информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Крупный взлом GoDaddy   Просроченный сертификат ломает...   Phrack #70/0x46
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Собственно уже сейчас кейлоггер - это не просто клавиатурный шпион 31.01.05 11:35  Число просмотров: 1821 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Кейлоггер тоже вариант, но отправить письмо по адресной > книге с приаттаченным секретным файлом можно и мышкой. > Скорее это дополнение. Большинство серьезных систем кроме наблюдения за собственно клавиатурой умеют снимать скриншоты, отдавать caption-ы и классы кнопок, на которые были нажатия, перехватывать сетевой трафик, выхватывать текст из интересных окон (пароли, мессенджеры) и прочая. > Это да. Пока что цель не перекрыть этот канал намертво > (невозможно, кроме как отключением кабеля), а просто > сделать задачу "шпионажа" как можно более опасной и > сложной. Опять замечу, что склоняюсь к мысли, что чем дальше от потенциального нарушителя происходит наблюдение, тем больше у него путей сделать что либо неправомерное <sysadmin> Поиск  Контроль за эл. почтой, перехват почты [url] - xenon 26.01.05 15:18 [7655] Считаю, что фильтрация почты должна быть. - blind 17.02.05 15:48 [2105] Мониторинг электронной почты сотрудников: мнения м... [url] - TARASA 31.01.05 09:44 [2835] Как я понял, основная новая (не обсужденная здесь) идея... - xenon 31.01.05 12:41 [2134] Не совсем согласен с вышеприведенным, потому как если ты... - TARASA 31.01.05 13:46 [2031] Идея в том, что почти все имеют хоть какую-то личную... - xenon 31.01.05 15:28 [1938] С проблемой контроля почты имею дело уже много лет... - cybervlad 28.01.05 14:00 [2246] А что Вы скажите по поводу случайных ошибочных действиях... - blind 17.02.05 15:27 [1769] Боюсь, что такая функция, хоть и достаточно просто... - xenon 18.02.05 15:43 [1793] Тут уже упоминалось и неединожды о том что только... - TARASA 31.01.05 09:33 [2143] А я с этим спорил? ;) - cybervlad 31.01.05 13:36 [1798] Личной жизни в рабочее время не может быть по определению - amirul 31.01.05 11:21 [1877] Еще вопрос - для вашей организации важно, чтобы ис... - xenon 28.01.05 17:33 [1813] На сегодня вы нашли "программу своей мечты", или у вас... - xenon 28.01.05 17:30 [2051] Описанное выше (за исключением поиска в архиве) делаетс... - cybervlad 31.01.05 13:42 [1943] Система контроля почты "своими руками" - xenon 31.01.05 16:03 [2027] Если сотрудник предупрежден о том, что это его сообщение... - amirul 31.01.05 11:27 [1801] Другой, более удачный пример - xenon 31.01.05 15:48 [1908] Ватермарки (конструктивное обсуждение) - xenon 27.01.05 18:35 [2010] Здесь я так понимаю ватермарк упоминался как... - DPP 28.01.05 12:43 [1892] Да-да - xenon 28.01.05 16:36 [1673] Объявление по фирме: "Всем сотрудникам представить в СБ... - DPP 28.01.05 18:28 [1851] Нет. Идея не в том. Все сотрудники про это вообще лучше... - xenon 28.01.05 19:10 [1666] Уточним тему давайте (и обобщим высказанное) - xenon 27.01.05 17:40 [1752] Ну, да, отклониться-то не отклонились, просто охва... - DPP 28.01.05 13:01 [1641] Мы когда свою систему делали, как раз упор на сниффинг и... - xenon 28.01.05 16:42 [1697] ICQ и прочие мессенджеры тоже надо бы перехватывать - :-) 27.01.05 00:54 [2061] это делается путем организации использования ICQ ч... - cybervlad 28.01.05 14:36 [2416] Ух ты, интересная мысль! - :-) 31.01.05 15:57 [1846] да, надо ставиь джаббер везде (-)  - cybervlad 08.02.05 12:47 [1798] Браво! Хоть и не очень относится к контролю за "эл... - xenon 28.01.05 16:46 [1811] Интересная тема, давайте обсудим. - DPP 26.01.05 18:12 [1861] Да. - xenon 26.01.05 20:15 [1829] Спросили бы сисадмина - описанную мной выше систему можно... - cybervlad 28.01.05 14:58 [1848] То, что один человек сделал, другой завсегда не только... - xenon 28.01.05 16:56 [1808] Среди продуктов, умеющих "потрошить вложения", да... - cybervlad 28.01.05 14:48 [1921] Есть практический опыт работы с ним? Мы только с демкой... - xenon 28.01.05 17:17 [1740] SSL не подвержен MiM атаке - amirul 27.01.05 12:16 [1692] ... и тем не менее :-) - xenon 27.01.05 17:48 [1619] Добавление своего CA поможет - amirul 28.01.05 12:19 [1693] Верно. Либо SSL идет лесом, либо "без вмешательства"... - xenon 28.01.05 17:22 [1635] Собственно уже сейчас кейлоггер - это не просто кл... - amirul 31.01.05 11:35 [1821] Это уже большое достижение. Принять хоть какие-то меры... - DPP 27.01.05 11:54 [1737] Один из вариантов действия в таких случаях - просто... - xenon 27.01.05 18:26 [1701] имхо - whiletrue 27.01.05 01:45 [1814] даже так - LLL 27.01.05 11:29 [1672] Гарантировать утечку информации со стороны сотрудников в... - TARASA 27.01.05 01:25 [1998] Возможностей обойти защиту очень много , это мы уж... - Kvasur 29.01.05 14:51 [1891] А редиректить на двух человек? :-). Или есть какая-то... - xenon 30.01.05 19:03 [1704] Оптимальный на мой взгляд вариант. У нас так и реа... - saopin 09.02.05 18:26 [1859]	BugTraq Tweets

Copyright © 2001-2021 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach