?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Про централизацию

Почему не стоит полагаться на централизованную защиту?

1. Когда все ключи выдаются в одной точке, она становится ну очень привлекательной целью.
2. Когда ее в итоге взломают - приехали, бежать некуда.

Не складывайте все яйца в одну корзину. Компаний, которые были бы неуязвимы к взлому - нет.

Это к тому, что, оказывается, NSA/GCHQ с 2010 года тащат у Gemalto ключи к всем SIM-картам, которые они выпускают (2 миллиарда карточек в год, 85 стран, то-се...)

EN: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
RU: http://habrahabr.ru/post/251099/

This entry was originally posted at http://wizzard.dreamwidth.org/422870.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
wizzard0 February 22nd, 2015
> маловажными одноразовыми говноресурсами бы сделать что-нибудь.
ну вот их-то и в менеджер! а его бекапить в дропбокс ничтоже сумняшеся, раз уж говноресурсы

ex0_planet February 22nd, 2015
я так мыслю, что паролем от них должно быть просто sha1('secret'+'www.ресурс.com'). secret естественно общий для всех говноресурсов и вводится пользователем. надо будет как-нибудь это автоматизировать.

zhengxi February 22nd, 2015
Однажды логинишься и сервер отвечает: что-то вы не меняли пароль уже 3 месяца, давайте-как придумайте новый.
Мне только необходимость работать с такими сайтами помешала сделать так же.
И как сейчас делать - хз.

salas February 23rd, 2015
Иметь второй секрет битом и менять туда-сюда?

  • 1