Безопасность КИС (Корпоративные Информационные системы)

Технические обсуждения
Лимон
Full Member
Full Member
Сообщения: 140
Зарегистрирован: 26 июн 2009 15:11
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Лимон »

l1feh4ck3r писал(а):
Лимон писал(а):этот,..., непомню, типа, ловля на живца
Ханипот? (honeypot)
да

Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

Отлично! Уже намного интереснее. Всем кто внес предложения - спасибо огромное. При написании методички спасибо отдельным листом укажу :)
Если еще идеи будут - пишите обязательно!
... О! Как внезапно кончился диван...

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

Я бы еще предложил небольшую тему: генерация легкозапоминающихся паролей.
Ну там про русские словосочетания в английской раскладке с заменой гласных на цифры (о на ноль, а на 4 и тп). Думаю для защиты корп. сети это было бы тоже очень полезно.

Аватара пользователя
hatred
Global Moderator
Global Moderator
Сообщения: 1205
Зарегистрирован: 08 июн 2006 00:32
Откуда: Владивосток
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение hatred »

такие пароли ломаются тоже достаточно легко, если переборщик умный.
Прошли времена когда на элементарные вопросы можно было отвечать man <что-то там> (с) из сети
Hatred's Log Place | My GitHub repos | My Gitlab repos

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

hatred писал(а):такие пароли ломаются тоже достаточно легко, если переборщик умный.
Да? Например:
  • сосать большую сиську
    с0с4ть_б0льшую-сиську
    c0c4nm_,0kmie.-cbcmre
Интересно, сколько такой пасс ломать будут? Вот тебе и буквы, и цифры, и символы. Можно еще разный регистр добавить.

Аватара пользователя
hatred
Global Moderator
Global Moderator
Сообщения: 1205
Зарегистрирован: 08 июн 2006 00:32
Откуда: Владивосток
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение hatred »

ну на фесте надеюсь объяснили? ;-)
Прошли времена когда на элементарные вопросы можно было отвечать man <что-то там> (с) из сети
Hatred's Log Place | My GitHub repos | My Gitlab repos

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

hatred писал(а):ну на фесте надеюсь объяснили? ;-)
Угу =) Хотя думаю и легкозапоминающийся пасс можно сделать сложноломающимся. Ну это ИМХО.

loooser
Sr. Member
Sr. Member
Сообщения: 286
Зарегистрирован: 07 июн 2006 16:10
Откуда: Владивосток
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение loooser »

а чего объяснили? Словосочетания в любом случае долго подбирать перебором, особенно если с ошибками писать.
Танки пробок не боятся...

Лимон
Full Member
Full Member
Сообщения: 140
Зарегистрирован: 26 июн 2009 15:11
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение Лимон »

l1feh4ck3r писал(а):Я бы еще предложил небольшую тему: генерация легкозапоминающихся паролей.
Ну там про русские словосочетания в английской раскладке с заменой гласных на цифры (о на ноль, а на 4 и тп). Думаю для защиты корп. сети это было бы тоже очень полезно.
Я придерживаюсь такой же идеи, только реализация должна быть другой - "не правильной".
придумай фразу, искази ее не по правилам, а с потолка.
О на ноль - это известное в определенной среде правило, поэтому не годится.
ниже утверждают, что такие пароли подбираются, эээ, ну, да. любой пароль можно подобрать, по определению. но перебор, даже по супер волшебному словарю и умному алгоритму быстрее нескольких десятков попыток в сутки ничего не даст, а превысишь скорость - тебя забанят или уволят.
перебор паролей - это инструмент администратора, который должен круглосуточно долбить пароли и блокировать аккаунт при успешном результате.
перебор паролей любым другим человеком - это спички в руках ребенка

Аватара пользователя
morphey
Advanced Newbie
Advanced Newbie
Сообщения: 20
Зарегистрирован: 26 сен 2009 21:15
Откуда: Владивосток

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение morphey »

Про пароли - все это конечно замечательно, но ломается все! Вопрос только во времени и ресурсах. Если простой пароль, скажем рядового, сотрудника будет взломан - это ерунда! Он всеравно не сможет ничего толкового сделать.
А вот пароль главбуха из 3-х - 4-х циферок взломают обязательно и поимеют с этого.
Это я все к чему? Да к тому, что нужно очень четко понимать какую информацию стоит защищать, а какую - нет.
И еще одно. Тренируйте память, господа! И советуйте это делать другим.

ЗЫ пароли вида транслит (ButaJIuk) и им подобные уже появляются в словарях!
... О! Как внезапно кончился диван...

Аватара пользователя
l1feh4ck3r
Jr. Member
Jr. Member
Сообщения: 72
Зарегистрирован: 11 ноя 2008 20:04
Откуда: из интернета (место коллокейшна - г. Владивосток)
Контактная информация:

Re: Безопасность КИС (Корпоративные Информационные системы)

Сообщение l1feh4ck3r »

morphey писал(а):ЗЫ пароли вида транслит (ButaJIuk) и им подобные уже появляются в словарях!
Да это-то понятно, что появляются. Я специально написал про использование словосочетаний. А если в одном словосочетании из пары слов одно слово на транслите, а другое в другой раскладке, то такой пасс уже по словарю не подберешь. А если между ними еще какой-нибудь непечатный символ. Такое запомнить проще, а сломать только тем же перебором. А так как это словосочетание, то это скорее всего >8 символов, что уже офигенно затратно по времени.

Ответить