>> Ты лучше расскажи про безопасность электронной почты при
>> использовании WiFi в публичных местах :)
>>
>
> Нет там никакой безопасности :((( Ибо она где? Правильно, в головах.
> А её там нет. Будем ждать заметки "про мальчика" в твоём информационно-
> развлекательном блоге. Ага, вот и мальчик:
>
"Блоге года", я попрошу! :) На самом деле, я был поражен тем, как просто, элементарно и очень дешево можно добывать пароли к почте (они же наверняка подойдут и много куда еще) ТАКИХ людей, что если кто-то найдет "правильное "применение спертым таким образом данным, то это будет таакое... Конечно, таким образом "ловятся" любые незашифрованные пароли и передаваемые через сеть данные. Осталось узнать, на какое публичное мероприятие, например, поедет директор чего-нибудь там, сисадмин этого самого Чего-Нибудь и приехать туда, сесть в сторонке и просто писать на диск весь трафик. Если в офисе у них, может быть есть WPA или хотя бы WEP, то в таких местах ничего такого нет. Там, на конференции (http://www.c-ib.ru) были ... ну все по списку менеджеры крупнейших интернет-компаний, множество технических специалистов из этих же компаний и так далее. У них у всех есть секреты и такие, которые как конкурентам, так и общественности лучше не знать. При этом, наверняка, пароли и данные большинства из них просто летали в открытом виде по залу. Яндекс на самом деле порадовал - они все дружно ходят к своим внутренним ресурсам только через VPN с шифрованием. Но так делают единицы.
Интересно, а как запретить вообще любые нешифрованные коммуникации
с CGatePro-сервером? Достаточно будет во всех listener'ах оторвать все
соединения без SSL?
--
Петр Диденко, компания "Эмби", http://www.amby.ru
Телефон: +7 495 2259205 доб. 203 или sip:kip@amby.ru
Получено Fri Apr 21 17:24:59 2006
Этот архив был сгенерирован hypermail 2.1.8 : Fri 21 Apr 2006 - 22:12:38 MSD