Семинар безопасность MS SQL Server
Сегодня на факультете проводили семинар на вышеобозначенную тему. Приезжали 2 mvp из Москвы + Шуленин (куда ж без него то +) ). Рассказали какой классный и пушистый скуль-серв, и как легко с помощью него можно защищаться от рейдеров )
А вообще молодцы ребята - продемонстрироли атаку типа man in the middle на серв, когда у пользователя отключена опция проверки подлинности сертификата сервера (с использованием arp спуфинга), показали возможности шифрования, криптографии и тп =) А еще порвали в клочья одну софтинку (если это можно так назвать... драйвер-провайдер для sql servera) для шифрования, которую кто то (забыл фирму производителя) продает за 300 баксов и заявляют что она неломаемая :) А на самом деле там "как два байта"... ну вы меня поняли =)
P.S. Заметил нехорошую тенденцию... Походу мой моск хотят з0хавать - что то часто меня зовут на такие мероприятия в последнее время)
Флудозой в icq
Сегодня пришло:
365876268 (14:30:28 21/05/2008)
Запрос авторизации:
Завтра праздник у легендарного человека! Свой 19-ый день рождения отмечает Прокопенко Андрей!! В честь этого ставим в своём статусе шарик! Отправь это сообщение 3-м своим лучшим друзьям, и твой шарик станет золотым. Поздравить Андрюшу можно в аське 3
Наши везде достанут
- Употребление непристойности, проклятии, и ругательств не допустимо и не будет санкционированно.
- нЕ ёвЛЯ¬#ецца ЧЕМ-ниБ▲дь в ◙ ЭТоМ р0д♠е? Хотя только американцы парятся с чтением, русским это можно!
Перлы дядьки Шнайера
Бандитский криптоанализ. Криптоаналитик угрожает, шантажирует или пытает кого-нибудь, пока не получит ключ. Взяточничество иногда называется вскрытием с покупкой ключа. Это очень мощные способы вскрытия, часто являющиеся наилучшим путем взломать алгоритм. © Брюс Шнайер, Прикладная криптография
Те, кто стремится получить нераскрываемый шифр, считая этот шифр таковым только потому, что они сами не смогли его взломать, либо гении, либо дураки. К несчастью, последних в мире достаточно много. © Брюс Шнайер, Прикладная криптография
Метки
Рубрики
- Без рубрики
- Безопасность
- Всякое
- Задачи
- Интерфейсы
- Исследования
- Мероприятия
- Мысли
- Портфолио
- Разработка
Архивы
- Июнь 2009 (1)
- Апрель 2009 (1)
- Март 2009 (1)
- Февраль 2009 (1)
- Январь 2009 (2)
- Сентябрь 2008 (1)
- Июль 2008 (1)
- Май 2008 (4)
- Апрель 2008 (6)
- Март 2008 (1)
