Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Открытые Wi-Fi
Вот даже Алекс Экслер в Испании подключается к “соседскому” открытому Wi-Fi, и исследует сетевые сервисы (я надеюсь, при помощи специально сконфигурированного ноутбука). А вы говорите! Что же ожидать от простых пользователей? Они тоже подключаются куда попало. В том числе, и всякими смартфонами, в которых куча персональной информации.
Кстати, есть специальные программные пакеты, имитирующие некую живую “открытую” сеть, с точкой входа через Wi-Fi. Для чего? Чтобы приманивать любопытных. Ну не только для этого, ещё и для своевременного обнаружения вторжений и исследования угроз. Вообще, понятно, что можно поднять такое приманивающее окружение самостоятельно, используя свободное ПО. Да.
А потом удивляются, что почту взламывают.
(Ага, это юмор по выходным.)
Адрес записки: https://dxdt.ru/2012/02/25/4601/
Похожие записки:
- Обновление темы dxdt.ru
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Десятилетие DNSSEC в российских доменах
- Партнёрское API для сертификатов в ТЦИ
- Техническое описание TLS: обновление 2022
- Системы счисления и системное администрирование
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Говорилки в google-поиске
- Ретроспектива заметок: деанонимизация по географии
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Удостоверяющий центр TLS ТЦИ
Комментарии читателей блога: 4
1. 27th February 2012, 00:20 // Читатель jno написал:
Технология “Honey Pot”, однако! :)
2. 2nd March 2012, 11:44 // Читатель dign написал:
У меня знакомый живет как раз в Испании. Сканирует сеть на наличие Wi-Fi. Находит жертву, несколько часов ведет логи. Потом с помощью специальной программы ищет ключик для нормального подключения к этому Wi-Fi. И вот тебе халявный интернет. И чем старее механизм защиты – тем легче и быстрее идет взлом.
3. 2nd March 2012, 12:12 // Александр Венедюхин ответил:
Вообще, это противозаконно.
4. 2nd March 2012, 14:01 // Читатель jno написал:
есть готовые приложения для вскрытия ключей вафельного шифрования…
а противозаконны не инструменты (как хочется много кому), а применение.
лезть в чужую сеть, разумеется, нехорошо.