Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
... и тем не менее :-) 27.01.05 17:48 Число просмотров: 1496
Автор: xenon Статус: Незарегистрированный пользователь
|
> Да. Но средства нападения пока что ВСЕГДА на шаг впереди.
Да. Но нападающий инсайдер ошибается "один раз". ;-)
> > сложно. SSL усложняет работу, но можно либо запретить
> его,
> > либо проксировать его (скармливая клиентскому браузеру
> Нет, задача в принципе не решаема. SSL можно только
> запретить.
Я имею в виду именно устанавливать соединиение не с реальным сервером, а с прокси. В этом случае SSL на клиенте выдаст сообщение о несоответствии сертификата. Невозможно проксировать тайно. Но это и не требуется. Куда он (сотрудник) денется с подводной лодки? Да и неужели у него есть секреты от фирмы? :-)
Кстати, даже этого предупреждения наверное можно избежать, добавив свой CA в браузер внутри фирмы.
> > большой базы вебмейлов. Конечно, она никогда не будет
> Блокирование вебмейлов создаст ложное чувство безопасности,
> что опасно, если учесть что утечка возможна не только через
> мейл.
Лучше не блокировать, а протоколировать. Какой-нибудь мозамбикский вебмейл сегодня не в базе, и "можно нарушать". А завтра он появится в базе, и нарушителю в таком случае - кирдык.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
