BugTraq.Ru: Ударим вардрайвингом по раздолбайству админов! // версия для печати

https://bugtraq.ru/rsn/archive/2004/05/35.html

Ударим вардрайвингом по раздолбайству админов!
cybervlad // 26.05.04 15:54
В начале июня планируется проведение широкомасшатбной акции по борьбе с использованием незащищенных WiFi-сетей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/05/35.html]
В 11 странах мира добровольцы будут выявлять незащищенные точки доступа, фиксировать их координаты при помощи GPS-приемников и вносить информацию в WiGLE (Wireless Geographic Logging Engine). Во время прошлой акции (июль 2003) обнаружилось, что 67% из 88 000 точек доступа не использовали даже защиту при помощи WEP (Wired Equivalent Privacy, устаревший к настоящему времени протокол, который должен быть заменен на WiFi Protected Access). Мероприятие пройдет с 12 по 19 июня. Дополнительные подробности можно узнать по адресу http://www.worldwidewardrive.org/wwwd4/index.html p.s. На просторах exUSSR мероприятие трудно реализуемо ввиду не очень широкой распространенности у народонаселения GPS-приемников и электронных карт с нормальной привязкой к координатам...

Источник: JDN solutions

предложить новость | обсудить | все отзывы (7) [5490]

назад « » вперед

последние новости

Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

> доступа, фиксировать их координаты при помощи
> GPS-приемников и вносить информацию в WiGLE (Wireless
> Geographic Logging Engine). Во время прошлой акции (июль
Угу, потом опубликуем и хакеры и фрикеры welcome?
Что хорошего получится? Если админы раздолбаи, то от того что их хакнут в итоге, уровень раздолбайства отдельно взятого админа нисколько не уменьшится. Да и то акция, скорее всего, направлена не на искоренение природного раздолбайства админов, а против маленьких фирмочек, которым не покарману админ и безопасник, и end users. С таким же успехом можно сканировать диапазоны IP адресов и составлять список сетей с известными уязвимостями. Лично я против подобных акций.

А як же ж, куме. =))) 27.05.04 16:33
Автор: Lurga Статус: Elderman

<"чистая" ссылка>

> Угу, потом опубликуем и хакеры и фрикеры welcome?
> Что хорошего получится? Если админы раздолбаи, то от того
> что их хакнут в итоге, уровень раздолбайства отдельно
> взятого админа нисколько не уменьшится.
Имхо, если хакнутый админ полиняет на ловэ/лишится работы, он, по крайней мере, задумается над причиной и прочитает пару-тройку умных книжек. Если не задумается -- это уже диагноз.

>Да и то акция,
> скорее всего, направлена не на искоренение природного
> раздолбайства админов, а против маленьких фирмочек, которым
> не покарману админ и безопасник, и end users.
Ну и замечательно. Начнут наконец в маленьких фирмочках тратить ловэ не на "компьютерщика", а на админа. И сие есть рулез!

>С таким же
> успехом можно сканировать диапазоны IP адресов и составлять
> список сетей с известными уязвимостями. Лично я против
> подобных акций.
Все против. Только без ампутации иногда не обойтись.

Я категорически отказываюсь считать скан криминалом! 28.05.04 04:01
Автор: Zef <Alloo Zef> Статус: Elderman

<"чистая" ссылка>

> >С таким же
> > успехом можно сканировать диапазоны IP адресов и
> составлять
> > список сетей с известными уязвимостями. Лично я против
> > подобных акций.
> Все против. Только без ампутации иногда не обойтись.

Per omni pro - ego contra!

Во первых - это все равно, что запретить считать, сколько в домах железных дверей. И главное - это поощрение тупоголовых админов и юзверей.

посмотрел бы я на тебя, когда ты оставил на улице свою машину, и каждый %@дак подходит и дергает её за дверную ручку... 28.05.04 21:07
Автор: + <Mikhail> Статус: Elderman

<"чистая" ссылка>

> > >С таким же
> > > успехом можно сканировать диапазоны IP адресов и
> > составлять
> > > список сетей с известными уязвимостями. Лично я
> против
> > > подобных акций.
> > Все против. Только без ампутации иногда не обойтись.
>
> Per omni pro - ego contra!
>
> Во первых - это все равно, что запретить считать, сколько в
> домах железных дверей. И главное - это поощрение
> тупоголовых админов и юзверей.

посмотрел бы я на тебя, когда ты оставил на улице свою машину, и каждый %@дак подходит и дергает её за дверную ручку...

Да-а... Уазик только %@дак за ручку дергать будет... 8-) 29.05.04 06:59
Автор: Zef <Alloo Zef> Статус: Elderman

<"чистая" ссылка>

Виртуальное отличается от материального своей бесконечнеой и беззатратной воспроизводимостью. Если не хочешь потерь от дефейса и простоя при восстановлении сайта - нарежь его на болванку и грузи с сидюка, или тумблер отключения записи на винте сделай.

Ну, а держать на компе единственный экземпляр уникальной инфы, это уже клинический случай. Все равно, что уазик с тентом на замок запирать...

А я и не говорил, что скан это криминал. Не надо путать... 28.05.04 12:17
Автор: TARASA <Taras L. Stadnik> Статус: Member

<"чистая" ссылка>

> Во первых - это все равно, что запретить считать, сколько в
> домах железных дверей. И главное - это поощрение
> тупоголовых админов и юзверей.
А я и не говорил, что скан это криминал. Не надо путать теплое с мягким.
Вопрос состоит в том, что куда и в какие руки попадет данная информация
и кто и как будет ее интерпретировать. Я как-то с трудом могу предположить
что данная инфа собирается из каких-то альтруистких побуждений и что какому-либо
"тупоголовому админу" или end useru будет доложено о дырявости его wi-fi или иной сети?

<добавить комментарий>

Design: Vadim Derkach

Комментарии: