php chmod( ) может временно установить нужные права на запись. И это только верхушка айсберга, делающего подобные методы предосторожности малоэффективными.
Разве компьютеры и серверы настроены по умолчанию отправлять логи своей работы на заграничные сервера?
Впрочем, если говорить о некоторых операционных системах и некотором ПО, то они, безусловно, делают именно это. Используются ли данные коварным вероятным противником в своих зловещих целях нам неизвестно, однако теоретическая возможность такого присутствует, верно?
Не более выгодно, чем компаниям, которые сотруднича(ли|ют) с PRISM, полагаю. Или операторам связи, которые устанавливают у себя оборудование для СОРМ и даже в скором времени произведут его апгрейд, достроив на заднем дворе дата-центр Яровой.
Компании не обязательно принимать решение делиться логами. Для шпионажа достаточно завербовать, подкупить или вынудить шантажём сотрудника, имеющего доступ к инфраструктуре. Или внедрить туда своего сотрудника. Или взломать их инфраструктуру.
Я не утверждаю, что всё это производится или что всё это выгодно. Но утверждаю, что в исходной мысли «отдавать логи загранице небезопасно» есть весьма здравое зерно.
Если при помощи логов можно восстановить в точности засекреченную технологию производства, то вред может быть нанесён немалый — это просто подарок для промышленного шпионажа. При том подарок не только для производителей станка, которые получают логи, но и для всех, кто сумеет воспользоваться их инфраструктурой.
Если при помощи логов можно хотя бы косвенно восстановить, что и в каком количестве было выпущено на заводе — это тоже подарок для промышленного шпионажа, хотя и меньший. В случае, если завод производит товары для обороны — это дополнительная возможность узнать, сколько танков или самолётов выпускается прямо сейчас, ещё даже до того, как они прибыли на места дислокации, видимые со спутников.
Разумеется, положительные стороны у логов тоже есть и вряд ли их затевали именно для шпионажа. Но недооценивать возможности шпионажа я бы тоже не стал. Другое дело, что, возможно, у этих станков и так по умолчанию есть переключатель «Слать логи», который из коробки установлен в положение «Выкл». Любопытно было бы узнать от человека с опытом эксплуатации, как там обстоит дело с отправкой логов и прочих сведений.
А потом останется только поставить за пару минут WordPress или Joomla и чуть-чуть подождать до момента, когда сервер начнёт рассылать спам, подбирать пароли к чужим серверам, хостить дорвей и северокорейский прокси. Потому что в 2016-м основной вектор атаки на веб-сервера — это веб-сайты на популярных CMS, о трудностях защиты которых можно рассказать не одну прекрасную драму.
В зависимости от того, что вы понимаете под правилами IT-гигиены. Предположим, вы не используете антивирус и посещаете свой привычный любимый сайт — например, посвящённый котикам. Вот только сегодня этот сайт взломали и на нём разместили код, подключащий связку эксплойтов. Один из них подошёл и на ваш компьютер загружен вирус. Помогут ли ваши правила предотвратить подобный сценарий? Если да — расскажите о них, пожалуйста.
Думаю, будет полезно составить коллективные правила «IT-гигиены», актуальные моменту.
Думаю, уместно упомянуть, что проблема безопасности для посетителя заражённого сайта решается установкой плагина RequestPolicy. Обычно атакующие через сайты скрипты подтягивают свой основной код с другого домена, а на самом взломанном сайте размещается только обфусцированный запрос.
Уточните, пожалуйста, по статистике «Отношение длины сообщения ко времени заполнения, символы/с». Для нормальных пользователей дан показатель 23.81. Это значит, что обычный пользователь печатает со скоростью в почти 24 символа в секунду? За счёт чего получается такое значение?
Впрочем, если говорить о некоторых операционных системах и некотором ПО, то они, безусловно, делают именно это. Используются ли данные коварным вероятным противником в своих зловещих целях нам неизвестно, однако теоретическая возможность такого присутствует, верно?
Компании не обязательно принимать решение делиться логами. Для шпионажа достаточно завербовать, подкупить или вынудить шантажём сотрудника, имеющего доступ к инфраструктуре. Или внедрить туда своего сотрудника. Или взломать их инфраструктуру.
Я не утверждаю, что всё это производится или что всё это выгодно. Но утверждаю, что в исходной мысли «отдавать логи загранице небезопасно» есть весьма здравое зерно.
Если при помощи логов можно хотя бы косвенно восстановить, что и в каком количестве было выпущено на заводе — это тоже подарок для промышленного шпионажа, хотя и меньший. В случае, если завод производит товары для обороны — это дополнительная возможность узнать, сколько танков или самолётов выпускается прямо сейчас, ещё даже до того, как они прибыли на места дислокации, видимые со спутников.
Разумеется, положительные стороны у логов тоже есть и вряд ли их затевали именно для шпионажа. Но недооценивать возможности шпионажа я бы тоже не стал. Другое дело, что, возможно, у этих станков и так по умолчанию есть переключатель «Слать логи», который из коробки установлен в положение «Выкл». Любопытно было бы узнать от человека с опытом эксплуатации, как там обстоит дело с отправкой логов и прочих сведений.
Думаю, будет полезно составить коллективные правила «IT-гигиены», актуальные моменту.
Уточните, пожалуйста, по статистике «Отношение длины сообщения ко времени заполнения, символы/с». Для нормальных пользователей дан показатель 23.81. Это значит, что обычный пользователь печатает со скоростью в почти 24 символа в секунду? За счёт чего получается такое значение?