Опубликовано 21 мая, 200719 г Программные перехватчики клавиатуры находятся программами класса spy-aware, spybot. Плюс - их еще установить на локальную машину надо. Отсюда мудрость - не надо пускать посторонних за комп с критической информацией. Своих тоже - не пускать. 24050[/snapback] Увы - если он входит в состав руткита, spybot-ы не помогут style_emoticons/default/smile2.gif А троянов сейчас в Интернете хватает (не говоря о целенаправленных акциях против конкретного человека). Так, по данным исследования Google (http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf ) около 10% страниц содержат вредоносный код: "We analyzed the content of several billion URLs and executed an in-depth analysis of approximately 4.5 million URLs. From that set, we found about 450,000 URLs that were successfully launching drive-by-downloads of malware binaries and another 700, 000 URLs that seemed malicous but had lower confidence." style_emoticons/default/smile17.gif Да и вообще стоит почитать этот отчет, чтобы понять современные технологии заражения. style_emoticons/default/smile19.gif К слову, уважаемому CI-KP стоило бы сделать на своем сайте "Невидимый интернет" раздел "Опасности при использовании Интернет" для начинающих специалистов в области КР, чтобы они не нахватали себе троянов. Кстати, первый документ, в котором более-менее системно отражены вопросы безопасности рабочей станции - руководство МО США http://iase.disa.mil/stigs/stig/Desktop-Ap...s-STIG-V3R1.pdf и http://iase.disa.mil/stigs/checklist/Deskt...cklist-V3R1.doc
Опубликовано 21 мая, 200719 г А зачем ключ от двери, если замок сломан? 24049[/snapback] Не совсем понял смысла вопроса - чуть подробнее, пожалуйста.
Опубликовано 21 мая, 200719 г К слову, уважаемому CI-KP стоило бы сделать на своем сайте "Невидимый интернет" раздел "Опасности при использовании Интернет" для начинающих специалистов в области КР, чтобы они не нахватали себе троянов. Кстати, первый документ, в котором более-менее системно отражены вопросы безопасности рабочей станции - руководство МО США http://iase.disa.mil/stigs/stig/Desktop-Ap...s-STIG-V3R1.pdf и http://iase.disa.mil/stigs/checklist/Deskt...cklist-V3R1.doc 24056[/snapback] Мне кажется, идея очень хорошая. Я готов. Но у меня недостаточно системных знаний для такого дела. Я прошу Вас, уважаемый Vinni и, разумеется, всех желающих, принять участие в наполнении этого раздела контентом. Если не возражаете, я предлагаю поступить так: я сделаю страницу с оглавлением. Напишу, что страница создана по Вашей рекомендации. Затем, если у Вас будет просто ссылка на ресурс, то дам ее именно как ссылку вне сайта. Если ссылка будет дана на материал, который можно перенести на сайт, перенесу, дам ссылку на источник и автора, а ссылку со страницы оглавления нацелю на эту страницу внутри сайта. А если Вы сможете просто дать небольшой комментарий к ссылке, то размещу и его. В принципе, при наличии большого количества материла я готов и на отдельное доменное имя его вынести, создав под это отдельный сайт. В этом есть логика, на мой взгляд. поскольку защита и Невидимый Интернет - разные вещи. Вы и любой другой специалист при при участии в наполнении контентом можете быть под ником, под псевдонимом, под настоящим именем или во всех трех вариантах - на Ваше усмотрение. Авторство, источник и того, кто дал ссылку я укажу безусловно. Мне кажется, таким образом мы создадим ресурс, полезный всем. Я готов тратить время и деньги на его создание и поддержание в технически исправном состоянии - примерно, как сайты "Конкурентная разведка" и "Невидимый Интернет". Ссылки, а также ваши мысли, пожелания, мнения можете давать здесь или в личке. Что думает по этому поводу сообщество и что думаете Вы, Vinni? Изменено 21 мая, 200719 г пользователем CI-KP
Опубликовано 21 мая, 200719 г Если кто-то не выполняет правила техники безопасности, даже если это гендиректор рудоуправления, то не повод отрицать очевидное. В приличных фирмах конфиденциальная инфа и Инет разделены физически. Ну и, уважаемый коллега Искендер прав - оргмеры по доступу к КИ и её носителям. У меня простой вопрос - зачем в Инете размещать КИ? Если незачем, то зачем выходить с компа с КИ в Инет? Ведь по сути это тоже самое. И еще вопрос - почему на рынке нет настоящих баз силовиков? Ответ прост - к ним нет доступа извне и персональный доступ строго ограничен и чрезвычайно формализован. Что касается коммерции, то тут простой расчет - меры по защите информации не должны тормозить развитие бизнеса, или же цена защиты не должна превышать (в общем случае) цену разглашения. Ключ и дверь Коллега Vinni, Вы говорили, что есть прога, сохраняющая ключи к криптоконтейнеру. Так вот, зачем ключ, если криптоконтейнер сломан? Это к Вашему посту на мой комментарий.
Опубликовано 21 мая, 200719 г Время от времени пользуюсь Kremlin Encrypt/Decrypt (Portable ver.) Перевод _ww.translate.ru/url/tran_url.asp?direction=er&template=General&autotranslate=true&url=http://www.kremlinencrypt.com/encrypt.htm Оффсайт _ww.kremlinencrypt.com/encrypt.htm Учитвая потребностb доволен.
Для публикации сообщений создайте учётную запись или авторизуйтесь