[girts 10]

7 hours ago, jcxz said:

И ещё 100500 вариантов "социальной инженерии"... Как правило - самое слабое звено в таких защитах - человек. А где слабо, там и рвётся.  

Паяльник, воткнутый в "северный полюс" пациента, работает куда быстрее любой майнинговой фермы.
Даже не обязательно ждать пока счётчик электричества чуть накрутит.

ЗЫ: сисадмины - они только в виртуальном мире ковбои. В реальном трёхмерном пространстве они довольно уязвимы, сговорчивы и легко поддаются всяким соблазнам.

ЗЫ2: а дырой в SQL в своё время вполне успешно воспользовался весь мир. За один викенд все вынесли из корпоративов всё то, что им было интересно. Ибо о дыре опубликовали в конце недели, а сисадмины на работу только в понедельник пришли. Запатчить дыру да рассылать уведомления сотрудникам о необходимой смене паролей. Ессно, ещё пару месяцев пир продолжался, ибо кто в отпуске, кто в декрете...
ИМХО оттуда и весь кипиш про слитые базы.

ЗЫ3: два придурка Американских в далеком 2014 сделали ПиАр и показали тупому населению, как классно они умеют гасить и управлять авто при помощи приблуды воткнутой в OBD. Результат - появился "security gateway" как обязательная мера против "взлома системы" между самой фишкой и всем остальным. Для тупого населения же по барабану, что можно подключатся и за этим gateway...
Но... just business - одни ставят, другие обходят, все при делах и все заняты. 
Но мир то крутится впустую, что собственно то и бросает в печаль.

ЗЫ4: GDPR - заходишь в любой сайт, соглашаешся с дисклаймером - OK, сайт перегружается. Соглашаешся с cookies - ещё раз. Потом ещё какие то privacy policy - и опять! И только потом попалаешь, куда хотел.
Зачем, спрашивается?

[khach 38]

Блин, ну как вообще перебор связан с защитой мобильного устройства?  Или мы настолько тупые что после трех неправильных введеных ключей не залочим попытку ввода хотя бы на час? А при 3 подряд запросов на один серийник на сайте вообще не пошлем устройство в черный список, с возможностю выхода из него только после телефонного звонка или факса?