Сообщений в теме: 71

[trucker]

Andrew Gri (15.3.2009, 14:44) писал:

Пароли меньше десяти символов подбираются спецпрограммкой за час ....

Насмотрелись фильмов про хакеров ?
Прежде чем так говорить , попробуйте подобрать за час пароль хотя бы из 8 цифр перебором , хоть брутфорсом к архиву WINRAR .
Если Вам доступен лишь гостевой вход в систему ( при условии отключении в BIOS возможности загрузки с CD или флэш) то Вы и "в окнах" ничего не сможете ( не настолько они и плохи как их ругают)
И конечно , мы не рассматриваем тот случай , когда Вы физически можете снять винчестер с испытуемого компьютера . Тут уж, как говорится, против лома нет приема. Ну а если сервер находится для Вас в недоступном месте ( предположим в запертой и охраняемой серверной в другом городе - очень частая практика для распределенных сетей) а Вы можете работать только в терминальном режиме . Тогда Вас ждет глубокое разочарование со всеми вашими специальными программами .

[keith]

trucker (15.3.2009, 20:09) писал:

Насмотрелись фильмов про хакеров ?
Прежде чем так говорить , попробуйте подобрать за час пароль хотя бы из 8 цифр ...

"Дело в том, Харли..."

Дело в том, что пользователи, несмотря на многократные просьбы нелюбимых ими сисадминов придумывать "трудные" пароли, придумывают "хорошо запоминающиеся". Что-нибудь типа "спартак" или "динамо" :-)
Так что брутфорс по словарю для некоторых логинов - дело именно часа-другого.

[trucker]

keith (15.3.2009, 20:23) писал:

"Дело в том, Харли..."

Дело в том, что пользователи, несмотря на многократные просьбы нелюбимых ими сисадминов ...

Есть просьбы , а есть и требования ...
Никто и ничто не заставит меня переступить через то, где ясно сказано , что пароль должен содержать заглавные и строчные буквы, а также и цифры. Причем он не должен быть короче 8 символов .
Пользователи могут убиЦЦапстену, но если не будет томатного сока и печенюшек, то пароль им будет назначен почти как на башорге : " А химические формулы я использую вместо паролей. Очень удобно кстати. Формулы типа K3[Fe(CN)6] удовлетворяют всем базовым правилам создания паролей и легко запомниаются - формально это "калия гексацианоферриат", но лучше запомнить "Красная кровяная соль" ))) " Гы ... ))))

Сообщение отредактировал trucker: 15 March 2009 - 20:53

[HSV]

trucker (15.3.2009, 20:51) писал:

Пользователи могут убиЦЦапстену, но если не будет томатного сока и печенюшек, то пароль им будет назначен почти как на башорге : " А химические формулы я использую вместо паролей. Очень удобно кстати. Формулы типа K3[Fe(CN)6] удовлетворяют всем базовым правилам создания паролей и легко запомниаются - формально это "калия гексацианоферриат", но лучше запомнить "Красная кровяная соль" ))) " Гы ... ))))

Вариацию на тему подобных паролей и предложил уважаемый Vladimir P в стартовом сообщении

[trucker]

HSV (15.3.2009, 22:17) писал:

Вариацию на тему подобных паролей и предложил уважаемый Vladimir P в стартовом сообщении

Они придут ..... сами придут ...

[ialex]

ruzka (15.3.2009, 0:50) писал:

Кто бы мог подумать иначе?

Уверяю вас, ОЧЕНЬ много проблем заложено создателями системного и прикладного софта. IT индустрия развивается стремительными темпами в результате чего существует множество проблем на всех уровнях начиная от формирования требований к системам заканчивая её экспуатацией. К сожалению тот самый широко известный MicroSoft как лидер индустрии в области персональных компьютеров задал весьма низкую планку качества и многие даже не представляют, что может быть иначе. В смежных областях таких как различные серверные или встроенные системы ситуция совершенно иная и уровень квалификации персонала много выше.

Andrew Gri (15.3.2009, 13:44) писал:

На мой взгляд пароли это такие же замки на дверях, больше для честных людей. Пароли меньше десяти символов подбираются спецпрограммкой за час, длинные пароли, состоящие из осмысленного текста подбираются также быстро, потому как программка сразу может подбирать символы начиная с девятого.

Если администратор не зря ест свой хлеб, то перебором не удастся подобрать даже пароль из ОДНОГО символа поскольку задаётся количество неудачных попыток его ввода. Если пароль может состоять только из латинских букв и цифр, то уже имеется 58 вариантов. При этом не думаю, что даже самый настойчивый пользователь попытается вручную ввести пятьдесят вариантов. Кроме этого после нескольких неудачных вводов пароля делается пауза.

trucker (15.3.2009, 19:09) писал:

И конечно , мы не рассматриваем тот случай , когда Вы физически можете снять винчестер с испытуемого компьютера . Тут уж, как говорится, против лома нет приема.

Если диск зашифрован, то даже в этом случае прочитать с него информацию будет непросто. У нас в канторе принято, что информация на дисках лаптопов должна быть зашифрована (подробности технологии на http://www.checkpoint.com/pointsec/).

[Vladimir P]

Эк, как вас тут зацепило. Похоже, на больную мозоль попал.
Все пароли и сисадмины - фигня. Мало кто из вас правильную сеть видел. Знаете, как оно иногда бывает (не у нас, к счастью, но с этой конторой приходится работать)? Нужно им, скажем, отправить e-mail. Набивается на компьютере. Потом печатается на бумажке. Потом относится начальнику на подпись. Потом сдаётся товарищу майору. При наличии визы (думаете, её так прямо сразу в тот же день и дадут ) эта бумажка берётся в клювик и тащится в соседний корпус, где есть компьютер, подключённый к внешней сети. Там девочка с бумажки пальчиками наколачивает текст на своём компе и отправляет его получателю с адреса типа mail@<имя_конторы>.su Как меня уверяли, интернета у этой девочки нет. И ничего у неё нет, ни Винды ни Линукса, есть только текстовая почта. Обратная почта тоже идёт на обезличенный адрес, там же распечатывается и разносится адресатам раз в сутки. Вот такая фигня. Как работать? А как обычно. Есть несколько способов, которыми люди пользуются. Корпоративные интересы формально прикрыты предельно плотно, а по факту - никак. Ибо перестарались.
Ладно, не обижайтесь. Никого не хотел обругать.

P.S. про четыре цифры пин-кода можете смеяться, но я помню наизусть только коды от "зарплатной" карты и от местной телефонной карточки. А всего этих штучек несколько и некоторые нужны раз в год - проще записать.

[trucker]

Vladimir P (18.3.2009, 9:03) писал:

Мало кто из вас правильную сеть видел.....

А у вас гранаты не той системы

[Aphrican]

Такое отношение бывает, до тех пор пока ничего не случится. А потом приходит понимание зачем нужны эти админские штучки с паролями, антивирусами, резервным копированием и т.п. Как сказал один из моих начальников после того как Мосэнерго подало 400 Вольт в сеть, а IT отдел был сокращен до двух человек и оба в отпуске "за ненадобностью": "IT-шник как здоровье, когда он есть его не замечаешь..."

Andrew Gri (15.3.2009, 15:44) писал:

На мой взгляд пароли это такие же замки на дверях, больше для честных людей.

"Не введи в соблазн ближнего своего" (ц). А на самом деле пароль это только первый рубеж обороны. Просто остальные не видны конечному пользователю.

Andrew Gri (15.3.2009, 15:44) писал:

За свой трудовой стаж (полтора десятка лет) видел только одного нормального админа.
Остальные все одинаковые, даже если не хотят этого. Видимо специфика профессии.

Внешне мало заметно, что сисадмин делает. А раз работы не видно, то зачем их содержать.
Обычно меньше сисадминов, получают только секретарши и уборщицы. При таком подходе начальство получает в свое распоряжение недоучку, обычно студента или племянника. Такой "специалист" почувствовав, что ему дали право распоряжаться, и от него хоть что-то зависит, обычно распоясывается и начинает хамить.
Дальше все зависит от самого него и его окружения. Если без головы, то так и хамит за копейки.

Если человек с головой, то он быстро приходит в себя, поскольку понимает, что в IT-шной иерархии занимает самую низкую ступень и предельно просто заменим. Такой быстро учится и дальше обычно или уходит из админов или нарасхват работает сразу в нескольких конторах на свободном графике.

[trucker]

Aphrican (23.4.2009, 10:05) писал:

обычно или уходит из админов или нарасхват работает сразу в нескольких конторах на свободном графике.

Из админов не уходят . Админ - это не профессия . Это образ жизни ... Если ты конечно настоящий Одмин ...