^ i onda budale veruju da je Severinin uradak pokupila kucna pomocnica :D
|
@3banchi: Džaba ti i MAC filter ako si do sada komunicirao sa svojim ruterom bez enkripcije. Napadač samo treba da pokrene wireshark i podesi nekoliko opcija.
|
^^^
Citat:
|
Ja ne vidim da sam negde napisao da je MAC filter majka svih zaštita, samo sam naveo dodatne načine da se zaštiti ruter.
I rekoh već, ako ćemo da sitničarimo, nijedna sigurnost nije stopostotna. Ali nije mi bio cilj da sitničarim... |
Nije ni meni, samo me prozvaste paranoikom :)
Sve te zaštite se lepe u teoriji, u praksi je problem da slabo ko radi aktivno praćenje sumnjivog/neobičnog ponašanja. Na kraju svega hakeri su nenormalno vešti. |
Pa si rešio da dokažeš da jesi. :)
|
Just because I'm paranoid doesn't mean they're not out to get me :)
|
Malo glasnog razmisljanja.
Moguci karakteri = 70 (26 malih + 26 velikih + 10 brojeva + specijalni znakovi) Duzina sifre = 10 Moguc broj kombinacija (varijacija ili kako se vec zove) 70^10 = 2824752490000000000 Onaj soft (pyrit ili kako vec) moze na najboljem GPU-u da generishe 90.000 kljuceva u sec. 2824752490000000000 / 90000 = 31386138777777 sec 31386138777777 / 86400 = 363265495 dana. 363265495 dana = 995247 godina. OKi.. 1000 nodova koji generishu sifre = 995 godina za sifru duzine 10 char, random generisanu (znaci ne pomazu dictionary attacks). Gdje grijesim u racunici? |
Citat:
|
Nije u pitanju kućna, već SOHO mreža. Poverljivi podaci mojih klijenata su mi veoma bitni, ali pošto iznamljujem stan nisam u mogućnosti da bušim zidove na 5 mesta zarad žične mreže.
Plastični primer: klijent traži da se napravi sto koji ima nosivost 100kg (po specifikaciji). Neki bi testirali njegovu nosivost sa 105-110kg. Ako je neznatna razlika u ceni izrade (a koristeći KeePass ne postoji razlika između automatizovanog unosa lozinke od 10 ili 63 znaka) u zavisnosti od uslova korišćenja testirao bih nosivost sa 250-300kg. Ako sto ipak popusti tokom korišćenja visoka je šansa da su njegovi radnici koristili na taj sto stavili predmet značajno teži od maksimalno dozvoljene nosivosti. Korišćenjem jakih algoritama enkripcije uz slučajno generisane dugačke ključeve sa rokom trajanja mogu klijentu odgovorno da tvrdim da sam preduzeo neophodne mere obezbeđenja njegovog (npr.) AdSense ili NameCheap naloga. Uz doslednu primenu i dokumentovanje celokupnog procesa značajno sam smanjio svoj udeo odgovornosti ukoliko ipak dođe do upada. A mom trenutnom klijentu je bilo dovoljno kauboj-kodera u zadnjih 15 godina. Na početku naše saradnje sam odmah morao da saniram 2 potvrđena incidenta u njegovim web aplikacijama. Od tada sam tokom revizija postojećeg koda i konfiguracija servera uočio barem još 50 propusta koji su mogli dovesti do ozbiljnih posledica po njegovo poslovanje: izgubljeni klijenti, krađa kartica i poverljivih podataka, nehatno distribuiranje zlonamernog softvera ka preko pola miliona posetioca mesečno, itd. Po ugovoru moram preduzeti sve mere da umanjim mogućnost bilo kakvog vida zloupotrebe na najmanju moguću razumnu meru. |
Vreme je GMT +2. Trenutno vreme je 11:15. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.