Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.

Источник: ZDNet

предложить новость  |  обсудить  |  все отзывы (13)

[5397]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Вот готовое решение, но мной пока не проверенное http://gfi.com/lanrmc/ 08.07.04 14:49   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка> Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46   Автор: JINN <Sergey> Статус: Elderman <"чистая" ссылка> Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock With DeviceLock® you can: -Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.) -Control which users can access serial, parallel, infrared, USB and FireWire ports -Control which users can access WiFi (802.11) and Bluetooth adapters -Set devices in read-only mode -Control access to all devices depending on the time of day and day of the week -Protect disks from accidental or intentional formatting. http://www.devicelock.com/ зы Из всего софта данного направления я чаще всего наталкивался на упоминания именно о DeviceLock. зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой софтины. я бы сказал шире: usb-устройства 07.07.04 12:16   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> я бы сказал шире: usb-устройства периодически посматриваю на наручные часы со 128 метрами на борту и юсб-хвостом. но лично мне они без надобности, ибо имею юсбшный pocket-reader и компакт-флеш на 256 метров ;) кстати, в форумах/конфах и т.п. с завидной регулярностью возникает вопрос о запрете подключения к юсб всякой левой принесенной юзером фигни. заклеить и опечатать не получится, ибо кое что из штатного через этот разъем втыкать надо... Вот такая конструкция пришла в голову. 07.07.04 13:11   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> > я бы сказал шире: usb-устройства > периодически посматриваю на наручные часы со 128 метрами на > борту и юсб-хвостом. но лично мне они без надобности, ибо > имею юсбшный pocket-reader и компакт-флеш на 256 метров ;) > кстати, в форумах/конфах и т.п. с завидной регулярностью > возникает вопрос о запрете подключения к юсб всякой левой > принесенной юзером фигни. заклеить и опечатать не > получится, ибо кое что из штатного через этот разъем > втыкать надо... Только грамоздко как-то... и не очень удобно, но все-таки. Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен. Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать. Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и... 08.07.04 09:47   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > девайс было нельзя. А те порты, которые обычно торчат > впаянные на мамке - заклеивать. Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и задизаблить USB ваще нафиг ;) Пожалуй 08.07.04 15:42   Автор: whiletrue <Роман> Статус: Elderman <"чистая" ссылка> > > девайс было нельзя. А те порты, которые обычно торчат > > впаянные на мамке - заклеивать. > Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и > задизаблить USB ваще нафиг ;) Но, по большому счету и LPT, COM - порты ведь тоже нужно дизейблить, через них тоже внешний носитель можно подцепить. Какое тогда оборудование подбирать? проще отказаться от систем, в которых нет возможности ограничить права на монтирование флешек.. :-)) 07.07.04 18:50   Автор: zelych Статус: Member Отредактировано 07.07.04 18:53  Количество правок: 1 <"чистая" ссылка> Приколист ;) Попробуй пересадить среднюю контору с винды на что-нибудь другое... 08.07.04 09:42   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> ладно.. тогда в винду надо добавить такие возможности.. 08.07.04 10:04   Автор: zelych Статус: Member <"чистая" ссылка> или они там уже есть, но их просто не видно?? А разве в винде отрубить в диспетчере устройств все хост-контроллеры USB не судьба? А юзверям доступу туда ни-ни... 08.07.04 11:06   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 08.07.04 11:08  Количество правок: 1 <"чистая" ссылка> юзеры нынче шибко умные пошли... приходиться покупать компы... 08.07.04 11:29   Автор: n013e Статус: Member <"чистая" ссылка> юзеры нынче шибко умные пошли... приходиться покупать компы без сидюков и без флоппов, почти терминалы :) а usb вырубать через менеджер устройств. а по-поводу перетаскивания конторы под linux, это вы, батенька, загнули, если никакого особенного софта не используется, то перетащить можно, что им нужно кроме офиса (open office) и 1С (через wine замечательно запускается), outlook (evolution), всё остальное тоже есть... вот поехали на фестиваль (см. misc) там люди умные покажут что к чему... С ума сойти, как быстро до Gartner дошло, что на флеш-драйв не только mp3-шники писать можно. 07.07.04 03:04   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> При том, что это больше года назад поняли в голливуде (фильм "Recruit") :-) 07.07.04 11:36   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>