировал галазолин - 30 сен 2015 в 21:12
Текст адресован профессионалом своего дела в своих сферах, которые даже понятия всю свою жизнь не имели, что можно "срубить бабла", просто применив свои навыки. Писал не идиот и адресовано не идиотам, в расчёте на то, что мостик --- мозг мошенника + мозг профи в мире интернета образуется. А это, действительно, реально большие деньги, чьи то слёзы и порушенные карьеры. И да, самое главное, что хотелось бы сказать, - когда то, что выше описано объединено в одно лицо - это Хакер. Это кибермошеник, а не как они себя любят гордо именовать - специалист по кибербезоасности, тестер ПО и т.п. ...
Текст адресован профессионалом своего дела в своих сферах, которые даже понятия всю свою жизнь не имели, что можно "срубить бабла", просто применив свои навыки. Писал не идиот и адресовано не идиотам, в расчёте на то, что мостик --- мозг мошенника + мозг профи в мире интернета образуется. А это, действительно, реально большие деньги, чьи то слёзы и порушенные карьеры. И да, самое главное, что хотелось бы сказать, - когда то, что выше описано объединено в одно лицо - это Хакер. Это кибермошеник, а не как они себя любят гордо именовать - специалист по кибербезоасности, тестер ПО и т.п. ...
Не надо обобщать. Откуда берутся эксперты по безопасности? Они все имеют весьма интересное прошлое, большинство так точно.
Разговаривают двое Хакеров, один другому: - Знаешь как взломать Банкомат? - Не, как? - Берешь автоген и ноутбук, подходишь к сейфу, ставишь ноутбук на пол, вырезаешь автогеном замок и бери, что хочешь. - А нафига ноутбук? - Ну как!.. А какой же ты Хакер без ноутбука???..
А в чем проблема? Пароль сменяемый, количество попыток набора ограничено, сертификат, политики.
и 2FA ! 2FA незабываем !
Ну vpn, железку. Не голым задом же терминалку в нет совать.
А я и на VPN 2FA от ESETа зацепил . Юзвери метерятся и плачут когда от них 2 пароля и пин-код с телефона система просит ...
Подход сугубо верный, поскольку к пользователю в разъездах, имеющего доступ к корпоративной информации надо подходить как к рассеянному с улицы Басеенной.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com