![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
leo_sosnineOriginally posted by ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
everlasting_cat at Вы тут на наиболее вероятного противника бочку катите...
[смеётся сотонинским хохотом]
everlasting_cat at Вы тут на наиболее вероятного противника бочку катите...... а они, оказывается, зайчики:
Microsoft не исключает передачи шифровальных алгоритмов сервиса интерент-телефонии Skype российским спецслужбам. Об этом сегодня на пресс-конференции в Москве сообщил глава Microsoft в РФ Николай Прянишников. "Я хотел бы это сделать", - заявил он, добавив, что этот вопрос с регуляторами еще не обсуждался. По словам Н.Прянишникова, сначала необходимо пройти несколько этапов интеграции Skype в Microsoft.
Он отметил, что общий подход Microsoft в России - это сотрудничество с государством. В частности, корпорация открыла российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - добавил Н.Прянишников.(о)
Microsoft не исключает передачи шифровальных алгоритмов сервиса интерент-телефонии Skype российским спецслужбам. Об этом сегодня на пресс-конференции в Москве сообщил глава Microsoft в РФ Николай Прянишников. "Я хотел бы это сделать", - заявил он, добавив, что этот вопрос с регуляторами еще не обсуждался. По словам Н.Прянишникова, сначала необходимо пройти несколько этапов интеграции Skype в Microsoft.
Он отметил, что общий подход Microsoft в России - это сотрудничество с государством. В частности, корпорация открыла российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - добавил Н.Прянишников.(о)
[смеётся сотонинским хохотом]
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2011-06-08 11:53 am (UTC)http://leo-sosnine.livejournal.com/202608.html
вполне себе вариант
друзей поломали, появился пользователь sys (с админскими правами)
настроек от модема нет чтоб порт поменять, сижу думаю что сделать
сервак сидит попой в нет без всего )))))))))
no subject
Date: 2011-06-08 12:07 pm (UTC)В последнем ксакепе была довольно подробная статейка с описанием одной софтинки, которая брутфорсит рдп массово. Жди наплыва от кулхацкеров.
У меня один сервер ежедневно брутфорсят... Вот щас в данный момент ломают admin и oleg.
В принципе, проблем для работы это особых не создаёт. Достаточно применить политику:
а) по сложности паролей (password complexity);
б) временно применить на пару дней политику по устареванию паролей (чтобы вынудить всех поменять пароли со слабых на сильные);
в) применить политику локаутов, так чтобы если злоумышленники и попадут случайно в реально существующее имя пользователя, то чтобы этот эккаунт блокировался минут на 5. Если это для работы нормального пользователя, которого брутфорсят, создаст проблемы в работе, то можно поставить 2 минуты после 3 неудачных попыток. Это в любом случае сделает подбор пароля нерентабельным, т.к. при достаточной сложности этот подбор завершится успешно за время, превышающее время жизни кулхацкера. :)
no subject
Date: 2011-06-08 12:30 pm (UTC)Пользователя sys у них не было! Вот что странно!
В силу того, что по рдп ходит не один десяток пользователей с ОЧЕНЬ низкой компграмотностью, большая текучка и тд - придется для начала ограничится изменением политики "неудачных попыток".
no subject
Date: 2011-06-08 12:59 pm (UTC)no subject
Date: 2011-06-08 01:21 pm (UTC)Затем PR-директор российского представительства Microsoft Марина Левина опровергла все сообщения о том, что компания намерена передать ФСБ алгоритмы криптозащиты данных, используемые сервисом IP-телефонии Skype.
"Речь шла не о шифровальных алгоритмах, а о том, что в рамках сотрудничества Microsoft и ФСБ компания передает для экспертизы исходные коды своих программных продуктов. В будущем одним из них может стать Skype, но это никак не связано с криптозащитой трафика Skype", – цитирует слова М. Левиной РИА Новости.
http://www.yuga.ru/news/230145/
no subject
Date: 2011-06-08 01:36 pm (UTC)Но в общем, эта отмазка задним числом ничего не меняет, кроме имиджа компании. Сдадут.
Re: Ответ на ваш комментарий...
Date: 2011-06-08 01:37 pm (UTC)Re: Ответ на ваш комментарий...
Date: 2011-06-08 02:03 pm (UTC)Конечно, это проприетарное говно.
Правильный софт должен быть открытым. Примерно как с традиционной телефонией: стандарт открытый и бесплатный, в каждом регионе локальные провайдеры. Также должно быть и тут, но когда это всё утрясётся, Бог весть.