информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft начинает тестирование...   Новые санкции против российского...   Столлман возвращается в FSF
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. ... и тем не менее :-) 27.01.05 17:48  Число просмотров: 1568 Автор: xenon Статус: Незарегистрированный пользователь <"чистая" ссылка> > Да. Но средства нападения пока что ВСЕГДА на шаг впереди. Да. Но нападающий инсайдер ошибается "один раз". ;-) > > сложно. SSL усложняет работу, но можно либо запретить > его, > > либо проксировать его (скармливая клиентскому браузеру > Нет, задача в принципе не решаема. SSL можно только > запретить. Я имею в виду именно устанавливать соединиение не с реальным сервером, а с прокси. В этом случае SSL на клиенте выдаст сообщение о несоответствии сертификата. Невозможно проксировать тайно. Но это и не требуется. Куда он (сотрудник) денется с подводной лодки? Да и неужели у него есть секреты от фирмы? :-) Кстати, даже этого предупреждения наверное можно избежать, добавив свой CA в браузер внутри фирмы. > > большой базы вебмейлов. Конечно, она никогда не будет > Блокирование вебмейлов создаст ложное чувство безопасности, > что опасно, если учесть что утечка возможна не только через > мейл. Лучше не блокировать, а протоколировать. Какой-нибудь мозамбикский вебмейл сегодня не в базе, и "можно нарушать". А завтра он появится в базе, и нарушителю в таком случае - кирдык. <sysadmin> Поиск  Контроль за эл. почтой, перехват почты [url] - xenon 26.01.05 15:18 [7584] Считаю, что фильтрация почты должна быть. - blind 17.02.05 15:48 [2052] Мониторинг электронной почты сотрудников: мнения м... [url] - TARASA 31.01.05 09:44 [2786] Как я понял, основная новая (не обсужденная здесь) идея... - xenon 31.01.05 12:41 [2077] Не совсем согласен с вышеприведенным, потому как если ты... - TARASA 31.01.05 13:46 [1960] Идея в том, что почти все имеют хоть какую-то личную... - xenon 31.01.05 15:28 [1880] С проблемой контроля почты имею дело уже много лет... - cybervlad 28.01.05 14:00 [2196] А что Вы скажите по поводу случайных ошибочных действиях... - blind 17.02.05 15:27 [1711] Боюсь, что такая функция, хоть и достаточно просто... - xenon 18.02.05 15:43 [1733] Тут уже упоминалось и неединожды о том что только... - TARASA 31.01.05 09:33 [2079] А я с этим спорил? ;) - cybervlad 31.01.05 13:36 [1743] Личной жизни в рабочее время не может быть по определению - amirul 31.01.05 11:21 [1784] Еще вопрос - для вашей организации важно, чтобы ис... - xenon 28.01.05 17:33 [1760] На сегодня вы нашли "программу своей мечты", или у вас... - xenon 28.01.05 17:30 [1998] Описанное выше (за исключением поиска в архиве) делаетс... - cybervlad 31.01.05 13:42 [1884] Система контроля почты "своими руками" - xenon 31.01.05 16:03 [1976] Если сотрудник предупрежден о том, что это его сообщение... - amirul 31.01.05 11:27 [1748] Другой, более удачный пример - xenon 31.01.05 15:48 [1810] Ватермарки (конструктивное обсуждение) - xenon 27.01.05 18:35 [1952] Здесь я так понимаю ватермарк упоминался как... - DPP 28.01.05 12:43 [1827] Да-да - xenon 28.01.05 16:36 [1619] Объявление по фирме: "Всем сотрудникам представить в СБ... - DPP 28.01.05 18:28 [1800] Нет. Идея не в том. Все сотрудники про это вообще лучше... - xenon 28.01.05 19:10 [1610] Уточним тему давайте (и обобщим высказанное) - xenon 27.01.05 17:40 [1696] Ну, да, отклониться-то не отклонились, просто охва... - DPP 28.01.05 13:01 [1585] Мы когда свою систему делали, как раз упор на сниффинг и... - xenon 28.01.05 16:42 [1641] ICQ и прочие мессенджеры тоже надо бы перехватывать - :-) 27.01.05 00:54 [2006] это делается путем организации использования ICQ ч... - cybervlad 28.01.05 14:36 [2360] Ух ты, интересная мысль! - :-) 31.01.05 15:57 [1786] да, надо ставиь джаббер везде (-)  - cybervlad 08.02.05 12:47 [1743] Браво! Хоть и не очень относится к контролю за "эл... - xenon 28.01.05 16:46 [1754] Интересная тема, давайте обсудим. - DPP 26.01.05 18:12 [1801] Да. - xenon 26.01.05 20:15 [1766] Спросили бы сисадмина - описанную мной выше систему можно... - cybervlad 28.01.05 14:58 [1796] То, что один человек сделал, другой завсегда не только... - xenon 28.01.05 16:56 [1755] Среди продуктов, умеющих "потрошить вложения", да... - cybervlad 28.01.05 14:48 [1805] Есть практический опыт работы с ним? Мы только с демкой... - xenon 28.01.05 17:17 [1689] SSL не подвержен MiM атаке - amirul 27.01.05 12:16 [1638] ... и тем не менее :-) - xenon 27.01.05 17:48 [1568] Добавление своего CA поможет - amirul 28.01.05 12:19 [1638] Верно. Либо SSL идет лесом, либо "без вмешательства"... - xenon 28.01.05 17:22 [1582] Собственно уже сейчас кейлоггер - это не просто кл... - amirul 31.01.05 11:35 [1740] Это уже большое достижение. Принять хоть какие-то меры... - DPP 27.01.05 11:54 [1638] Один из вариантов действия в таких случаях - просто... - xenon 27.01.05 18:26 [1648] имхо - whiletrue 27.01.05 01:45 [1756] даже так - LLL 27.01.05 11:29 [1617] Гарантировать утечку информации со стороны сотрудников в... - TARASA 27.01.05 01:25 [1934] Возможностей обойти защиту очень много , это мы уж... - Kvasur 29.01.05 14:51 [1830] А редиректить на двух человек? :-). Или есть какая-то... - xenon 30.01.05 19:03 [1654] Оптимальный на мой взгляд вариант. У нас так и реа... - saopin 09.02.05 18:26 [1733]	BugTraq Tweets

Copyright © 2001-2021 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach