topic: В последнее время все ярче и ярче проявляется неспосбность представителей компании "теленет" защитить рядового пользователя от использования его реквизитов для банальног воровства. В чем же причина такой прискорбной ситуации. Если разобраться, то выводы не утешают, а нооборот. Вообще не
понятно, как можно не уделять этому вопросу должного внимания, и оставлять это на откуп неискушенному в вопросах своей безопасности рядовому пользователю И-нета
Как мне помнится на WWW.NAG.RU уже давно была опубликована статья о несовершенстве технологии авторизации, которая, в том
числе, до сих пор используется теленетовцами.
Суть ошибки в том что инициатором авторизации должен выступать сервер, а не клиент. Но это на самом деле не избавляет от всех возможных путей...
А именно: это не решает главной проблемы: умело сконфигурировав свою систему
злоумышленник способен сделать так, что две системы с одинаковыми сетевыми реквизитами будут вполне благополучно существовать в сети и не конфликтовать друг с другом. Виной тому как ни странно те же файрволлы казалось бы предназначенные для зашиты. По умолчанию почти все они отбрасывают те потоки
данных, которые сами не инициаровали (и они на попадают в стек, который, немедленно закрывает сессии которые открыты не им).
Короче: По моему мнению необходимо более глубоко посвящать своих клиентов в суть проблемы, которая, кстати, неибежна в силу чисто технологии на которой основано
предоставление услуги. Обеспечение клиента обновлением софта, который, в том числе, сможет информировать клиента о возможном использовании его реквизитов и т.п.
имелось ввиду неизбежна, если не применят никаких мер
>как ты это себе представляешь? я - с трудом
представь такую ситуацию: Ты - Вася Пупкин, родился тогда-то, родители такие-то, жил там-то и т.п и т.д.
Вдруг в одной комнате стобой обьявится второй Вася у которго все то же самое в жизни происходило, причем тогдаже - ты че, не поймешЬ, что вас теперь двое?
> представь такую ситуацию: Ты - Вася Пупкин, родился тогда-то, родители такие-то, жил там-то и т.п и т.д. Вдруг в одной комнате стобой обьявится второй Вася у которго все то же самое в жизни происходило, причем тогдаже - ты че, не поймешЬ, что вас теперь двое?
казалось бы, при чем
тут воровство трафика? :-) если ты знаешь техническое решение - поделись, если нет - не надо всяких хитрых аналогий.
з/ы/ icq 861702
з/ы/ я не сотрудник теленета или какого-то еще провайдера
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
