![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Originally posted by
everlasting_cat at Вы тут на наиболее вероятного противника бочку катите...
[смеётся сотонинским хохотом]
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
... а они, оказывается, зайчики:
Microsoft не исключает передачи шифровальных алгоритмов сервиса интерент-телефонии Skype российским спецслужбам. Об этом сегодня на пресс-конференции в Москве сообщил глава Microsoft в РФ Николай Прянишников. "Я хотел бы это сделать", - заявил он, добавив, что этот вопрос с регуляторами еще не обсуждался. По словам Н.Прянишникова, сначала необходимо пройти несколько этапов интеграции Skype в Microsoft.
Он отметил, что общий подход Microsoft в России - это сотрудничество с государством. В частности, корпорация открыла российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - добавил Н.Прянишников.(о)
Microsoft не исключает передачи шифровальных алгоритмов сервиса интерент-телефонии Skype российским спецслужбам. Об этом сегодня на пресс-конференции в Москве сообщил глава Microsoft в РФ Николай Прянишников. "Я хотел бы это сделать", - заявил он, добавив, что этот вопрос с регуляторами еще не обсуждался. По словам Н.Прянишникова, сначала необходимо пройти несколько этапов интеграции Skype в Microsoft.
Он отметил, что общий подход Microsoft в России - это сотрудничество с государством. В частности, корпорация открыла российским спецслужбам исходные коды своих программных продуктов. "Мы хотим развивать нашу совместную с ФСБ лабораторию", - добавил Н.Прянишников.(о)
[смеётся сотонинским хохотом]
no subject
Date: 2011-06-08 11:53 am (UTC)http://leo-sosnine.livejournal.com/202608.html
вполне себе вариант
друзей поломали, появился пользователь sys (с админскими правами)
настроек от модема нет чтоб порт поменять, сижу думаю что сделать
сервак сидит попой в нет без всего )))))))))
no subject
Date: 2011-06-08 12:07 pm (UTC)В последнем ксакепе была довольно подробная статейка с описанием одной софтинки, которая брутфорсит рдп массово. Жди наплыва от кулхацкеров.
У меня один сервер ежедневно брутфорсят... Вот щас в данный момент ломают admin и oleg.
В принципе, проблем для работы это особых не создаёт. Достаточно применить политику:
а) по сложности паролей (password complexity);
б) временно применить на пару дней политику по устареванию паролей (чтобы вынудить всех поменять пароли со слабых на сильные);
в) применить политику локаутов, так чтобы если злоумышленники и попадут случайно в реально существующее имя пользователя, то чтобы этот эккаунт блокировался минут на 5. Если это для работы нормального пользователя, которого брутфорсят, создаст проблемы в работе, то можно поставить 2 минуты после 3 неудачных попыток. Это в любом случае сделает подбор пароля нерентабельным, т.к. при достаточной сложности этот подбор завершится успешно за время, превышающее время жизни кулхацкера. :)
no subject
Date: 2011-06-08 12:30 pm (UTC)Пользователя sys у них не было! Вот что странно!
В силу того, что по рдп ходит не один десяток пользователей с ОЧЕНЬ низкой компграмотностью, большая текучка и тд - придется для начала ограничится изменением политики "неудачных попыток".
no subject
Date: 2011-06-08 12:59 pm (UTC)