Vinni Опубликовано 22 мая, 2007 Поделиться Опубликовано 22 мая, 2007 Если кто-то не выполняет правила техники безопасности, даже если это гендиректор рудоуправления, то не повод отрицать очевидное. В приличных фирмах конфиденциальная инфа и Инет разделены физически. Ну и, уважаемый коллега Искендер прав - оргмеры по доступу к КИ и её носителям. У меня простой вопрос - зачем в Инете размещать КИ? Если незачем, то зачем выходить с компа с КИ в Инет? Ведь по сути это тоже самое. И еще вопрос - почему на рынке нет настоящих баз силовиков? Ответ прост - к ним нет доступа извне и персональный доступ строго ограничен и чрезвычайно формализован. Что касается коммерции, то тут простой расчет - меры по защите информации не должны тормозить развитие бизнеса, или же цена защиты не должна превышать (в общем случае) цену разглашения. Ключ и дверь Коллега Vinni, Вы говорили, что есть прога, сохраняющая ключи к криптоконтейнеру. Так вот, зачем ключ, если криптоконтейнер сломан? Это к Вашему посту на мой комментарий. 24059[/snapback] Теперь понятно. Полностью согласен с тезисами в отношении "приличных фирм" и серьезных гос. организаций. Если бы все так делали, скольких проблем можно было бы избежать (не зря у меня такая подпись) - а так читаешь SANS Newsbytes и постоянно то одна глупость, то другая... style_emoticons/default/smile2.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 22 мая, 2007 Поделиться Опубликовано 22 мая, 2007 Для этого есть свои утилиты. Panda Anti-Rootkit, к примеру. Спасибо коллеге Ice за эту ссылку. В свое время помогла. 24081[/snapback] Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на http://virusinfo.info/showthread.php?t=1235 целая методика по его использованию есть. Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит style_emoticons/default/smile3.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Искендер Опубликовано 22 мая, 2007 Поделиться Опубликовано 22 мая, 2007 Так я об этом и говорил - это другой класс программ. Кстати, хорош AVZ (http://www.z-oleg.com/secur/avz/). Вот на http://virusinfo.info/showthread.php?t=1235 целая методика по его использованию есть. Есть и другие программы - тот же RootkitRevealer (http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx) . Хотя их эффективность зависит от того, какие средства защиты от антируткитов встроены в руткит style_emoticons/default/smile3.gif 24131[/snapback] Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 22 мая, 2007 Поделиться Опубликовано 22 мая, 2007 ... Я прошу Вас, уважаемый Vinni и, разумеется, всех желающих, принять участие в наполнении этого раздела контентом. Если не возражаете, я предлагаю поступить так: я сделаю страницу с оглавлением. Напишу, что страница создана по Вашей рекомендации. Затем, если у Вас будет просто ссылка на ресурс, то дам ее именно как ссылку вне сайта. Если ссылка будет дана на материал, который можно перенести на сайт, перенесу, дам ссылку на источник и автора, а ссылку со страницы оглавления нацелю на эту страницу внутри сайта. А если Вы сможете просто дать небольшой комментарий к ссылке, то размещу и его. ... 24058[/snapback] Давайте пока ограничимся ссылками, так как вообщем-то ресурсов на эту тему хватает, да и как я вижу все как-то решают эту проблему (или им кажется, что они ее решают style_emoticons/default/smile19.gif ) - пусть тоже поделятся опытом Я бы предложил следующее - два небольших набора ссылок 1) "джентельменский набор" программ для защиты в Интернет -антивирус (лучше с проактивной защитой и функциями HIPS). Я - за Касперского. Ну и к нему ревизор - вообще было бы хорошо style_emoticons/default/smile5.gif -антишпионская программа. Я - за Microsoft Windows Defender, так как он неплохо "сечет" точки автозапуска, куда обычно внедряются, а не только по сигнатурам ловит -антируткит (тут вопрос сложный и по-хорошему нужно ненсколько программ). Я - за AVZ -персональный межсетевой экран. Я - за OutPost (www.agnitum.com), хотя есть и ряд других хороших вариантов (продолжайте) Плюс методические документы с требованиями к конфигурированию таких программ (например те с сайте iase.disa.mil, что я привел) 2) методика проверки чистоты компьютера -http://virusinfo.info/showthread.php?t=1235 -с помощью seccheck (http://www.mynetwatchman.com/tools/sc/). 3) плагины для браузеров для повышения их защищенности (в теме "Невидимый Интернет" уже есть много информации - я бы выделил Noscript и AdBlock) 4) информационные источники про уязвимости в программах (чтобы оперативно знать, что нужно, например Opera обновить и т.д.) -рассылка secunia.com -рассылка sans.org - @RISK: The Consensus Security Vulnerability Alert По-моему, основное перечислил style_emoticons/default/smile17.gif P.S. По поводу обновлений - только что с помощью рассылки от Secunia узнал, что обнаружена очередная уязвимость в Opera - http://secunia.com/advisories/25278/ и вышло обновление для ее устранения style_emoticons/default/smile14.gif Так что не забывайте обновлять программы... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 22 мая, 2007 Поделиться Опубликовано 22 мая, 2007 Не суть важно. Важно то, что клавиатурные шпионы вычисляются и сносятся при разумной паранойе пользователя. 24133[/snapback] Для того чтобы у паранойи появился повод, нужны какие-то признаки работы шпиона. А на мощном компьютере и при селективном перехвате (как в одном из недавних банковских троянов анализировался заголовок окна и производился перехват только в том случае, если заголовок соответствовал определенным регулярным выражениям) такого не будет. Сейчас, когда уже появляются программы типа BluePill и т.д., которые практически полностью необнаруживаемы, самое разумное - топором по Ethernet-у style_emoticons/default/smile12.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.