информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Гарантировать утечку информации со стороны сотрудников в... 27.01.05 01:25  Число просмотров: 1859
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> > Беда в том, что ни одна система не сможет
> гарантировать
> > отсутствие утечки информации. Основная причина в том,
Гарантировать утечку информации со стороны сотрудников в принципе нельзя. Рассмотрим на "вскидку" несколько путей:
1) Электронная почта
2) Разнообразные ... (ICQ, MSN, etc... сколько их там еще изобретут)
3) Носители ... флэшки, сидюки, винты ... в конце концов ...
4) WEB ...

> > компьютер не обладает интелектом, а для идентификации
> имеет
> > ли электронное письмо информацию, которая не должна
> > утекать, как раз нужен интелект. Мало того, даже
> хорошо
Компьютеру (а в моем случае sendmail), как фас сказали ... так и будет делать.
Интелект,по моему, не в делах тут вообще. Или идет полная перлюстрация исходящей и входящей почты (для чего требутся спецуально обученный дяденька, а уж ему в помощь некая софтина для анализа всего того говна что по портам 25/110 проехало...

> Что, например, можно сейчас:
> Извлечь из письма приаттаченный .rar, распаковать его
Тривиально обходится на счет раз. Расписывать алгоритмы того как через мыло слить *.doc
здесь расписывать не буду. В кратце скажу, что варианты возможны от .... и до......

> (может быть даже попытавшись угадать пароль по словарю или
> перебором до небольшой длинны. или просто заблокировать
> письмо с запароленым архивом), найти в архиве .doc файл, а
Тоже вариант ... а между конторой "А" (твоей) и конторой "В" существует договоренность о пересылке друг другу запароленых архивов? Писать для каждой такой связки свою A/Q пару для фильтра ??? По моему слишком много накладных расходов для организации с числом сотрудников болле 50.

> в нем - подстрочку, подозрительно напоминающую номер
> банковского счета, или телефонный номер клиента, увязать
> это с тем, что данный отправитель в данное время на данный
> адрес не имеет права отсылать такую информацию и принять
> меры - это можно.
Анализатор контента в мыле... спуститесь с небес на землю ....
Если сотрудник конторы не знает, что вся, я подчеркиваю ВСЯ .. исходящая и входящая почта просматривается... то какие-то варианты слива возможны и тут тупо достаточно просмотреть, при подозрении и в отсутствие сотрудника папку "Исходящие". Если сотрудник предупрежден о факте копирования и анализа (кретерии анализа он заранее не знает) .. то данный сотрудник, конечно если совсем не долбодятел, никогда не будет использовать мыло для слива коммерческой информации с какими-то ни было целями.

> Со стеганографией, особенно качественной - уже хуже. Но в
> области защиты информации "гонка вооружений" давно идет и
> по всем фронтам. Ни антивирус, ни файрвол, ни IDS в своей
> области не работают идеально, но развиваются в соответствии
> с растущими требованиями.
В части промышленного шпионажа, а слив информации из конторы я склонен относить именно к этому деянию, вышеприведенная цитата не имеет ничего общего, за исключением "гонка вооружений" да и то не факт ...

> Мне кажется, что блокирование писем - не должно быть
> основной мерой. Во-первых, как вы уже заметили, нельзя
В качестве варианта: Я менеджер конторы "А"
Ты менеджер конторы "В". Ко мне приходит клиент "С" с целью купить товар "Мука"
В нашей конторе "Мука" продается за 2.50, а в конторе "В" товар мука продается за 2.10
Варианты развития событий? Легко. Я звоню тебе и предлагаю сделку ... (или не звоню, если знаю что все разговоры пишутся). Я пишу тебе мыло ... или не пишу ... или пишу как-то чтоб сервер пропустил эту мессагу (блокирование пары адресов отправитель - получатель) или чтобы "перлюстратор-читальщик" по быстрому тоже ничего не понял еще более геморойная тема нежели фильтр. Я знаю что разговоры пишутся, мыло протоколируется ... но денег то срубить хочется .. поэтому, зная тебя, я забиваю тебе срелу в баре (где мы беззаботно нажираемся пивом ... etc)
вместе с моим товарищем (cool хацкером) который за некоторый откат рисует страничку с мультиком и при клике мышой и вводе определенной последовательности символов срабатывает заранее известный browse-->find-->get-->post (в качеств варианта конечно).... все инфа ушла! протоколировать исходящий трафик http,ftp, icq + анализатор пакетов + дешифровщик .......

Зададимся вопросом ... А не слишком ли дорого будут стоить такие методы защиты?

> Мы обычно рекомендуем если и блокировать, то только самые
> грубые нарушения. А основная мера - просто записывать
Не спортивно. Административный ресурс при приеме на работу и переодическом напоминании "а-ля инструктажей" по технике безопасности "... Иван..Иванович.. а вы не забыли, что у ...."
вполне достьаточно чтобы в разы сократить невольную утечку информации.
Вопрос о планомерном сливании инфы заведомо заинтересованными лицами рассматривать не будем.... вариантов, больше чем Г*^*&^$% за баней!

> недавно нашел исследование, так почти все опрошенные (ранга
> CIO, CSO и около того), признают, что имоченьсильно
> требуется контролировать почту, но, как правило, просто не
> знают средств для этого.
Дикие люди, дети гор ... плакать хочется ...
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach