Comments | infowatch: Учебный пентест

infowatch

Учебный пентест

Oct 29, 2013 20:15

Эта новость родила мне идею. «Anonymous заявили, что осуществили взлом украинского провайдера EuroTraceTelcom, благодаря чему получили доступ к письмам, расположенным на домене МИД Украины mfa.gov.ua»
Всем работникам должно быть известно, что ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя. Оно, конечно, известно. ( Read more... )

пентест, утечки, политика безопасности

Comments 22

alexkuklin October 29 2013, 13:23:46 UTC

идея красивая, вот только на роль Н и А надо брать стороннего аудитора

karpion October 29 2013, 16:58:29 UTC

Можно и так, и эдак, и оба варианта сразу.

trabloid October 29 2013, 13:30:43 UTC

почему берется незащищенная переписка?
почему РУ выбирает только двух?

предполагается, что в политике безопасности должно быть указано что "ничего секретного или хотя бы полусекретного электронной почтой отправлять нельзя" и сотрудники административно обязаны следовать политикам? а за нарушение - кара?

wml3 October 30 2013, 01:26:47 UTC

Поддерживаю двумя руками оба вопроса.

Только на той неделе слышал презабавнейшую историю как Гуру мучались с дешифрацией почтового ящика Lotus.

infowatch October 30 2013, 05:34:38 UTC

Расскажите пожалуйста историю.

infowatch October 30 2013, 05:39:34 UTC

Мысль в разжёванном виде. Чтобы работники поняли, что электронная почта не слишком защищена и может когда-нибудь стать известной, она должна время от времени становиться известной.

Thread 8

bloody_icon October 29 2013, 16:05:09 UTC

Нашедшему - премия, тому, у кого нашли - выговор, коллективу - раскол на сторонников дурака и сторонников стукача с предсказуемым падением производительности труда.

karpion October 29 2013, 16:59:34 UTC

А кто сказал, что коллектив оповещают о подробностях?

bloody_icon October 29 2013, 17:15:33 UTC

Кто-то из этих двоих обязательно проболтается, если не оба сразу, а потом пересуды сделают своё.

karpion October 29 2013, 18:02:39 UTC

У них в голове совсем мозгов нет - так себя подставлять?

Thread 6

anonymous October 30 2013, 05:27:14 UTC

А как же быть с тайной связи? Ведь читать чужие письма - нельзя? Даже если они как бы должны быть насквозь служебные?

infowatch October 30 2013, 05:36:28 UTC

Если очень хочется соблюсти, придётся получать разрешение от каждого пользователя.

anonymous October 30 2013, 06:40:10 UTC

А не будет ли такое разрешение ничтожным с точки зрения закона? Можно ли отказаться от своего права на тайну связи?

ext_1451834 October 30 2013, 07:06:01 UTC

Ну, посылая открытки или диктуя письма секретарю человек же тоже "отказывается от своего права на тайну связи", а точнее, канал связи не подразумевает тайны. Если заранее определить условия использования корпоративной почты - почему бы и нет. Только в случае чего нужно будет подтвердить, что данные условия были доведены до сведения работника перед выдачей ящика =)

Thread 6