Могут локальный комп взломать если публиковать в гит пароли от локальной базы и прочее?

Question

[igordata1]

Могут локальный комп взломать, если публиковать в гит пароли от локальной базы и прочее?

Answer 1

[rPman]

любой пароль это лишняя лазейка хакеру и облегчение ему жизни.

Например посмотрев код и увидев уязвимость в нем, но требующую пароль (к примеру вы пилите веб-сервис), злоумышленник предлагает зайти вам на свой сайт (пришло письмо или сообщение типа - 'хай смотри у меня три сиськи') а уже javascript на нем делает http запросы по твоей локальной сети, обнаруживает сервис, заходит под опубликованными вами же паролями, эксплуатирует уязвимость и вот оно уже в вашей сети.

Answer 2

[Владимир Куц]

Могут. Так как если допускаете публикацию паролей в гит, то и с локальной безопасностью у вас тоже не все хорошо.

Answer 3

[Владимир Кохан]

Ага, все хакеры мира сразу кинутся ломать твой комп.

Answer 4

[KoreanGuy]

NAT сначала нужно обойти прежде чем к вам в комп попасть

Comments

[Владимир Куц]

NAT - не помеха. Нужно всего лишь заставить пользователя запустить вредоносный код - и тот сам поднимет нужные соединения наружу если надо.

[Sanes]

Владимир Куц, тогда и пароли никакие не нужны

[Владимир Куц]

Sanes, тут не в паролях дело )
Смотрите мой ответ

[Karpion]

Sanes, Вредоносный код м.б. запущен на раб.станции. А пароль даст доступ к серверу.

rPman про это чотко написал.

[Sanes]

Karpion, если есть возможность запустить вредоносный код, то уже никакие NATы не помогут.

[Karpion]

Sanes, Зависит от того, где удалось запустить этот вредоносный код, с какими правами; и очень важно - что этот вредоносный код знает про окружение, в котором он запустился. Информация "IP-адрес (DNS-имя), порт, тип сервиса и пароль" позволяет вредоносному коду сделать гораздо больше, чем если он этого не знает.
Хотя, конечно, NAT тут уже пройден.

[Sanes]

Karpion, именно про это и был ответ. К чему он тут прилепил комментарий про вредоносный код, непонятно.

позволяет вредоносному коду сделать гораздо больше, чем если он этого не знает.

Узнает.

[igordata1]

Sanes, так убунту не пропускает вроде вирусы

[Sanes]

igordata1, ага. Ты главное верь.