Сегодня раскажу моим маленьким информзащитникам сказку про технологию "connection probe" (зондирование соединения) применительно к блокированию информации в канале связи
( Read more... )
Передавать конфиденциальную информацию можно самим фактом попытки соединиться. Создаем 256 безобидных тематических ресурсов, делаем запросы к ним, вот вам и передача... один запрос один байт утек...
Еще вариант.. когда надо передать буквально с читаные биты всего два тематических ресурса, инсайдер посетит первый если акции компании X вскоре стремительно подскочат, или второй ресурс если вскоре стремительно упадут.
Я к тому, что утверждение " пока ни один бит информации ещё не вышел наружу" как только DLP пропустит или сделает сама аналогичный запрос.
Ну, допустим, это - SSh-туннель для передачи поверх него зашифрованного трафика. Пусть DLP опознала SSh, законнектилась - её спрашивают пароль. Дальше что?
Comments 3
Создаем 256 безобидных тематических ресурсов, делаем запросы к ним, вот вам и передача... один запрос один байт утек...
Еще вариант.. когда надо передать буквально с читаные биты
всего два тематических ресурса, инсайдер посетит первый если акции компании X вскоре стремительно подскочат, или второй ресурс если вскоре стремительно упадут.
Я к тому, что утверждение " пока ни один бит информации ещё не вышел наружу" как только DLP пропустит или сделает сама аналогичный запрос.
Reply
Reply
Reply
Leave a comment