(no subject)

Jul. 23rd, 2006 08:33 am
[identity profile] katia-jung.livejournal.com posting in [community profile] useful_faq
Мне тут на днях авторитетно заявили, что, дескать, любой компетентый ИТшник да за пять минут получит доступ ко всем записям, которые я веду в ЖЖ под замком...Это правда или слухи? Можно элементарно вскрыть?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-07-23 07:31 am (UTC)
From: [identity profile] raventus.livejournal.com
Теоретически надо смотреть запросы на предмет адреса страницы логина. Находим такой пакет, откладываем его в сторонку - пароль есть. Но опять же, в жж видел безопасный вход, то есть там, по идее пароль будет защищен.
Остается атака на локальный комп, т.е. куки и снифферы. Тут надо самому следить...
В любом случае количество геморроя огромно...

Date: 2006-07-23 07:42 am (UTC)
From: [identity profile] dr-von-ozgg.livejournal.com
Огромно, но если человеку приспичит, такой вероятности лучше не исключать :)
Я бы сказал так: не каждый айтиншик сможет это сделать. И не каждому придёт такое в голову.

Date: 2006-07-23 08:15 am (UTC)
From: [identity profile] raventus.livejournal.com
Именно. Безопасное соединение + контроль за своим компом, я думаю, решат проблему)

Date: 2006-07-23 09:56 am (UTC)
From: [identity profile] katia-jung.livejournal.com
что значит безопасное соединение? когда оно опасно? просветите темноту, пжлста

Date: 2006-07-23 11:18 am (UTC)
From: [identity profile] raventus.livejournal.com
При использовании безопасного соединения все данные между сервером и клиентом шифруются. В обычном случае данные идут в открытом виде, т.е. перехватив пакет, что не так уж сложно в локальной сети, можно без проблем извлечь из него данные, например, логин или пароль.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only