Кстати, прочитал чуть внимательней: "Most of Mr. Trump’s aides used popular commercial email services like Gmail. Mr. Kushner created a domain, IJKFamily.com, in December to host his family’s personal email. That domain was hosted by GoDaddy on a server in Arizona, records show." https://www.nytimes.com/2017/09/25/us/politics/private-email-trump-kushner-bannon.html
Наоборот. Во-первых, не такие дурни, как Клинтон: по крайней мере доверились профессионалам, а не на коленке мостырили. Во-вторых, пользование коммерческими серверами явно указывает, что ничего предосудительного они не планировали.
А чего там понимать. У неё при сервере сидел отдел безопасности как в Гугле, 24*365(6)? Почтовые сервера бомбят на перманентной основе: что бы базы потырить, что бы спам и фишинг рассылать, а то глядишь и какие логины/пароли обломятся.
Один компьютер гораздо проще администрировать, чем миллионы машин. В Equifax тоже, наверное, 24*365 отдел безопасности. Это им помогло? А тут даже ничего ломать не надо, а просто позвонить в компанию и убедить их дать доступ к одной машине (скажете, что пароль забыли).
Не понял, что вы хотите сказать. К одной машине (а точенее одному account) на коммерческом сервере получить доступ гораздо проще, чем к машине стоящей у вас в подвале (если она правильно администрируется).
Отлично представляю. Но не в своём. У меня, увы, после наблюдения за процессом взлома чужого сервера с модема 14.4к на другом конце глобуса в душе что-то повернулось, и с тех пор я как-то всё время в танке.
По всякому. От пароля из словаря до дырки в безопасности. Домашний хорошо может на фишинг пойти. Я вам одну тайну открою: все эти гуглы с микрософтами обмениваются информацией о 0day vulnerabilities, но вот частным админам они вряд ли про это сообщают.
Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
То сервер, который какие-то орёлики хакали 14,4 модемом- он был на специально-заточенной солярке на специально-заточенном спарке, полный инет и сетевой сервис для малых предприятий. Я вот думаю: code injection где вероятнее- на MS, которого многия миллионы, на Линуксе, которого миллионы поменьше, или на ФРях, которых... тоже есть? Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Знаете, полностью исключить ничего нельзя. Люди на вертикальную стену в киломотр высотой без страховки залезают.
Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
А вот мне наоборот. Завести свой почтовый сервер- это все равно что вывесить летним вечером фонарик в открытое окно. Слетятся все, и даже если не покусают, то просто от щупанья портов устанете.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Re: Кушнер слышал о том
Date: 2017-09-26 08:01 pm (UTC)Re: Кушнер слышал о том
Date: 2017-09-26 08:09 pm (UTC)Re: Но зато всякий вор громко кричит "лови вора".
Date: 2017-09-26 08:34 pm (UTC)Re: Кушнер слышал о том
Date: 2017-09-26 08:26 pm (UTC)"Most of Mr. Trump’s aides used popular commercial email services like Gmail. Mr. Kushner created a domain, IJKFamily.com, in December to host his family’s personal email. That domain was hosted by GoDaddy on a server in Arizona, records show."
https://www.nytimes.com/2017/09/25/us/politics/private-email-trump-kushner-bannon.html
Хрен редьки не слаще?
Re: Хрен редьки не слаще?
Date: 2017-09-26 08:39 pm (UTC)Re: Хрен редьки не слаще?
Date: 2017-09-26 09:13 pm (UTC)Re: По профессионалов не понял
Date: 2017-09-26 09:20 pm (UTC)Re: По профессионалов не понял
Date: 2017-09-26 09:28 pm (UTC)Один компьютер гораздо проще администрировать, чем миллионы машин. В Equifax тоже, наверное, 24*365 отдел безопасности. Это им помогло? А тут даже ничего ломать не надо, а просто позвонить в компанию и убедить их дать доступ к одной машине (скажете, что пароль забыли).
Re: чем миллионы машин.
Date: 2017-09-26 09:36 pm (UTC)"доступ к одной машине" - ну с Б.-гом. :)
Re: чем миллионы машин.
Date: 2017-09-26 10:08 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 02:49 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:14 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:15 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:20 pm (UTC)Тогда как вы себе представляете процедуру взлома почтового сервера в вашем подвале хакером?
Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:26 pm (UTC)Re: К одной машине (а точенее одному account)
Date: 2017-09-27 03:31 pm (UTC)А все-таки, как его конкретно можно взломать? Не уверен, что даже NSA это может сделать, не получив физического доступа к компьютеру.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:35 pm (UTC)Я вам одну тайну открою: все эти гуглы с микрософтами обмениваются информацией о 0day vulnerabilities, но вот частным админам они вряд ли про это сообщают.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:47 pm (UTC)Серьезный админ не будет делать secure server на основе Микрософта, конечно. Ставится, скажем, FreeBSD (это было давно, посмотрел, сейчас есть какой-то Hardened BSD на его основе для таких вещей), отключаются все ненужные сервисы, делается последний patch, отключается remote login, чтобы войти в компьютер можно было только через физический доступ.
Good luck with your hacking.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 03:55 pm (UTC)Впрочем, как я уже вам уже ответил- только очень специального рода хороший админ пойдёт настраивать домашний сервер гос.секретарю.
Re: А все-таки, как его конкретно можно взломать?
Date: 2017-09-27 04:08 pm (UTC)Но в реальной жизни мне трудно представить себе более безопасный вариант, чем такого рода setup. Любые коммерческие сервера, это много программ на одном компютере, куча remote administration tools, каждый с потенциальными дырами + много сисадминов, имеющих доступ к вашим данным + customer service, который может выдать вашу информацию неизвестно кому.
Насчет компетентности сисадмина Хилари мне ничего неизвестно.
Re:чем такого рода setup.
Date: 2017-09-27 04:11 pm (UTC)