Rimti žaisliukai !!!

P3 Bevartant Microsoft Technet blogus užkliuvo toks trumpas straipsnelis apie tai, kad ir toks, iš pirmo žvilgsnio, nekaltas daiktas kaip Sony PS3 žaidimų konsolė gali būti panaudotas negeriems dalykams:

"Saugumo tyrinėtojas Nick Breese panaudojo PS3 manomai stiprių 8 simbolių slaptažodžių nulaužimui valandų bėgyje. Paprastai tokie ankstesni bandymai, kad gauti tokius pažius rezultatus, užimdavo kelias dienas."

Vertimas gal ir grubus, bet esmę nusako. Man jau senokai pasidarė aišku, kad kompiuterių apsaugojimas tik slaptažodžiu, kad ir teisingai sukonstruotu, yra nepakankams ir laikas pamąstyti apie daugiakomponentinį identifikavimą, kaip pvz., slaptažodis + pirštų atspaudai. Tai ko gero labiausiai prieinamas būdas, nes daugumoje naujų kompiuterių jau gamykloje įmontuojami pirštų atspaudų skaitytuvai, kurie yra pakankamai gudrūs, kad jų lengvai neapgautum. Bet aš asmeniškai dar nesiryžtu savo HP laptope su MS Vista (o ir kitame su XP taip pat) ir HP Credential Menager įjungti politikos, kuri reikalautų tokio identifikavimo, nes kartas atspaudo nuskaitymas "sudurniuoja", tad naudoju arba vieną, arba kitą. Kita išeitis, įvairūs USB raktai ar Smart Card’ai, bet šie daiktai reikalauja tiek papildomos įrangos, tiek ir papildomų tinklo nustatymų. Tad šiuo atveju jie, ko gero, paprastam smulkios kompanijos ar namų vartotojui nėra labai priimtini.

Tad jei pamatysite, kad kas nors prie jūsų tinklo prijungė žaidimų konsolė, tai gali būti ne vien tik noras atsipalaiduoti po sunkių darbo valandų smile_wink.

Keith Combs’ Blahg : If you see one of these in your conf room, call security!!!

 

Šis įrašas paskelbtas kategorijoje Computers and Internet. Išsaugokite jo nuorodą.