информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Разубеждать не буду (хотя и не совсем согласен с твоим подходом) 10.01.06 14:33  Число просмотров: 2316
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но А.Ю.Щеглов уже основательно задолбал своим спамом

2 dl: Он тебе хоть платит за рекламу то?
<site updates>
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО 10.01.06 03:59  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО
А.Ю.Щеглов info@npp-itb.spb.ru

Анализ статистики успешных атак на механизмы защиты современных ОС показывает, что существенное место в них занимают атаки, связанные с использованием злоумышленниками ошибок в прикладном и в системном ПО. При этом надо понимать, что, во-первых, подобные уязвимости всегда будут присутствовать в системе, во-вторых, по мере развития встроенных в ОС механизмов защиты, их удельная доля будет возрастать, как следствие, данная задача защиты информации со временем будет доминировать. В данной работе мы рассмотрим предлагаемые и апробированные в КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 (разработка ЗАО "НПП "Информационные технологии в бизнесе") методы противодействия подобным атакам.
Вместо введения приведем выдержки из двух недавно опубликованных статей.
Из опубликованной на сайте www.itsec.ru статьи ("Нарушение конфиденциальности информации - самая большая внутренняя ИТ-угроза" от 08.06.2005):...

Полный текст
Господа, может кто-нибудь разубедит меня в консерватизме. Я... 10.01.06 13:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Противодействие атакам, основанным на использовании ошибок
> в системном и в прикладном ПО
> А.Ю.Щеглов info@npp-itb.spb.ru

Господа, может кто-нибудь разубедит меня в консерватизме. Я все время был сторонником жестокой защиты, а не тратить все свободное время на борьбу с "ветрянными мельницами".
Например, чтоб никто из интернета не поломал внутреннюю сеть, просто не пользоваться интернетом. Точнее не подключать его к внутренней сети. Организовать что-то вроде "интернет-кафе" в офисе. Кому надо почту послать/принять, тот придет с дискеткой и поработает за компом в демилитаризованной зоне. Неудобно, зато админ может "спать спокойно" :-).
Если быть ближе к "нашим баранам", то не комп всякой ерундой надо начинять, а проводить контрразведывательную политику, например.
Вообще-то много методов есть для противодействия информационного шпионажа, но "железячный" - не есть один из самых подходящий, а всего лишь "один из многих", причем распологающийся ближе к хвосту списка.
Тут есть принципиальный момент: по-твоему админ должен... 10.01.06 14:42  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Противодействие атакам, основанным на использовании
> ошибок
> > в системном и в прикладном ПО
> > А.Ю.Щеглов info@npp-itb.spb.ru
>
> Господа, может кто-нибудь разубедит меня в консерватизме. Я
> все время был сторонником жестокой защиты, а не тратить все
> свободное время на борьбу с "ветрянными мельницами".
> Например, чтоб никто из интернета не поломал внутреннюю
> сеть, просто не пользоваться интернетом. Точнее не
> подключать его к внутренней сети. Организовать что-то вроде
> "интернет-кафе" в офисе. Кому надо почту послать/принять,
> тот придет с дискеткой и поработает за компом в
> демилитаризованной зоне. Неудобно, зато админ может "спать
> спокойно" :-).

Тут есть принципиальный момент: по-твоему админ должен делать так, как удобно пользователям, или как удобно ему?

Лично я всегда считал, что админ должен обеспечить нормальную (т.е. не только удобную, но и требующую минимальных временных, умственных и психических затрат на такие элементарные действия, как приём/отправка электронной почты) работу пользователям локальной сети.

Изолированный питомник никак не подходит под определение "нормальная работа" - это костыль, который именно, что удобен только админу и никому более.

> Если быть ближе к "нашим баранам", то не комп всякой
> ерундой надо начинять, а проводить контрразведывательную
> политику, например.
> Вообще-то много методов есть для противодействия
> информационного шпионажа, но "железячный" - не есть один из
> самых подходящий, а всего лишь "один из многих", причем
> распологающийся ближе к хвосту списка.

Может ты и прав. Вот только в статье про "железяные" методы противодействия информационному шпионажу ни слова ;).
Я сторонник компромиса. Можно рассмотреть две крайности и... 10.01.06 15:53  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Тут есть принципиальный момент: по-твоему админ должен
> делать так, как удобно пользователям, или как удобно ему?

Я сторонник компромиса. Можно рассмотреть две крайности и одну (скажем "золотую") середину.
Если в конторе людЯм делать нечего и они постоянно в интернете сидят, а в локальной сети нет ничего ценного, то плевать на все.
Если в секретной организации куча "военных тайин", а интернет народу не очень-то и нужен, то ну его нафик вообще.
Если для нормальной работы организации нужно сотрудникам очень много общаться только по электронной почте, то соединить локалку с интернетом, закрутить как надо гайки и "спать спокойно".

> Лично я всегда считал, что админ должен обеспечить
> нормальную (т.е. не только удобную, но и
> требующую минимальных временных, умственных и психических
> затрат на такие элементарные действия, как приём/отправка
> электронной почты) работу пользователям
> локальной сети.

Нужно то оно нужно, только очень часто админ становится свидетелем того, что на один килобайт нужной почты приходится мегабайт обоев и скринсейверов и один троян.

> Изолированный питомник никак не подходит под определение
> "нормальная работа" - это костыль, который именно, что
> удобен только админу и никому более.

Если нужна защита инфы, то питомник - значит питомник. Самый тяжелый вид защиты - защита от человеческого разгильдяйства. Против спайваре очень тяжело бороться, поскольку с эвристикой большая проблема.

> Может ты и прав. Вот только в статье про "железяные" методы
> противодействия информационному шпионажу ни слова ;).

Я имел в виду программно-аппаратную часть. И не компы, как железо, а в данном случае именно эту программную часть при существующем штатном "железе"-компах.
Интересная контора ;). Возникает вопрос: как заведение, в... 10.01.06 16:29  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.01.06 16:32  Количество правок: 2
<"чистая" ссылка>
> > Тут есть принципиальный момент: по-твоему админ должен
> > делать так, как удобно пользователям, или как удобно
> ему?
>
> Я сторонник компромиса. Можно рассмотреть две крайности и
> одну (скажем "золотую") середину.
> Если в конторе людЯм делать нечего и они постоянно в
> интернете сидят, а в локальной сети нет ничего ценного, то
> плевать на все.

Интересная контора ;). Возникает вопрос: как заведение, в котором сотрудникам делать нечего, способно заработать себе на интернет? Так не бывает. Поэтому сей случай не буду даже рассматривать.

> Если в секретной организации куча "военных тайин", а
> интернет народу не очень-то и нужен, то ну его нафик
> вообще.

Ну, секретные организации я не имел ввиду вообще. У них свои правила и регламент. Там, где есть гос. тайна, наверное, не положено иметь вообще доступ в какую-либо общую сеть передачи данных (но в области подобных предприятий мои познания вообще никакие).

> Если для нормальной работы организации нужно сотрудникам
> очень много общаться только по электронной почте, то
> соединить локалку с интернетом, закрутить как надо гайки и
> "спать спокойно".

Вот! С этим подходом я целиком согласен.

> > Лично я всегда считал, что админ должен обеспечить
> > нормальную (т.е. не только удобную,
> но и
> > требующую минимальных временных, умственных и
> психических
> > затрат на такие элементарные действия, как
> приём/отправка
> > электронной почты) работу
> пользователям
> > локальной сети.
>
> Нужно то оно нужно, только очень часто админ становится
> свидетелем того, что на один килобайт нужной почты
> приходится мегабайт обоев и скринсейверов и один троян.

Интересно, а как от мусора в виде "мегабайта обоев и скринсейверов" в пользовательском почтовом ящике может спасти офисное "интернет-кафе"? ;)
И опять же всё можно свести к изначальному принципиальному моменту. Т.е. далеко не админу решать степень полезности обоев и скринсейверов, а пользователю, в чей ящик они свалились.

Кстати, чтобы не бояться вирусов, то для корпоративной сети нужно заводить свой почтовый сервер с прикрученным к нему антивирусом, а не пытаться огородиться от всего мира мнимым забором. Да и на машинки под управлением виндовса тоже очень желательно поставить антивирусы.

> > Изолированный питомник никак не подходит под
> определение
> > "нормальная работа" - это костыль, который именно, что
> > удобен только админу и никому более.
>
> Если нужна защита инфы, то питомник - значит питомник.

Не панацея, потому как...

> Самый тяжелый вид защиты - защита от человеческого
> разгильдяйства. Против спайваре очень тяжело бороться,
> поскольку с эвристикой большая проблема.

... самый тяжёлый вид защиты - защита от человеческой нечистоты. А от разгильдяйства ещё можно спастись, например, установкой антивируса или файерволла на клиентской машине, а также небольшой разъяснительной беседой с пользователями по поводу нежелательности запуска приаттаченных exe-шников от неизвестных отправителей.

> > Может ты и прав. Вот только в статье про "железяные"
> методы
> > противодействия информационному шпионажу ни слова ;).
>
> Я имел в виду программно-аппаратную часть. И не компы, как
> железо, а в данном случае именно эту программную часть при
> существующем штатном "железе"-компах.

Теперь ясно, что ты имел в виду. По предыдущему сообщению всё-таки складывается несколько иное впечатление ;).
Разубеждать не буду (хотя и не совсем согласен с твоим подходом) 10.01.06 14:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но А.Ю.Щеглов уже основательно задолбал своим спамом

2 dl: Он тебе хоть платит за рекламу то?
Я не претендую на абсолютную истину. Может что-то и... 10.01.06 16:10  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.01.06 16:11  Количество правок: 1
<"чистая" ссылка>
Я не претендую на абсолютную истину. Может что-то и преувеличил, только чтоб выразительнее показать альтернативы. Самое главное подход и не зацикливаться на дополнительных программах - панацеях от всего.
Коллега только что фразу подкинул: "Антиспайваре - программа по борьбе с вредоносными программами". "Масло масляное" какое-то получается. Реклама вспоминается - сначала рекламируется бронежелет, который не берет ни одна пуля. Тестер его одевает, в него стреляют из пистолета, тестер падает замертво. Заключительная фраза: "Покупайте пистолеты COLT, от них не спасут ни какие бронежилеты"!

> Но А.Ю.Щеглов уже основательно задолбал своим спамом

Ну пусть работают люди. Может кому-нибудь и эти системы помогут. Пусть рекламируют, имеют право. Пусть желающие найдут баги, а разработчики исправят. Мне это не надо, я пропущу мимо ушей.

> 2 dl: Он тебе хоть платит за рекламу то?

В принципе публикации в тему. Количество рекламы на сайте близко к нулю. Если что-то делаешь/творишь для себя, для удовольствия, то не захочется портить ради смешных денег.
я не занимаюсь публикацией проплаченных статей :) 10.01.06 14:49  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach