информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2004 / май
2004
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь
предложить новость





Ударим вардрайвингом по раздолбайству админов!
cybervlad // 26.05.04 15:54
В начале июня планируется проведение широкомасшатбной акции по борьбе с использованием незащищенных WiFi-сетей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/35.html]
В 11 странах мира добровольцы будут выявлять незащищенные точки доступа, фиксировать их координаты при помощи GPS-приемников и вносить информацию в WiGLE (Wireless Geographic Logging Engine). Во время прошлой акции (июль 2003) обнаружилось, что 67% из 88 000 точек доступа не использовали даже защиту при помощи WEP (Wired Equivalent Privacy, устаревший к настоящему времени протокол, который должен быть заменен на WiFi Protected Access). Мероприятие пройдет с 12 по 19 июня. Дополнительные подробности можно узнать по адресу http://www.worldwidewardrive.org/wwwd4/index.html p.s. На просторах exUSSR мероприятие трудно реализуемо ввиду не очень широкой распространенности у народонаселения GPS-приемников и электронных карт с нормальной привязкой к координатам...

Источник: JDN solutions      
предложить новость  |  обсудить  |  все отзывы (7) [4974]
назад «  » вперед

последние новости
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21

Комментарии:

Ударим серпом себе по я!цам 28.05.04 21:58  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Угу, потом опубликуем и хакеры и фрикеры welcome? 27.05.04 16:27  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> доступа, фиксировать их координаты при помощи
> GPS-приемников и вносить информацию в WiGLE (Wireless
> Geographic Logging Engine). Во время прошлой акции (июль
Угу, потом опубликуем и хакеры и фрикеры welcome?
Что хорошего получится? Если админы раздолбаи, то от того что их хакнут в итоге, уровень раздолбайства отдельно взятого админа нисколько не уменьшится. Да и то акция, скорее всего, направлена не на искоренение природного раздолбайства админов, а против маленьких фирмочек, которым не покарману админ и безопасник, и end users. С таким же успехом можно сканировать диапазоны IP адресов и составлять список сетей с известными уязвимостями. Лично я против подобных акций.
А як же ж, куме. =))) 27.05.04 16:33  
Автор: Lurga Статус: Elderman
<"чистая" ссылка>
> Угу, потом опубликуем и хакеры и фрикеры welcome?
> Что хорошего получится? Если админы раздолбаи, то от того
> что их хакнут в итоге, уровень раздолбайства отдельно
> взятого админа нисколько не уменьшится.
Имхо, если хакнутый админ полиняет на ловэ/лишится работы, он, по крайней мере, задумается над причиной и прочитает пару-тройку умных книжек. Если не задумается -- это уже диагноз.

>Да и то акция,
> скорее всего, направлена не на искоренение природного
> раздолбайства админов, а против маленьких фирмочек, которым
> не покарману админ и безопасник, и end users.
Ну и замечательно. Начнут наконец в маленьких фирмочках тратить ловэ не на "компьютерщика", а на админа. И сие есть рулез!

>С таким же
> успехом можно сканировать диапазоны IP адресов и составлять
> список сетей с известными уязвимостями. Лично я против
> подобных акций.
Все против. Только без ампутации иногда не обойтись.
Я категорически отказываюсь считать скан криминалом! 28.05.04 04:01  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
> >С таким же
> > успехом можно сканировать диапазоны IP адресов и
> составлять
> > список сетей с известными уязвимостями. Лично я против
> > подобных акций.
> Все против. Только без ампутации иногда не обойтись.

Per omni pro - ego contra!

Во первых - это все равно, что запретить считать, сколько в домах железных дверей. И главное - это поощрение тупоголовых админов и юзверей.
посмотрел бы я на тебя, когда ты оставил на улице свою машину, и каждый %@дак подходит и дергает её за дверную ручку... 28.05.04 21:07  
Автор: + <Mikhail> Статус: Elderman
<"чистая" ссылка>
> > >С таким же
> > > успехом можно сканировать диапазоны IP адресов и
> > составлять
> > > список сетей с известными уязвимостями. Лично я
> против
> > > подобных акций.
> > Все против. Только без ампутации иногда не обойтись.
>
> Per omni pro - ego contra!
>
> Во первых - это все равно, что запретить считать, сколько в
> домах железных дверей. И главное - это поощрение
> тупоголовых админов и юзверей.

посмотрел бы я на тебя, когда ты оставил на улице свою машину, и каждый %@дак подходит и дергает её за дверную ручку...
Да-а... Уазик только %@дак за ручку дергать будет... 8-) 29.05.04 06:59  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Виртуальное отличается от материального своей бесконечнеой и беззатратной воспроизводимостью. Если не хочешь потерь от дефейса и простоя при восстановлении сайта - нарежь его на болванку и грузи с сидюка, или тумблер отключения записи на винте сделай.

Ну, а держать на компе единственный экземпляр уникальной инфы, это уже клинический случай. Все равно, что уазик с тентом на замок запирать...
А я и не говорил, что скан это криминал. Не надо путать... 28.05.04 12:17  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Во первых - это все равно, что запретить считать, сколько в
> домах железных дверей. И главное - это поощрение
> тупоголовых админов и юзверей.
А я и не говорил, что скан это криминал. Не надо путать теплое с мягким.
Вопрос состоит в том, что куда и в какие руки попадет данная информация
и кто и как будет ее интерпретировать. Я как-то с трудом могу предположить
что данная инфа собирается из каких-то альтруистких побуждений и что какому-либо
"тупоголовому админу" или end useru будет доложено о дырявости его wi-fi или иной сети?
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach