BugTraq.Ru: форум / sysadmin / Интересная тема, давайте обсудим.

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Столлман возвращается в FSF

The Great Suspender предположительно...

Десятилетняя уязвимость в sudo

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Интересная тема, давайте обсудим. 26.01.05 18:12 Число просмотров: 1793
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman

<"чистая" ссылка>

> Добрый день!
>
> Хочу обсудить вопросы предотвращения утечки информации
> через email и смежные темы (перехват почты, автоматический
> анали писем).

Интересная тема, давайте обсудим.
Начнем с того, что подобная система будет интересна для многих организаций.
Положительные стороны отдельных программных продуктов нет смысла обсуждать, они очевидны, обсуждение недостатков может помочь в борьбе с ними.
Человек, который приобрел и установил подобную программу, подсознательно ей доверяет.
Беда в том, что ни одна система не сможет гарантировать отсутствие утечки информации. Основная причина в том, что компьютер не обладает интелектом, а для идентификации имеет ли электронное письмо информацию, которая не должна утекать, как раз нужен интелект. Мало того, даже хорошо обученый человек может пропустить то, что нужно было задержать.
Примеры: информацию можно изложить иносказательным языком, можно зашифровать (никаким средством анализ невозможен), можно спрятать. Спрятать можно как надиктовав в wav файл, так и застеганографировать.
В большинстве организаций, где разрешен только один интернет сервис, чаще встречаются те, у которых http и значительно реже с smtp. Вывод: посылаемая почта при помощи веб-интерфейса через программу фильтрующую почту не пройдет вообще.

> Для меня интересен любой опыт решения подобных проблем,
> опыт использования любых средств для этого, отзывы о них,
> информация о проблемах, и их решении (если решение был
> найдено).

Нет такого опыта, увы.

> О себе - главный разработчки системы 'Перехват'.
> http://www.perehvat.ru . Возможно, мой опыт по технической
> стороне вопроса окажется полезным - в этом случае буду рад
> помочь.
>
> Ответить можно или в этом форуме, или на форуме перехвата.
>
> Спасибо.
> Ярослав Поляков
> главный разработчик системы 'Перехват'

Поиск

Контроль за эл. почтой, перехват почты [url] - xenon 26.01.05 15:18 [7569]
- Считаю, что фильтрация почты должна быть. - blind 17.02.05 15:48 [2046]
- Мониторинг электронной почты сотрудников: мнения м... [url] - TARASA 31.01.05 09:44 [2778]
  - Как я понял, основная новая (не обсужденная здесь) идея... - xenon 31.01.05 12:41 [2067]
    - Не совсем согласен с вышеприведенным, потому как если ты... - TARASA 31.01.05 13:46 [1926]
      - Идея в том, что почти все имеют хоть какую-то личную... - xenon 31.01.05 15:28 [1871]
- С проблемой контроля почты имею дело уже много лет... - cybervlad 28.01.05 14:00 [2185]
  - А что Вы скажите по поводу случайных ошибочных действиях... - blind 17.02.05 15:27 [1697]
    - Боюсь, что такая функция, хоть и достаточно просто... - xenon 18.02.05 15:43 [1724]
  - Тут уже упоминалось и неединожды о том что только... - TARASA 31.01.05 09:33 [2066]
    - А я с этим спорил? ;) - cybervlad 31.01.05 13:36 [1736]
    - Личной жизни в рабочее время не может быть по определению - amirul 31.01.05 11:21 [1774]
  - Еще вопрос - для вашей организации важно, чтобы ис... - xenon 28.01.05 17:33 [1747]
  - На сегодня вы нашли "программу своей мечты", или у вас... - xenon 28.01.05 17:30 [1990]
    - Описанное выше (за исключением поиска в архиве) делаетс... - cybervlad 31.01.05 13:42 [1875]
      - Система контроля почты "своими руками" - xenon 31.01.05 16:03 [1969]
    - Если сотрудник предупрежден о том, что это его сообщение... - amirul 31.01.05 11:27 [1741]
      - Другой, более удачный пример - xenon 31.01.05 15:48 [1778]
- Ватермарки (конструктивное обсуждение) - xenon 27.01.05 18:35 [1941]
  - Здесь я так понимаю ватермарк упоминался как... - DPP 28.01.05 12:43 [1818]
    - Да-да - xenon 28.01.05 16:36 [1611]
      - Объявление по фирме: "Всем сотрудникам представить в СБ... - DPP 28.01.05 18:28 [1781]
        Нет. Идея не в том. Все сотрудники про это вообще лучше... - xenon 28.01.05 19:10 [1605]
- Уточним тему давайте (и обобщим высказанное) - xenon 27.01.05 17:40 [1685]
  - Ну, да, отклониться-то не отклонились, просто охва... - DPP 28.01.05 13:01 [1576]
    - Мы когда свою систему делали, как раз упор на сниффинг и... - xenon 28.01.05 16:42 [1629]
- ICQ и прочие мессенджеры тоже надо бы перехватывать - :-) 27.01.05 00:54 [1994]
  - это делается путем организации использования ICQ ч... - cybervlad 28.01.05 14:36 [2353]
    - Ух ты, интересная мысль! - :-) 31.01.05 15:57 [1775]
      - да, надо ставиь джаббер везде (-) - cybervlad 08.02.05 12:47 [1734]
    - Браво! Хоть и не очень относится к контролю за "эл... - xenon 28.01.05 16:46 [1746]
- Интересная тема, давайте обсудим. - DPP 26.01.05 18:12 [1793]
  - Да. - xenon 26.01.05 20:15 [1754]
    - Спросили бы сисадмина - описанную мной выше систему можно... - cybervlad 28.01.05 14:58 [1787]
      - То, что один человек сделал, другой завсегда не только... - xenon 28.01.05 16:56 [1746]
    - Среди продуктов, умеющих "потрошить вложения", да... - cybervlad 28.01.05 14:48 [1796]
      - Есть практический опыт работы с ним? Мы только с демкой... - xenon 28.01.05 17:17 [1681]
    - SSL не подвержен MiM атаке - amirul 27.01.05 12:16 [1633]
      - ... и тем не менее :-) - xenon 27.01.05 17:48 [1560]
        Добавление своего CA поможет - amirul 28.01.05 12:19 [1630]
        Верно. Либо SSL идет лесом, либо "без вмешательства"... - xenon 28.01.05 17:22 [1571]
        Собственно уже сейчас кейлоггер - это не просто кл... - amirul 31.01.05 11:35 [1719]
    - Это уже большое достижение. Принять хоть какие-то меры... - DPP 27.01.05 11:54 [1623]
      - Один из вариантов действия в таких случаях - просто... - xenon 27.01.05 18:26 [1638]
    - имхо - whiletrue 27.01.05 01:45 [1745]
      - даже так - LLL 27.01.05 11:29 [1609]
    - Гарантировать утечку информации со стороны сотрудников в... - TARASA 27.01.05 01:25 [1923]
      - Возможностей обойти защиту очень много , это мы уж... - Kvasur 29.01.05 14:51 [1823]
        А редиректить на двух человек? :-). Или есть какая-то... - xenon 30.01.05 19:03 [1646]
        Оптимальный на мой взгляд вариант. У нас так и реа... - saopin 09.02.05 18:26 [1696]

BugTraq Tweets

Page build time: 0 s

Design: Vadim Derkach