Опубликовано 22 мая, 200719 г Если кто-то не выполняет правила техники безопасности, даже если это гендиректор рудоуправления, то не повод отрицать очевидное. В приличных фирмах конфиденциальная инфа и Инет разделены физически. Ну и, уважаемый коллега Искендер прав - оргмеры по доступу к КИ и её носителям. У меня простой вопрос - зачем в Инете размещать КИ? Если незачем, то зачем выходить с компа с КИ в Инет? Ведь по сути это тоже самое. И еще вопрос - почему на рынке нет настоящих баз силовиков? Ответ прост - к ним нет доступа извне и персональный доступ строго ограничен и чрезвычайно формализован. Что касается коммерции, то тут простой расчет - меры по защите информации не должны тормозить развитие бизнеса, или же цена защиты не должна превышать (в общем случае) цену разглашения. Ключ и дверь Коллега Vinni, Вы говорили, что есть прога, сохраняющая ключи к криптоконтейнеру. Так вот, зачем ключ, если криптоконтейнер сломан? Это к Вашему посту на мой комментарий. 24059[/snapback] Теперь понятно. Полностью согласен с тезисами в отношении "приличных фирм" и серьезных гос. организаций. Если бы все так делали, скольких проблем можно было бы избежать (не зря у меня такая подпись) - а так читаешь SANS Newsbytes и постоянно то одна глупость, то другая... style_emoticons/default/smile2.gif
Опубликовано 22 мая, 200719 г Для этого есть свои утилиты. Panda Anti-Rootkit, к примеру. Спасибо коллеге Ice за эту ссылку. В свое время помогла. 24081[/snapback] Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на http://virusinfo.info/showthread.php?t=1235 целая методика по его использованию есть. Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит style_emoticons/default/smile3.gif
Опубликовано 22 мая, 200719 г Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на http://virusinfo.info/showthread.php?t=1235 целая методика по его использованию есть. Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит style_emoticons/default/smile3.gif 24131[/snapback] Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя.
Опубликовано 22 мая, 200719 г ... Я прошу Вас, уважаемый Vinni и, разумеется, всех желающих, принять участие в наполнении этого раздела контентом. Если не возражаете, я предлагаю поступить так: я сделаю страницу с оглавлением. Напишу, что страница создана по Вашей рекомендации. Затем, если у Вас будет просто ссылка на ресурс, то дам ее именно как ссылку вне сайта. Если ссылка будет дана на материал, который можно перенести на сайт, перенесу, дам ссылку на источник и автора, а ссылку со страницы оглавления нацелю на эту страницу внутри сайта. А если Вы сможете просто дать небольшой комментарий к ссылке, то размещу и его. ... 24058[/snapback] Давайте пока ограничимся ссылками, так как вообщем-то ресурсов на эту тему хватает, да и как я вижу все как-то решают эту проблему (или им кажется, что они ее решают style_emoticons/default/smile19.gif ) - пусть тоже поделятся опытом Я бы предложил следующее - два небольших набора ссылок 1) "джентельменский набор" программ для защиты в Интернет -антивирус (лучше с проактивной защитой и функциями HIPS). Я - за Касперского. Ну и к нему ревизор - вообще было бы хорошо style_emoticons/default/smile5.gif -антишпионская программа. Я - за Microsoft Windows Defender, так как он неплохо "сечет" точки автозапуска, куда обычно внедряются, а не только по сигнатурам ловит -антируткит (тут вопрос сложный и по-хорошему нужно ненсколько программ). Я - за AVZ -персональный межсетевой экран. Я - за OutPost (www.agnitum.com), хотя есть и ряд других хороших вариантов (продолжайте) Плюс методические документы с требованиями к конфигурированию таких программ (например те с сайте iase.disa.mil, что я привел) 2) методика проверки чистоты компьютера -http://virusinfo.info/showthread.php?t=1235 -с помощью seccheck (http://www.mynetwatchman.com/tools/sc/). 3) плагины для браузеров для повышения их защищенности (в теме "Невидимый Интернет" уже есть много информации - я бы выделил Noscript и AdBlock) 4) информационные источники про уязвимости в программах (чтобы оперативно знать, что нужно, например Opera обновить и т.д.) -рассылка secunia.com -рассылка sans.org - @RISK: The Consensus Security Vulnerability Alert По-моему, основное перечислил style_emoticons/default/smile17.gif P.S. По поводу обновлений - только что с помощью рассылки от Secunia узнал, что обнаружена очередная уязвимость в Opera - http://secunia.com/advisories/25278/ и вышло обновление для ее устранения style_emoticons/default/smile14.gif Так что не забывайте обновлять программы... Изменено 22 мая, 200719 г пользователем Vinni
Опубликовано 22 мая, 200719 г Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя. 24133[/snapback] Для того чтобы у паранойи появился повод, нужны какие-то признаки работы шпиона. А на мощном компьютере и при селективном перехвате (как в одном из недавних банковских троянов анализировался заголовок окна и производился перехват только в том случае, если заголовок соответствовал определенным регулярным выражениям) такого не будет. Сейчас, когда уже появляются программы типа BluePill и т.д., которые практически полностью необнаруживаемы, самое разумное - топором по Ethernet-у style_emoticons/default/smile12.gif
Для публикации сообщений создайте учётную запись или авторизуйтесь