Форум Зануды - свободное общение обо всём. |
Привет, Гость! Войдите или зарегистрируйтесь.
Вы здесь » Форум Зануды - свободное общение обо всём. » Свободный » Оружейку хакнули????
А если использовать асимметричную криптографию?
Ни один готовый движок форума, ни бесплатный, ни платный, такими возможностями не обладает. Ну а если конечно свой с нуля писать - то можно много чего навернуть.
Смысл?
Для нагнетания истерики. Следующим шагом логично на вторые майские опять все ресурсы уложить.
Не забывайте простую вещь - удаленное прочесть нельзя.
Т.е. если сообщения ил темы нет, то восстановить и прочесть - невозможно.
Поэтому достаточно удалить сообщение с компроматом, а не хранить его.
Ни один готовый движок форума, ни бесплатный, ни платный, такими возможностями не обладает.
Не может быть.
Вот например, (не реклама, просто попалось):
http://www.aladdin-rd.ru/solutions/web/
ЭЦП и аутентификация для Web-порталов и облачных сервисов
Выбрасываем оттуда "российскую криптографию", ибо это ненужный гимор, и вуаля!
Разве нет?
Поэтому достаточно удалить сообщение с компроматом, а не хранить его.
А если база похищена в момент, когда отправитель отправил, а получатель ещё не прочитал?
Например, уехал на майские праздники, а тут...
Для чтения лички надо будет создать клон форума.
Но есть одно НО.
пути прописаны при установке на определенный домен.
в т.ч. пути доступа к базе и пароли доступа и записи базы.
Т.е. на другом домене или на компьютере это работать не будет.
Там привязка к домену.
Не может быть.
Вот например, (не реклама, просто попалось):
http://www.aladdin-rd.ru/solutions/web/Выбрасываем оттуда "российскую криптографию", ибо это ненужный гимор, и вуаля!
Разве нет?
Э, э, это аппаратное решение. Это каждому пользователю нужно железяку выдать (продать). Представляете, сколько Алладин-РД снимет с заказчика шкур убитых енотов за такой "форум"? Да он золотой будет. Плюс поддержка и обслуживание. По сути, это система доступа к ресурсу, сделанная под заказ.
Поэтому достаточно удалить сообщение с компроматом, а не хранить его.
С личкой это сложнее, т.к. в любом случае хранятся ДВЕ копии сообщения - в исходящих и входящих. Ну собственно те же грабли, что и на ганзе, только залезть чуть сложнее. А так да, в общей базе сообщения удаленные удаляются по-честному.
Для чтения лички надо будет создать клон форума.Но есть одно НО.
пути прописаны при установке на определенный домен.в т.ч. пути доступа к базе и пароли доступа и записи базы.
Т.е. на другом домене или на компьютере это работать не будет.Там привязка к домену.
У хакера, скачавшего базы, полностью развязаны руки. Ставится такой же движок новый с чистого листа, к нему подключаются имеющиеся базы как родные, и вуаля.
Затруднить это может только изобилие плагинов, прикрученных к движку, влияющих на формат записи в базы, т.к. необходимо будет воспроизвести конфигурацию нового форума в точности. Но это тоже решаемо.
Чейта мне кажется, что овчинка, в виде добытой PM, не стоит такой выделки и "хороводов Веревкина с Сопилкиным".
Личка какого-либо форума представляет достаточно малый интерес для... хакера.
А силовые же структуры, при должным образом подтвержденном судом запросе,- получат все "это" намного более простым способом.
??
Отредактировано Nikoola (2013-05-04 12:27:09)
Э, э, это аппаратное решение. Это каждому пользователю нужно железяку выдать (продать).
Конкретно это - да.
И суть железок, выдаваемых юзеру - российская криптография, нафик не нужная, ибо нам
1) не требуется признания ЭЦП в российских судах,
2) форум международный, а иностранным участникам, даже из Беларуси и Казахстана эту хрень не продадут.
Пусть ключи будут в международной криптографии, RSA например, и пусть они в реестре сидят, или на обычной флешке.
Но ведь можно сделать "такую же но без крыльев"!
Но конечно это будет
По сути, это система доступа к ресурсу, сделанная под заказ.
А может проще что-нибудь вроде PGP прикрутить?
Но ведь можно сделать "такую же но без крыльев"!
Можно, безусловно. Только надо ввалить немало денег, сил и времени без надежды на сколько-нибудь полезную отдачу. Ибо после всей этой истории на ЕЩЕ ОДИН НОВЫЙ ОРУЖЕЙНЫЙ РЕСУРС народ тупо не пойдет - сколько можно, уже их наплодилось как котят.
Можно, безусловно. Только надо ввалить немало денег, сил и времени без надежды на сколько-нибудь полезную отдачу.
ИМХО если идея окажется годной, то, потратив деньги на реализацию, это можно будет продавать как готовое решение для форумов вообще.
Ибо после всей этой истории на ЕЩЕ ОДИН НОВЫЙ ОРУЖЕЙНЫЙ РЕСУРС народ тупо не пойдет - сколько можно, уже их наплодилось как котят.
Оружейные форумы в России - это вообще нонсенс.
Примерно как христианский форум в Иране.
Но с другой стороны, как раз для таких тем - безопасность переписки это вопрос жизни и смерти.
И расположен физически он должен быть там, откуда выдачи нет.
ИМХО.
Но с другой стороны, как раз для таких тем - безопасность переписки это вопрос жизни и смерти.И расположен физически он должен быть там, откуда выдачи нет.
Проблема только в одном: если владельцы форума декларируют полную защиту переписки и расположение сервера на дирижабле в нейтральных водах Зимбабве, то это вовсе не означает, что сервер по правде не стоит в подвале самого высокого здания в РФ - на Лубянке. Чему можно верить в виртуальном мире?
Проблема только в одном: если владельцы форума декларируют полную защиту переписки и расположение сервера на дирижабле в нейтральных водах Зимбабве, то это вовсе не означает, что сервер по правде не стоит в подвале самого высокого здания в РФ - на Лубянке. Чему можно верить в виртуальном мире?
Это да, согласен!
Примерно как христианский форум в Иране.
А Вы уверены, что там нет ничего подобного? 
Мне вот интересно, когда ганзу еще раз завалят?
Должен быть выбран момент, чтобы у людей руки опустились.
а вот тут не все так просто
народ уже "натренирован" - к падениям относится почти стоически
вдаделец тоже некоторый опыт поимел, возможно принял меры по локализации источника вторжения
+ дачно-отпускной сезон начинается
в общем сейчас резону никакого (кроме самолюбие потешить)
А Вы уверены, что там нет ничего подобного?
Не уверен. Но аналогии это не отменяет на мой взгляд.
И уж если там выложат личку...
Мне вот интересно, когда ганзу еще раз завалят?
Должен быть выбран момент, чтобы у людей руки опустились.
ИМХО когда все успокоятся, всё устаканится, перестанут ждать.
ИМХО когда все успокоятся, всё устаканится, перестанут ждать.
...запасных аэродромов альтернативных площадок - на любой вкус
а вот такой где "все и сразу" пока не наблюдается
поэтому единственное что может оказать катастрофическое влияние - длительность атаки
учитывая уже предпринятые (?) усилия по поиску-установлению исполнителей/заказчика...
вроде как и администрация руснайфа серъёзные шаги в этом направлении предприняла
учитывая уже предпринятые (?) усилия по поиску-установлению исполнителей/заказчика...
вроде как и администрация руснайфа серъёзные шаги в этом направлении предприняла
пока что результатов нет, насколько я вижу.
вроде как и администрация руснайфа серъёзные шаги в этом направлении предприняла
Понты это корявые.
МАКиавелевские штучки про анекдоты с Литейного. ))
Отредактировано Nikoola (2013-05-04 15:02:08)
Т.к. никто атаки не закончил.
...запасных аэродромов альтернативных площадок - на любой вкус
а вот такой где "все и сразу" пока не наблюдается
"Все и сразу"- это на самом деле не так уж и много.
Архив ганзОЛЛзипа, ПЛЮС ....
Плюс БАЗА продавцов с "Черкизона".
Сиречь- БАРАХОЛКА,
Такая вот простая правда жизни.
suum cuique
а вот такой где "все и сразу" пока не наблюдается
Так и людей, которым интересно всё и сразу тоже не так много.
Да и зачем хранить все яйца в одной корзине?
Кроме того, для каждого отдельного ресурса не требуется иметь отдельный компьютер.
Набираем искомое в Гугле - вуаля!
так ведь форум больше для общения чем "для почитать"
так-то оно конечно в сети много чего выкопать можно
всякие разные тематические ресурсы актуальны для "узко-специальных" вопросов
с друой стороны - региться ради пары-тройки (в общем-то банальных) вопросов лично мне иной раз просто влом
Кстати, посмотрел я на ганзе примерную статистику,
получается, что "умного" мало.
Немного болтовни и основной поток - торговые объявления.
...ну вот
выходит коммерческая версия неплохо подкрепляется статистикой
а если вспомнить о недавнем объединении трех крупных интернетных купи-продаев в одного...
Дело в том, что на ганзе масса тем частного характера.
От них нет прямых поступлений владельцу.
Кстати, посмотрел я на ганзе примерную статистику, получается, что "умного" мало. Немного болтовни и основной поток - торговые объявления.
Вы мне верьте, верьте.. ))
"Умного" на Ганзе не так уж и мало.. Это там ТЫСЯЧИ ( по данным британских ученых.. )
Но все это уже " продублировано" на Попгане и ганзОЛЛзипе.
Новых "сакральных" знаний на Ганзе я уже НЕ предвижу. Будут обзоры, будут фото.. Но в час по чайной ложке.
А в условиях " невозврата " Ганзы к ДОкрашевой отметке- у многих креативщиков просто опустятся руки- НАХУА писать, если у админов нет понимания " ценностей", которые им достаются? Если НЕТ большого желания восстановить контент , хотя бы близкий в доКРАШевому?
Дени и Ратников- не самые лучшие админы.. Как вы все понимаете, надеюсь.
Отредактировано Nikoola (2013-05-04 17:28:12)
Вы здесь » Форум Зануды - свободное общение обо всём. » Свободный » Оружейку хакнули????