И так сойдёт… или Дыра как средство защиты
По мотивам "И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"...
Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области информационной безопасности, если немного отойти от общепринятых канонов при защите систем.
И чтобы расставить все точки над E, — я вовсе не пытаюсь оценить или как-то обелить "ответственные" лица, что с одной, что с другой стороны.
Я скорее просто попробую объяснить другой (возможно новый для некоторых читателей) концептуальный подход на примерах, в том числе и касающихся той статьи.
Кстати, то что в ней не всё или скорей всего возможно не совсем всё правда, "реальному хакеру" видно невооруженным глазом.
Например прочитав "Утащил базу весом 5 Гб… сколько времени это качалось. Вы думаете, кто-то заметил?" я лишь усмехнулся и продолжил чтение (ибо ИМХО некоторое преувеличение допускается в такого рода статьях).
Хотя автор и сам признал что он немного лгунишка апдейтом в конце статьи.
конечно же, никакой базы у меня нет, на протяжении 3-х дней я эмулировал скачивание ...
Теперь почему это очевидно/вероятно (даже не принимая другие типовые ограничения во внимание):
Читать дальше →Источник: Хабрахабр