N>>Народ, а вам чо тоже на компах все USB порты полочили? UN>Нам уже года 2 как, тока мы системы защиты за 5 минут сломали... ради интереса, так нафиг никому не нужно х) (не Luxoft — Россия)
А что они там за драйвер устанавливать хотят. Я так понял по RAdmin-у что то ставить будут?
Как ломали во общем?
Здравствуйте, nen777w, Вы писали:
N>>>Народ, а вам чо тоже на компах все USB порты полочили? UN>>Нам уже года 2 как, тока мы системы защиты за 5 минут сломали... ради интереса, так нафиг никому не нужно х) (не Luxoft — Россия)
N>А что они там за драйвер устанавливать хотят. Я так понял по RAdmin-у что то ставить будут? N>Как ломали во общем?
Зачем RAdmin? Админы запарятся на все компы удаленно заходить
Компьютер под виндой входит в домен. Сервис блокирующий доступ к usb ставиться централизовано админом домена
Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, nen777w, Вы писали:
N>>Народ, а вам чо тоже на компах все USB порты полочили?
KP>А смыслу их лочить?
Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, AC1D, Вы писали:
KP>>>А смыслу их лочить?
ACD>>Боятся чтоб инфу не потаскали к конкурентам
KP>Интернет диски разве не помогут в этом вопросе?
Это надо начальству сказать))
вообщем если в контракте написано о не разглашении информации, они должны иметь какие нить рычаги давления.
если надо в суде придоставить нужные доказательства.
скорее всего весь инет и почта у них контролируется, щас пошли дальше флешки и двдромы.
Один парнишка мне расказывал, работал он в банке, понравился ему какой-то налоговый калькулятор программа,
решил он себе её переписать, вставил флешку, прибежала толпа из службы безопасности, чуть ли его на пол не повалили. еле объяснил им что он хотел переписать и хотел дома поработать. сказали: дома нефиг работать.
Еще был случай у парня в другом банке. Там вообщем почтовая программа лотус, почтовики закрыты. Грит отослал письмо, не по работе. приходить письмо от службы безопасности, типа 1 предупреждение — работай.
А он сам лотусист, провалился в код. там типа переменная RegisterInSecurity = 1. ну он на 0 поменял. Больше идиотских писем от службы безопасности небыло.
Да кстати Скайпа они бояться как огня, так как заблокировать его сложно и отследить куда что он там пересылал тем более.
Здравствуйте, AC1D, Вы писали:
ACD>скорее всего весь инет и почта у них контролируется, щас пошли дальше флешки и двдромы.
А что ты в случае с HTTPS доступом наконтролируешь-то? При желании вытащить можно откуда угодно что угодно.
ACD>Да кстати Скайпа они бояться как огня, так как заблокировать его сложно и отследить куда что он там пересылал тем более.
Да в том-то и дело. Всегда найдется лазейка, через которую можно что-либо утащить. Тут скорее профилактика возникновения таких ситуаций важна, нежели борьба с мельницами.
On 28.12.2010 07:32, AC1D wrote: > N>>Народ, а вам чо тоже на компах все USB порты полочили? > > KP>А смыслу их лочить? > > Боятся чтоб инфу не потаскали к конкурентам > > Вообщем очередная прихоть руководства
Нет, это не так. Хотя я давно не работаю в Люксе, но в чём дело ещё
помню (у нас тоже лочили). Связано это с тем, что DC вендоров крупных
компаний (DB, UBS, Boeing и т.п.) обязаны соответствовать политике
информационной безопасности заказчика. Это не просто слова, все крупные
компании-заказчики проводят периодический аудит своих вендоров на
соответствие этим самым политикам. Разумеется, в этих политиках есть
пункты о запрете использования flash устройств — соответственно админы
обязаны претворять это в жизнь. Аудит, кстати, не ограничивается только
собственно ИС, допустим для DB — проверялась и физическая изоляция
помещения DC.
Непрохождение аудита может означать для компании очень серьёзные
последствия — от понижения уровня партнёрства до разрыва контракта. Не
будет контрактов — не будет денег. А если аудитор найдёт включённую
флэшку именно у вас — догадайтесь что будет с вами и вашим
непосредственным начальником.
Ломалось это в своё время загрузкой линукса с livecd, ну дальше уже
самостоятельно
Здравствуйте, kaa.python, Вы писали:
KP>Здравствуйте, AC1D, Вы писали:
ACD>>скорее всего весь инет и почта у них контролируется, щас пошли дальше флешки и двдромы.
KP>А что ты в случае с HTTPS доступом наконтролируешь-то? При желании вытащить можно откуда угодно что угодно.
Здравствуйте, Nik_1, Вы писали:
N_>Здравствуйте, kaa.python, Вы писали:
KP>>Здравствуйте, AC1D, Вы писали:
ACD>>>скорее всего весь инет и почта у них контролируется, щас пошли дальше флешки и двдромы.
KP>>А что ты в случае с HTTPS доступом наконтролируешь-то? При желании вытащить можно откуда угодно что угодно.
N_>HTTPS в таких конторах также контролируется
Как ты его проконтролируешь? Подменишь сертификат по дороге и расшифруешь трафик? Так это сразу видно будет. В борьбе щита с мечем, щит проигрывает всегда. Нужен мозг, а не щит
Нет — POST запрос ограничивается 2048b... И в случае больше — режится.
Нужно больше — пиши отдельную заявку — с указанием сайта и страницы...
Но передать не ограниченные данные все равно можно. Берем ICMP протокол... а роутеры нам уже помогут ... Главное написать свой приемник ICMP. Хотя и на такую хитрую Ж находится свой ICMP фильтр на NAT.
Здравствуйте, kaa.python, Вы писали: KP>Как ты его проконтролируешь? Подменишь сертификат по дороге и расшифруешь трафик? Так это сразу видно будет. В борьбе щита с мечем, щит проигрывает всегда. Нужен мозг, а не щит
Ну заметишь а толку-то, предотвратить-то подмену сертификата никак не сможешь Во всех контора где я встречал слежку за трафиком сотрудников, сертификаты хттпс также подменялись и трафик снифился. Да даж вашь говнокасперский подменяет сертификаты и снифит трафик у юзера Так что пользователю остается лишь выбор отказаться от использования ссл вообще
Здравствуйте, Nik_1, Вы писали:
N_>Да даж вашь говнокасперский подменяет сертификаты и снифит трафик у юзера Так что пользователю остается лишь выбор отказаться от использования ссл вообще
Чем тебя наш касперский обидел?
Или ты так не уважительно про наш продукт отозвался
Не скажу за все сертификаты, но на тот же MobileMe я хожу используя сертификат Apple. Так что твое заявление про подмену сертификатов меня сильно озадачило.
Здравствуйте, kaa.python, Вы писали: KP>Чем тебя наш касперский обидел? KP>Или ты так не уважительно про наш продукт отозвался
Да, про продукт. KP>Не скажу за все сертификаты, но на тот же MobileMe я хожу используя сертификат Apple. Так что твое заявление про подмену сертификатов меня сильно озадачило.
А что такое мобаил ми? Под винду касперский инетсикюрити монитирит ссл через подмену.
Здравствуйте, Nik_1, Вы писали:
KP>>Не скажу за все сертификаты, но на тот же MobileMe я хожу используя сертификат Apple. Так что твое заявление про подмену сертификатов меня сильно озадачило. N_>А что такое мобаил ми? Под винду касперский инетсикюрити монитирит ссл через подмену.
А.. ну, можно только не юзать венду, тут явно ничего не сделать Да, но на уровне компании HTTPS траффик все же не мониторится, иначе у меня MobileMe отвалился бы. А обсуждаем мы тут именно перехват на уровне компании
MobileMe это сервис от Эппла, с почтой, интернет диском, календарем блэкджеком и шлюхами и прочими радостями.
Здравствуйте, kaa.python, Вы писали: KP>А.. ну, можно только не юзать венду, тут явно ничего не сделать Да, но на уровне компании HTTPS траффик все же не мониторится, иначе у меня MobileMe отвалился бы. А обсуждаем мы тут именно перехват на уровне компании
Ну в касперском и остальной трафик сотрюдников наверно не мониторят. Речь идет про те конторы где параноидально следят — они и HTTPS обычно перехватывают.
Здравствуйте, kaa.python, Вы писали:
KP>А что ты в случае с HTTPS доступом наконтролируешь-то? При желании вытащить можно откуда угодно что угодно.
HTTPS перехватывается. Через MiM с подменой сертификата. Это правда видно, по тому, что сертификат сайта подписан левым CA.
