Если всего 20, то не понимаю в чём страх?
Но вообще — будьте умнее, не декларируйте криптографический функционал.
Просто напишите что «поддерживает современные протоколы интернет» ну или «безопасно передаёт и хранит ваши данные». Наверное даже формулировка «использует end-to-end шифрование» подойдет. Лишь бы не «использует средства криптографической защиты информации».
бездомные могут вернуться к нормальной жизни, им только нужно немного помочь
Вот это, как мне кажется, гораздо важнее всех подобных исследований.
Понятно, что есть мизерный процент тех, кому нравится лежать пьяным в куче мочи в подземном переходе. Но большинство скатывается до такого состояния совершенно не по своему желанию. А общество не готово решать эту проблему комплексно — проще кинуть горсть мелочи, чем понять и устранить причину нищенства.
Всё правильно сказали, но… Но всё это уже произносили в 60-е.
Как говорят любители диалектики — изменения в количестве не перешло в изменение в качестве.
Как и в 60-е сближение может закончиться dogfigth-ом, сейчас пожалуй даже с большей вероятностью, т.к. все стали внедрять stealth-технологии. Маневренный бой ведется уже на дозвуке, а значит пушки становятся более чем эффективными.
В во Вьетнаме РЭБ (в начале) против ракет вообще не применяли и вся тактика уклонения от ракет сводилась к той же самой энергии — не поменялось.
Выросло количество ракет, но появились всякие stealth, РЭБ, ловушки и т.п., которые нивелируют количество.
А главное изменился характер войн. Вьетнам был прост — с одной стороны янки, с другой гуки. Увидел врага — стреляй, тебя за это наградят. А в Сирии… То атакующий бомбер сбить нельзя, а то гражданскую колонну расстрелять необходимо. И вполне может так получиться, что в момент поступления приказа ракеты уже либо не эффективны, либо и вовсе опасны для атакующего (например когда теми самыми ракетами сбили ИЛ-20, вместо F-16).
Добро пожаловать в 1960-е. Тогда тоже хотели отказаться от пушек, но первая же реальная война показала ошибочность такого мышления.
Наземная ПВО может быть уже подавлена или еще не развернута. Любая ПВО может быть иметь проблемы с целеуказанием из-за работы РЭБ, использования эффективных stealth-технологий и т.п… В конце концов, не всегда понятно можно ли открывать огонь, а когда дело дойдет до dogfight-а — ракеты уже не помогут.
цифры на карте совпадают с передаваемым кодом наоборот плюс
Изначально, когда только появился стандарт и когда считыватели стоили как крыло боинга — да. А сейчас, когда считыватель стоит 3 копейки, а операционная система его распознает как обычную клавиатуру — сомнительно.
guard light… может выдавать ФИО проходящего
Фото — куда ни шло, а ФИО… Зачем? Если охранник знает всех по ФИО, то и турникет не нужен, а если не знает, то нужно просить документы…
В итоге возвращаемся к системе 90-х годов с пенсионеркой с «синдромом вахтера».
Но ведь важно не обеспечить безопасность, а рассказать всем что безопасность обеспечили, так?
Т.е. даже если удастся доказать вину, то штраф будет меньше чем стоимость поддельного паспорта…
И да, 3-5к рублей явно меньше, чем уголовные «до года ограничения свободы, лишения свободы или принудительных работ» по 327 УК РФ.
Это уже какой-то монетный двор нужно пентестить, чтобы охранник был «не для галочки». В реальной жизни 90%+ даже вакансий охранников для галочки, не то что отношение к работе самих охранителей.
документ — это стоит максимум 100-200 баксов,
А mifare-программатор, который позволит записать карту стоит 20$ (плюс 5 карт в комплекте).
При этом, покупка поддельного паспорта мало того что не законна, так еще и не всем доступна (у меня вот например таких знакомых нет).
Любая система пропуска без серьёзной биометрии
Повторю ситуацию: нужен пропускной режим не только на внешнем периметре (турникет), но и непосредственно в кабинеты(чтобы избавиться от ключей). К каждой кладовке будете по охраннику сажать? Или на каждую дверь биометрию вешать?
А если проверка только на внешнем периметре, то его можно пройти и с легальным ключом, используя копию только для дальнейшего передвижения.
Только вот этот вот метод — костыль. Охранник может отойти в туалет, отвлечься на какое-нибудь безобразие и т.д… В конце концов, сейчас и вовсе можно надеть медицинскую маску.
Плюс к тому эти карты могут использоваться не только на турникетах на входе в здание, но и для перемещения по кабинетам. А к каждому кабинету охранника, который будет сверять фото с натурой, не поставишь.
Вариант «я в ООО 'РиК'» для человека способного скопировать карту — не вариант, т.к. на этот пароль охранник ответит отзывом «Ваш паспорт». А подделать паспорт несколько сложнее, чем скопировать карту,
сделать грим и т.д…
Самое противное в том, что такие дыры в безопасности зачастую есть даже в серьезных системах СКУД. Например сам лично копировал ключи для siemens sipass, хотя в остальном сама система выглядела вполне серьезно.
Смысл? Неужели заказчик будет писать со служебного аккаунта аля «v.pupkin@gremlin.ru»?
А на письмо:
«Здравствуйте, я хакер которому И.Кузнецов (или D.Smith, для англоязычных пользователей) заказал взлом Вашей почты...»
я, например, отреагирую нажатием кнопки «в спам» (даже если знаю Ваню Кузнецова), т.к. регулярно и без того приходит спам от всяких Вер, Надежд и Любовей с предложением куда-то перейти или что-то скачать.
10 лет назад говорили, что SpaceX никогда в космос не полетит, потом говорили что ступень не посадит, ну и так далее…
Важно не то когда они полетят, а что они полетят вообще (в это я вполне верю).
Обидно лишь то, что флаг будет звездно-полосатый, но в свете отсутствия молоткасто-серпастого буду радоваться за этих пионеров космоса.
А какая разница? Цель терроризма — страх, а не смерть. Теоретически во время теракта даже жертвы не нужны (вспоминаем «телефонных террористов», с мнимым и настоящим минированием). Поэтому взрыв возле рамок настолько же эффективен, как и взрыв в зале.
У нас кстати последнее время забывают о такой форме терроризма, как государственный терроризм. Вот например «кровавое воскресенье» — теракт. «Гуманитарные бомбардировки Югославии» — тоже теракт. (более свежие примеры не привожу — все и так в курсе) Но таких террористов награждают, а не сажают.
Я бы еще добавил, что в микротах находят новые уязвимости по той причине, что их ищут. Ведь если ты нашел уязвимость, а ее через месяц залатали, то тебе нужна новая уязвимость.
А если ты можешь эксплуатировать уязвимость десятилетней давности, то зачем искать новую (не буду тыкать в таких производителей, все и так в курсе)?
Хотя конечно галочки «обновлять автоматически» выставленной по умолчанию в RouterOS явно не хватает!
Темпу стрельбы, а не скорострельности.
Т.е. высадить магазин за 3 секунды с дуру конечно можно, но перезарядка и маломальское прицеливание снижает реальную скорострельность на порядок, если не больше.
Если быть точнее, то до 40 в/мин одиночными и 100 в/мин очередями, против 600 в/мин темпа (для АК по ТТХ).
Не говоря уже о том, что большую часть времени боец будет заниматься чем угодно, кроме стрельбы: бег, окапывание, ПХД… И все это ради того, чтобы умереть в течении 5 минут боя даже не увидев врага (например от мины или арт. снаряда).
Впрочем во время ПМВ такая проблема действительно присутствовала («снарядный голод»).
Но вообще — будьте умнее, не декларируйте криптографический функционал.
Просто напишите что «поддерживает современные протоколы интернет» ну или «безопасно передаёт и хранит ваши данные». Наверное даже формулировка «использует end-to-end шифрование» подойдет. Лишь бы не «использует средства криптографической защиты информации».
Вот это, как мне кажется, гораздо важнее всех подобных исследований.
Понятно, что есть мизерный процент тех, кому нравится лежать пьяным в куче мочи в подземном переходе. Но большинство скатывается до такого состояния совершенно не по своему желанию. А общество не готово решать эту проблему комплексно — проще кинуть горсть мелочи, чем понять и устранить причину нищенства.
Как говорят любители диалектики — изменения в количестве не перешло в изменение в качестве.
Как и в 60-е сближение может закончиться dogfigth-ом, сейчас пожалуй даже с большей вероятностью, т.к. все стали внедрять stealth-технологии. Маневренный бой ведется уже на дозвуке, а значит пушки становятся более чем эффективными.
В во Вьетнаме РЭБ (в начале) против ракет вообще не применяли и вся тактика уклонения от ракет сводилась к той же самой энергии — не поменялось.
Выросло количество ракет, но появились всякие stealth, РЭБ, ловушки и т.п., которые нивелируют количество.
А главное изменился характер войн. Вьетнам был прост — с одной стороны янки, с другой гуки. Увидел врага — стреляй, тебя за это наградят. А в Сирии… То атакующий бомбер сбить нельзя, а то гражданскую колонну расстрелять необходимо. И вполне может так получиться, что в момент поступления приказа ракеты уже либо не эффективны, либо и вовсе опасны для атакующего (например когда теми самыми ракетами сбили ИЛ-20, вместо F-16).
Наземная ПВО может быть уже подавлена или еще не развернута. Любая ПВО может быть иметь проблемы с целеуказанием из-за работы РЭБ, использования эффективных stealth-технологий и т.п… В конце концов, не всегда понятно можно ли открывать огонь, а когда дело дойдет до dogfight-а — ракеты уже не помогут.
Фото — куда ни шло, а ФИО… Зачем? Если охранник знает всех по ФИО, то и турникет не нужен, а если не знает, то нужно просить документы…
В итоге возвращаемся к системе 90-х годов с пенсионеркой с «синдромом вахтера».
Но ведь важно не обеспечить безопасность, а рассказать всем что безопасность обеспечили, так?
И да, 3-5к рублей явно меньше, чем уголовные «до года ограничения свободы, лишения свободы или принудительных работ» по 327 УК РФ.
Это уже какой-то монетный двор нужно пентестить, чтобы охранник был «не для галочки». В реальной жизни 90%+ даже вакансий охранников для галочки, не то что отношение к работе самих охранителей.
А mifare-программатор, который позволит записать карту стоит 20$ (плюс 5 карт в комплекте).
При этом, покупка поддельного паспорта мало того что не законна, так еще и не всем доступна (у меня вот например таких знакомых нет).
Повторю ситуацию: нужен пропускной режим не только на внешнем периметре (турникет), но и непосредственно в кабинеты(чтобы избавиться от ключей). К каждой кладовке будете по охраннику сажать? Или на каждую дверь биометрию вешать?
А если проверка только на внешнем периметре, то его можно пройти и с легальным ключом, используя копию только для дальнейшего передвижения.
Плюс к тому эти карты могут использоваться не только на турникетах на входе в здание, но и для перемещения по кабинетам. А к каждому кабинету охранника, который будет сверять фото с натурой, не поставишь.
Вариант «я в ООО 'РиК'» для человека способного скопировать карту — не вариант, т.к. на этот пароль охранник ответит отзывом «Ваш паспорт». А подделать паспорт несколько сложнее, чем скопировать карту,
сделать грим и т.д…
А так да, «ничего личного, это просто бизнес.»
А на письмо:
«Здравствуйте, я хакер которому И.Кузнецов (или D.Smith, для англоязычных пользователей) заказал взлом Вашей почты...»
я, например, отреагирую нажатием кнопки «в спам» (даже если знаю Ваню Кузнецова), т.к. регулярно и без того приходит спам от всяких Вер, Надежд и Любовей с предложением куда-то перейти или что-то скачать.
Важно не то когда они полетят, а что они полетят вообще (в это я вполне верю).
Обидно лишь то, что флаг будет звездно-полосатый, но в свете отсутствия молоткасто-серпастого буду радоваться за этих пионеров космоса.
У нас кстати последнее время забывают о такой форме терроризма, как государственный терроризм. Вот например «кровавое воскресенье» — теракт. «Гуманитарные бомбардировки Югославии» — тоже теракт. (более свежие примеры не привожу — все и так в курсе) Но таких террористов награждают, а не сажают.
А если ты можешь эксплуатировать уязвимость десятилетней давности, то зачем искать новую (не буду тыкать в таких производителей, все и так в курсе)?
Хотя конечно галочки «обновлять автоматически» выставленной по умолчанию в RouterOS явно не хватает!
Т.е. высадить магазин за 3 секунды с дуру конечно можно, но перезарядка и маломальское прицеливание снижает реальную скорострельность на порядок, если не больше.
Если быть точнее, то до 40 в/мин одиночными и 100 в/мин очередями, против 600 в/мин темпа (для АК по ТТХ).
Не говоря уже о том, что большую часть времени боец будет заниматься чем угодно, кроме стрельбы: бег, окапывание, ПХД… И все это ради того, чтобы умереть в течении 5 минут боя даже не увидев врага (например от мины или арт. снаряда).
Впрочем во время ПМВ такая проблема действительно присутствовала («снарядный голод»).