просто цитата
Оригинал взят у vovney в просто цитата
когда где-то заходит речь про информационную безопасность, тёмную сторону силы, могущество великого ЛИНУКСА и прочие печеньки, я всегда сразу цитирую vekna. у меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
Так-то. А, да, пользуясь случаем хочу передать привет infowatch. Удачных продаж, поцоны!
когда где-то заходит речь про информационную безопасность, тёмную сторону силы, могущество великого ЛИНУКСА и прочие печеньки, я всегда сразу цитирую vekna. у меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
Так-то. А, да, пользуясь случаем хочу передать привет infowatch. Удачных продаж, поцоны!