Создание закрытых разделов на винчестере

[Vinni]

Если кто-то не выполняет правила техники безопасности, даже если это гендиректор рудоуправления, то не повод отрицать очевидное.

В приличных фирмах конфиденциальная инфа и Инет разделены физически.

Ну и, уважаемый коллега Искендер прав - оргмеры по доступу к КИ и её носителям.

У меня простой вопрос - зачем в Инете размещать КИ?

Если незачем, то зачем выходить с компа с КИ в Инет?

Ведь по сути это тоже самое.

И еще вопрос - почему на рынке нет настоящих баз силовиков?

Ответ прост - к ним нет доступа извне и персональный доступ строго ограничен и чрезвычайно формализован.

Что касается коммерции, то тут простой расчет - меры по защите информации не должны тормозить развитие бизнеса, или же цена защиты не должна превышать (в общем случае) цену разглашения.

 

Ключ и дверь

Коллега Vinni, Вы говорили, что есть прога, сохраняющая ключи к криптоконтейнеру. Так вот, зачем ключ, если криптоконтейнер сломан?

Это к Вашему посту на мой комментарий.

24059[/snapback]

Теперь понятно.

Полностью согласен с тезисами в отношении "приличных фирм" и серьезных гос. организаций. Если бы все так делали, скольких проблем можно было бы избежать (не зря у меня такая подпись) - а так читаешь SANS Newsbytes и постоянно то одна глупость, то другая... style_emoticons/default/smile2.gif

 

 

[Vinni]

Для этого есть свои утилиты. Panda Anti-Rootkit, к примеру. Спасибо коллеге Ice за эту ссылку. В свое время помогла.

24081[/snapback]

 

Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на http://virusinfo.info/showthread.php?t=1235 целая методика по его использованию есть.

 

Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит style_emoticons/default/smile3.gif

 

 

 

 

[Искендер]

Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на  http://virusinfo.info/showthread.php?t=1235  целая методика по его использованию есть.

 

Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит  style_emoticons/default/smile3.gif

24131[/snapback]

 

Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя.

[Vinni]

...

Я прошу Вас, уважаемый Vinni и, разумеется, всех желающих, принять участие в наполнении этого раздела контентом. Если не возражаете, я предлагаю поступить так: я сделаю страницу с оглавлением. Напишу, что страница создана по Вашей рекомендации. Затем, если у Вас будет просто ссылка на ресурс, то дам ее именно как ссылку вне сайта. Если ссылка будет дана на материал, который можно перенести на сайт, перенесу, дам ссылку на источник и автора, а ссылку со страницы оглавления нацелю на эту страницу внутри сайта.

А если Вы сможете просто дать небольшой комментарий к ссылке, то размещу и его.

 

...

24058[/snapback]

Давайте пока ограничимся ссылками, так как вообщем-то ресурсов на эту тему хватает, да и как я вижу все как-то решают эту проблему (или им кажется, что они ее решают style_emoticons/default/smile19.gif ) - пусть тоже поделятся опытом

 

Я бы предложил следующее - два небольших набора ссылок

1) "джентельменский набор" программ для защиты в Интернет

-антивирус (лучше с проактивной защитой и функциями HIPS). Я - за Касперского. Ну и к нему ревизор - вообще было бы хорошо style_emoticons/default/smile5.gif

-антишпионская программа. Я - за Microsoft Windows Defender, так как он неплохо "сечет" точки автозапуска, куда обычно внедряются, а не только по сигнатурам ловит

-антируткит (тут вопрос сложный и по-хорошему нужно ненсколько программ). Я - за AVZ

-персональный межсетевой экран. Я - за OutPost (www.agnitum.com), хотя есть и ряд других хороших вариантов (продолжайте)

 

Плюс методические документы с требованиями к конфигурированию таких программ (например те с сайте iase.disa.mil, что я привел)

 

2) методика проверки чистоты компьютера

-http://virusinfo.info/showthread.php?t=1235

-с помощью seccheck (http://www.mynetwatchman.com/tools/sc/).

 

3) плагины для браузеров для повышения их защищенности (в теме "Невидимый Интернет" уже есть много информации - я бы выделил Noscript и AdBlock)

 

4) информационные источники про уязвимости в программах (чтобы оперативно знать, что нужно, например Opera обновить и т.д.)

-рассылка secunia.com

-рассылка sans.org - @RISK: The Consensus Security Vulnerability Alert

 

По-моему, основное перечислил style_emoticons/default/smile17.gif

 

P.S.

По поводу обновлений - только что с помощью рассылки от Secunia узнал, что обнаружена очередная уязвимость в Opera - http://secunia.com/advisories/25278/

и вышло обновление для ее устранения style_emoticons/default/smile14.gif

Так что не забывайте обновлять программы...

[Vinni]

Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя.

24133[/snapback]

Для того чтобы у паранойи появился повод, нужны какие-то признаки работы шпиона. А на мощном компьютере и при селективном перехвате (как в одном из недавних банковских троянов анализировался заголовок окна и производился перехват только в том случае, если заголовок соответствовал определенным регулярным выражениям) такого не будет. Сейчас, когда уже появляются программы типа BluePill и т.д., которые практически полностью необнаруживаемы, самое разумное - топором по Ethernet-у style_emoticons/default/smile12.gif