Új hozzászólás Aktív témák
-
Köszönjük minden közreműködőnek ezen írás megjelenítését, tanulságos és néhány helyen az én véleményemet is visszhangozza - tehát nem mindig beszélek hülyeséget.
OFF: mikor tanulja meg az újságírótársadalom a hacker és a cracker közti különbséget?
https://www.coreinfinity.tech
-
-
-
-
Az interjúkban megszólítottak gyaníthatóan ennél sokkal nagyobb dolgokban utaznak. Ha személyeskedéssé fajul a dolog, azzal bárki megjárhatja, lásd még Kevin Mitnick.
#23: ezért kell olyan jelszó-házirendeket (pfuj) kialakítani, miszerint X naponta cserélned kell a jelszavadat, tartalmazzon kötelezően kis- és nagybetűt, valamint számokat is. Tudom, hogy kényelmetlen, nekem is az, de azt is tudom, hogy ezzel védem magamat, védem a cégemet és védem a munkahelyemet. Az az IT-vezető, aki ezekkel nincs tisztában, potenciális célpont a crackerek számára. Ezenkívül sokkal kevesebb erőfeszítés bizonyos követelményeket támasztani, mint utólag rendet rakni és kielemezni, hogyan, miként volt lehetséges a rendszer feltörése.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
válasz deusrache #25 üzenetére
root-tal be sem lehet lépni... de ha kíváncsi vagyok egy userid jelszavára, akkor hozzáférést kell kérnem a jelszóadatbázishoz, aztán minden egyes jelszókikéréskor meg kell mondanom, mire kell.
Nem mellesleg a root a sysadminnak van, nem minden jöttment számára.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
-
Pedig a csávónak igaza van. A sysadmin azért sysadmin, hogy elássa a gondjaira bízott rendszer felügyeletét, saját kútfőből is lehetséges behatolási pontokat keressen, illetve olyan preventív ellenakciókat kezdeményezzen, amelyekkel megakadályozhatja, vagy nagyon lelassíthatja a lehetséges behatolást. Olvasható volt a cikkben is: annyira drágává kell tenni a törést (legy az idő és/vagy pénz), hogy ne érje meg a rendszert támadni.
https://www.coreinfinity.tech
-