Гапон Опубликовано 16 августа, 2005 Поделиться Опубликовано 16 августа, 2005 и какие же по вашему принципы должны быть заложены в отношениях "СБ-остальной персонал фирмы"? Ссылка на комментарий Поделиться на другие сайты More sharing options...
kapitan10 Опубликовано 16 августа, 2005 Поделиться Опубликовано 16 августа, 2005 Надзор и профилактика. А Вам, если позволите, рекомендую взять вместо специалиста по ИБ (КР или ДР) психолога или психоаналитика для воспитания и разъяснения всего , чего пожелаете. style_emoticons/default/gy.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nelson Опубликовано 16 августа, 2005 Поделиться Опубликовано 16 августа, 2005 так , ну здесь темой прослушки вообще не пахнет.......только все умничают не по делу Ссылка на комментарий Поделиться на другие сайты More sharing options...
DOSENT2000 Опубликовано 16 августа, 2005 Поделиться Опубликовано 16 августа, 2005 Хорошо, давайте о прослушке. Вот такая ситуация: в одном из курируемых помещений различные поисковые системы ("Пиранья", "Акула") показывают наличие излучения (даже при полном обесточивании). Наличие-то показывают, а захвата частоты нет. Визуальный осмотр ничего не дал. Правда, некоторое время до этого закладку обнаружили и сняли. Предполагаем, что "оппонент" применил что-то новое и непонятное для нас (пока!). Ваше мнение хотелось бы услышать. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 16 августа, 2005 Поделиться Опубликовано 16 августа, 2005 sorry 2 offtop , но цели поднятые топикстартером влет достигаються перхватом е-почты. Той самой SSL про которую Lang упомянул, причем делаеться это на уровне провайдера, с ведома админов сего ISP'а или без того. Гораздо легче замаскировать все действия под "кульхаксеров" и попытаться поиметь роутер, дальше технологии идут, но согласитесь связать полманный роутер с конкретной фирмой очень сложно, да и инфы гораздо больше получаеться, пускай сегодня не нужной, завтра пригодится. За месяц инфо будет больше чем достаточно. Даже если ISP И обнаружит компрометацию роутера, с точностью 99% уверен, не станет ставить в известность клиентов :о))) Методы борьбы есть и очень эффективные, но 95% администраторов их не знают и не используют :о)) А тот DES/3DES который используют для криптотуннелей основная часть компаний, декриптуеться уже в реальном времени, стоимость устройства спаянного знакомым радиолюбителем+ детали около 30 у.е. И все сухо. Сертификат? Уже полгода никто не верит сертификатам Твайтовским например, просто они умеют не выносить факты на публику, циско не смогли, а они умеют :о)) Да. Стоимость работы такой весьма разная, сами понимаете, зависит все. Но больше чем 20 гранд врядли. А вот нанять аудиторов инфосекьюрити за такую сумму решиться от силы 5% компаний могущих себе это позволить. Скорее наймут за 500 гранд, чтобы откатом получить или помыть чего :о)) Причин то много такому безобразию на самом деле, но факты остаются фактами. Да и основная обычно "Ты ж можешь за полчаса (за денек!) обьяснить моим админам, чего им сделать надо и как. Я 1000 заплачу" :о))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.