|
К теме утечек из ИБ | ||
|---|---|---|---|
|
0
ДенисЧ
08.02.13
✎
22:14
|
тут я смотрю часто стала подниматься сия тема. поэтому приведу свою любимую цитату на эту тему.
О корпоративной секьюрности. Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п. Попытка 1 Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу. Ну чё, закрыли они такую фишку. Попытка 2 Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал. Попытка 3 Инет вырублен на***. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу. Попытка 4 На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу. Попытка 5 Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово. Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические. извините. http://ru-sysadmins.livejournal.com/2050045.html |
||
|
1
kotletka
08.02.13
✎
22:19
|
+ текстовый файл выводим на экран и тупо фоткаем телефоном
|
||
|
2
shuhard
08.02.13
✎
22:22
|
(0) не тянет даже на слабенький анекдот
|
||
|
3
ДенисЧ
08.02.13
✎
22:27
|
(1) попытка 4
(2) это не анекдот. |
||
|
4
shuhard
08.02.13
✎
22:29
|
(3) бородатый анекдот конца 90х
|
||
|
5
hhhh
08.02.13
✎
22:49
|
(3) на принтере можно распечатать.
|
||
|
6
Мимохожий Однако
08.02.13
✎
22:57
|
Достаточно запомнить то, что видишь ))
|
||
|
7
ОтСтаТыщ
08.02.13
✎
22:59
|
(0) че сказать то хотел?
|
||
|
8
ОтСтаТыщ
08.02.13
✎
23:00
|
(0) > Открываю файл, фотографирую на телефон (3Мп вполне хватает).
заипешься ты пару гигабайт фотографировать |
||
|
9
MaxS
08.02.13
✎
23:02
|
Чтобы из ИБ не увели данные, не нужно их там хранить.
Но чтобы обеспечить производственный процесс, можно всё разбить на очень мелкие работы, которые выполняются в разных подразделениях на разных базах. Например, организация производит танки. Сотрудник думает, что он занимается какими-то деталями А 2-й - Б и т.п. На последнем этапе робот отпиливает от А лишнее, прикручивает к Б недостающее и собирает узел С. И т.д. и т.п. |
||
|
10
Нуф-Нуф
08.02.13
✎
23:21
|
(9) теперь примени это к конторе, которая не производит танки.
|
||
|
11
PLUT
08.02.13
✎
23:22
|
почему Джо неуловимый?
потому-что он на..й никому не нужен) |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|