информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
... и тем не менее :-) 27.01.05 17:48  Число просмотров: 1496
Автор: xenon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Да. Но средства нападения пока что ВСЕГДА на шаг впереди.
Да. Но нападающий инсайдер ошибается "один раз". ;-)

> > сложно. SSL усложняет работу, но можно либо запретить
> его,
> > либо проксировать его (скармливая клиентскому браузеру
> Нет, задача в принципе не решаема. SSL можно только
> запретить.
Я имею в виду именно устанавливать соединиение не с реальным сервером, а с прокси. В этом случае SSL на клиенте выдаст сообщение о несоответствии сертификата. Невозможно проксировать тайно. Но это и не требуется. Куда он (сотрудник) денется с подводной лодки? Да и неужели у него есть секреты от фирмы? :-)

Кстати, даже этого предупреждения наверное можно избежать, добавив свой CA в браузер внутри фирмы.

> > большой базы вебмейлов. Конечно, она никогда не будет
> Блокирование вебмейлов создаст ложное чувство безопасности,
> что опасно, если учесть что утечка возможна не только через
> мейл.
Лучше не блокировать, а протоколировать. Какой-нибудь мозамбикский вебмейл сегодня не в базе, и "можно нарушать". А завтра он появится в базе, и нарушителю в таком случае - кирдык.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach