BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/07/10.html

mp3-плейеры как угроза сетевой безопасности
dl // 07.07.04 02:30
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/07/10.html]
Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.

Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.

Источник: ZDNet    
предложить новость  |  обсудить  |  все отзывы (13) [5499]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Вот готовое решение, но мной пока не проверенное http://gfi.com/lanrmc/ 08.07.04 14:49  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock
With DeviceLock® you can:
-Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.)
-Control which users can access serial, parallel, infrared, USB and FireWire ports
-Control which users can access WiFi (802.11) and Bluetooth adapters
-Set devices in read-only mode
-Control access to all devices depending on the time of day and day of the week
-Protect disks from accidental or intentional formatting.
http://www.devicelock.com/

зы Из всего софта данного направления я чаще всего наталкивался на упоминания
именно о DeviceLock.
зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой
софтины.
я бы сказал шире: usb-устройства 07.07.04 12:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
я бы сказал шире: usb-устройства
периодически посматриваю на наручные часы со 128 метрами на борту и юсб-хвостом. но лично мне они без надобности, ибо имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
кстати, в форумах/конфах и т.п. с завидной регулярностью возникает вопрос о запрете подключения к юсб всякой левой принесенной юзером фигни. заклеить и опечатать не получится, ибо кое что из штатного через этот разъем втыкать надо...
Вот такая конструкция пришла в голову. 07.07.04 13:11  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> я бы сказал шире: usb-устройства
> периодически посматриваю на наручные часы со 128 метрами на
> борту и юсб-хвостом. но лично мне они без надобности, ибо
> имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
> кстати, в форумах/конфах и т.п. с завидной регулярностью
> возникает вопрос о запрете подключения к юсб всякой левой
> принесенной юзером фигни. заклеить и опечатать не
> получится, ибо кое что из штатного через этот разъем
> втыкать надо...

Только грамоздко как-то... и не очень удобно, но все-таки.
Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен.

Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и... 08.07.04 09:47  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> девайс было нельзя. А те порты, которые обычно торчат
> впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и задизаблить USB ваще нафиг ;)
Пожалуй 08.07.04 15:42  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > девайс было нельзя. А те порты, которые обычно торчат
> > впаянные на мамке - заклеивать.
> Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и
> задизаблить USB ваще нафиг ;)

Но, по большому счету и LPT, COM - порты ведь тоже нужно дизейблить, через них тоже внешний носитель можно подцепить. Какое тогда оборудование подбирать?
проще отказаться от систем, в которых нет возможности ограничить права на монтирование флешек.. :-)) 07.07.04 18:50  
Автор: zelych Статус: Member
Отредактировано 07.07.04 18:53  Количество правок: 1
<"чистая" ссылка>
Приколист ;) Попробуй пересадить среднюю контору с винды на что-нибудь другое... 08.07.04 09:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
ладно.. тогда в винду надо добавить такие возможности.. 08.07.04 10:04  
Автор: zelych Статус: Member
<"чистая" ссылка>
или они там уже есть, но их просто не видно??
А разве в винде отрубить в диспетчере устройств все хост-контроллеры USB не судьба? А юзверям доступу туда ни-ни... 08.07.04 11:06  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.07.04 11:08  Количество правок: 1
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы... 08.07.04 11:29  
Автор: n013e Статус: Member
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы без сидюков и без флоппов, почти терминалы :) а usb вырубать через менеджер устройств.
а по-поводу перетаскивания конторы под linux, это вы, батенька, загнули, если никакого особенного софта не используется, то перетащить можно, что им нужно кроме офиса (open office) и 1С (через wine замечательно запускается), outlook (evolution), всё остальное тоже есть...
вот поехали на фестиваль (см. misc) там люди умные покажут что к чему...
С ума сойти, как быстро до Gartner дошло, что на флеш-драйв не только mp3-шники писать можно. 07.07.04 03:04  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
При том, что это больше года назад поняли в голливуде (фильм "Recruit") :-) 07.07.04 11:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach