информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нет. Идея не в том. Все сотрудники про это вообще лучше... 28.01.05 19:10  Число просмотров: 1546
Автор: xenon Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Объявление по фирме: "Всем сотрудникам представить в СБ
> фирмы все графические файлы, которые могут быть посланы по
> эл. почте для внесения невидимых пометок. Файлы измененные
> после этого или не представленные в СБ будут вырезаться из
> аттачмента."
Нет. Идея не в том. Все сотрудники про это вообще лучше пусть не знают. Просто все "серьезные" внутренние документы должны публиковаться через одну "точку" (например, через секретаря, но он должен обратиться в СБ), СБ будет определять круг доступа к документу и соответствующим образом помечать его. Желтые пингвины - вестники разлуки, пусть пролетают как раз. (ну запишутся в архив на всякий пожарный). А вот важный документ как раз не пройдет. Или пройдет, но алерт сгенерится.

Это не панацея, не гарантированная мера, но шанс оперативно узнать, что кто-то делает что-то нехорошее, и стоило бы попристальнее к нему присмотреться и внимательно, с пристрастием, прочитать что он еще высылал.

Просто возникло недопонимание. Вы проинвертировали идею. :-). Ватермарк как раз показатель секретности документа, а не разрешенности.

> документа со словами: "Я тут его в желтый цвет перекрасил,
> и хочу послать деловому партнеру как открытку.
> Зарегистрируйте у себя этот файл, чтоб он через почтовый
> сервер прошел".
Наоборот. Зарегистрированные НЕ пройдут. Или пройдут, но "кто надо" быстренько узнает.

> А насчет проверки аттачментов, да еще архивов, да еще с
> паролем... Запихивается все в тело письма и привет
> антивирусам и прочим подобным фильтрам почты по расширению
> аттачмента.

Ну а странные такие письма, (длинный текст. похож на base64 например) тоже можно отлавливать.

Еще раз уточню свою позицию по этому поводу (во многом совпадающую с позицией cybervlad'а) - автоматическая проверка - это инструмент. Облегчающий труд админа этой системы. Помогающие ему. Дополняющий. Но никак не замена.
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach