Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
... и тем не менее :-) 27.01.05 17:48 Число просмотров: 1543
Автор: xenon Статус: Незарегистрированный пользователь
|
> Да. Но средства нападения пока что ВСЕГДА на шаг впереди. Да. Но нападающий инсайдер ошибается "один раз". ;-)
> > сложно. SSL усложняет работу, но можно либо запретить > его, > > либо проксировать его (скармливая клиентскому браузеру > Нет, задача в принципе не решаема. SSL можно только > запретить. Я имею в виду именно устанавливать соединиение не с реальным сервером, а с прокси. В этом случае SSL на клиенте выдаст сообщение о несоответствии сертификата. Невозможно проксировать тайно. Но это и не требуется. Куда он (сотрудник) денется с подводной лодки? Да и неужели у него есть секреты от фирмы? :-)
Кстати, даже этого предупреждения наверное можно избежать, добавив свой CA в браузер внутри фирмы.
> > большой базы вебмейлов. Конечно, она никогда не будет > Блокирование вебмейлов создаст ложное чувство безопасности, > что опасно, если учесть что утечка возможна не только через > мейл. Лучше не блокировать, а протоколировать. Какой-нибудь мозамбикский вебмейл сегодня не в базе, и "можно нарушать". А завтра он появится в базе, и нарушителю в таком случае - кирдык.
|
|
|