girts 9 5 июля Опубликовано 5 июля · Жалоба 7 hours ago, jcxz said: И ещё 100500 вариантов "социальной инженерии"... Как правило - самое слабое звено в таких защитах - человек. А где слабо, там и рвётся. Паяльник, воткнутый в "северный полюс" пациента, работает куда быстрее любой майнинговой фермы. Даже не обязательно ждать пока счётчик электричества чуть накрутит. ЗЫ: сисадмины - они только в виртуальном мире ковбои. В реальном трёхмерном пространстве они довольно уязвимы, сговорчивы и легко поддаются всяким соблазнам. ЗЫ2: а дырой в SQL в своё время вполне успешно воспользовался весь мир. За один викенд все вынесли из корпоративов всё то, что им было интересно. Ибо о дыре опубликовали в конце недели, а сисадмины на работу только в понедельник пришли. Запатчить дыру да рассылать уведомления сотрудникам о необходимой смене паролей. Ессно, ещё пару месяцев пир продолжался, ибо кто в отпуске, кто в декрете... ИМХО оттуда и весь кипиш про слитые базы. ЗЫ3: два придурка Американских в далеком 2014 сделали ПиАр и показали тупому населению, как классно они умеют гасить и управлять авто при помощи приблуды воткнутой в OBD. Результат - появился "security gateway" как обязательная мера против "взлома системы" между самой фишкой и всем остальным. Для тупого населения же по барабану, что можно подключатся и за этим gateway... Но... just business - одни ставят, другие обходят, все при делах и все заняты. Но мир то крутится впустую, что собственно то и бросает в печаль. ЗЫ4: GDPR - заходишь в любой сайт, соглашаешся с дисклаймером - OK, сайт перегружается. Соглашаешся с cookies - ещё раз. Потом ещё какие то privacy policy - и опять! И только потом попалаешь, куда хотел. Зачем, спрашивается? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
khach 43 5 июля Опубликовано 5 июля · Жалоба Блин, ну как вообще перебор связан с защитой мобильного устройства? Или мы настолько тупые что после трех неправильных введеных ключей не залочим попытку ввода хотя бы на час? А при 3 подряд запросов на один серийник на сайте вообще не пошлем устройство в черный список, с возможностю выхода из него только после телефонного звонка или факса? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться