Сообщений в теме: 98

[Bomba!]

Ай яй яй. Какой вы нехороший дядька. А если у человека по аське личная инфа течет,авы ее читать хотите. Может это его личная аська. Помните,что это нарушение закона

Ввы уверены, что знакомы с законодательством?

По новому закону это в лучшем случае карается 5 лет лишения свободы с конфискацией имущества. Это если не впаяют нарушения закона об оперативно - розыскной деятельности.

[T!n-toM]

а как давно ввели новый закон?
насколько я знаю, согласно европейскому законодательству, если работадатель мониторит своих работников, он должен предупреждать их об этом.

[}{APJIu]

Ай яй яй. Какой вы нехороший дядька. А если у человека по аське личная инфа течет,авы ее читать хотите. Может это его личная аська. Помните,что это нарушение закона

Заниматься личными делами в рабочее время-есть нарушение контракта работником, обязавшимся посвятить все рабочее время должностным обязанностям.
По сему-астки всем закрыть, Агенты-скайпы запретить, настроить проксю только для доступа на десяток действительно нужных сайтов.
И работодатель вправе это сделать...

[shhamann]

Знаю одну очень хорошую фирму где блюдят инф безопасность ( даже компы все опечатаны и сертифицированы в органах) , но и оттуда тащат инфо , так как если чел что то хочет урасть он это сделает...

[mamont_kz]

Знаю одну очень хорошую фирму где блюдят инф безопасность ( даже компы все опечатаны и сертифицированы в органах) , но и оттуда тащат инфо , так как если чел что то хочет урасть он это сделает...

Обсалютно согласен ! Достаточно 1 минуты физического доступа чтоб установить шпиона котороко не увидит ни один антивир и прочее защитное прог обеспечение( я веду речь о действительно толковых шпионах) и если чел захочет , то всеравно сделает. Достойную защиту я видел только в компании Siemens...

[}{APJIu]

Обсалютно согласен ! Достаточно 1 минуты физического доступа чтоб установить шпиона котороко не увидит ни один антивир и прочее защитное прог обеспечение( я веду речь о действительно толковых шпионах)

Да неужели!
Будьте ласка, поделитесь названиями программ.
И, да! Поясните, каким образом пользователь, не обладающий правами хотя бы power user сможет установить этот софт?

[127.0.0.1]

Знатоков, насмотревшихся фильмов про хакеров тут полно )))

Практически - обойти ограничения учетной записи можно, если есть возможность загрузки с внешнего носителя, либо эксплуатируя уязвимости ОС, как делают некоторые вирусы (запуск от имени системной учетки либо повышение прав). Понятно, что в 1 минуту не уложишься, но возможности обычно есть. Понятно, что при параноидальном администрировании эти возможности обычно отсутствуют, но на практике...

[}{APJIu]

Знатоков, насмотревшихся фильмов про хакеров тут полно )))

Практически - обойти ограничения учетной записи можно, если есть возможность загрузки с внешнего носителя, либо эксплуатируя уязвимости ОС, как делают некоторые вирусы (запуск от имени системной учетки либо повышение прав). Понятно, что в 1 минуту не уложишься, но возможности обычно есть. Понятно, что при параноидальном администрировании эти возможности обычно отсутствуют, но на практике...

Что на практике?
Как загрузиться с внешнего носителя, если в настройках групповой политики отключены USB, FDD и CD\DVD, а равно и в BIOS.
Расскажите, мне правда интересно.
Особенно про превышение прав и "от имени системной учетки".

[127.0.0.1]

Знатоков, насмотревшихся фильмов про хакеров тут полно )))

Практически - обойти ограничения учетной записи можно, если есть возможность загрузки с внешнего носителя, либо эксплуатируя уязвимости ОС, как делают некоторые вирусы (запуск от имени системной учетки либо повышение прав). Понятно, что в 1 минуту не уложишься, но возможности обычно есть. Понятно, что при параноидальном администрировании эти возможности обычно отсутствуют, но на практике...

Что на практике?
Как загрузиться с внешнего носителя, если в настройках групповой политики отключены USB, FDD и CD\DVD, а равно и в BIOS.
Расскажите, мне правда интересно.
Особенно про превышение прав и "от имени системной учетки".

Про отключение ЮСБ через групповую политику можно рассуждать, если сам это делать не пробовал. Если есть рабочее решение - буду рад его увидеть. Самопальные скрипты и сторонний софт не предлагать, только ГПО, ок?

Зайти в запароленый биос и выставить загрузку с внешнего носителя? Не смешите, тут 1 минуты точно хватит.

Про повышение прав? Заходим на securitylab.ru и ищем по строке "повышение привилегий". Узнаем много нового

[mir@zh]

}{APJIu, подскажите пожалуйста, как профи, как восстановить удаленную информацию с компа (с корзины тоже удалено слишком большая инфа).
спасибо

[borec_za_istinu]

Про отключение ЮСБ через групповую политику можно рассуждать, если сам это делать не пробовал. Если есть рабочее решение - буду рад его увидеть. Самопальные скрипты и сторонний софт не предлагать, только ГПО

Как вариант, можно отключить в диспетчере устройств USB-контроллеры, вручную или скриптом. А потом в гпо запретить запуск диспетчера устройств (Локальный компьютер - Конфигурация пользователя - Административные шаблоны - Компоненты Windows - Консоль управления Microsoft - Оснастки расширений), а лучше всего вообще отключить запуск всех сколь-нибудь значимых апплетов панели управления.

Сообщение отредактировал borec_za_istinu: 11.01.2010, 10:35:42

[[burn]]

Народ, всем спасибо, решение нашлось . Протестировал Spector360 и готов его ставить на всю контору. В восторге от программы, именно то что искал. Весь мониторинг собран в кучу и просто празднично оформлен в плане навигации и графического интерфейса.

[[burn]]

Могу перехватывать переписку Skype и почтовую переписку через веб браузер с https, показывая все прикрепленные документы. Можно сделать удобный отчет кто пользуется отправкой почты наиболее активно и кто чаще всего прилагает к письмам вложения в виде файлов. И самое главное выполнить поиск какого-нибудь слова по всем перепискам. Или посмотреть, кто куда копирует файлы и что это за файлы. Классно, что помимо репортов в виде графиков и текстовых, могу просматривать любое событие в виде скриншотов пользовательского рабочего стола. Кстати, вся эта система нагружает корпоративный канал почти незаметно, и машины с установленным клиентом пока никак не зависали. Создал группы пользователей, вывожу по ним отчеты. Короче много функций, позже отпишусь еще.

[127.0.0.1]

Как вариант, можно отключить в диспетчере устройств USB-контроллеры, вручную или скриптом. А потом в гпо запретить запуск диспетчера устройств (Локальный компьютер - Конфигурация пользователя - Административные шаблоны - Компоненты Windows - Консоль управления Microsoft - Оснастки расширений), а лучше всего вообще отключить запуск всех сколь-нибудь значимых апплетов панели управления.

Как вариант - открываем крышку - перемычка биоса - грузимся с флешки - всем известная прога сбрасывает пароль с учетки с правами локального админа - вход локально - устанавливаем бяку - закрываем крышку.

Админ спит - служба идет

PS запрет локального входа - тоже обходится элементарно

[Futurist]

' date='11.01.2010, 10:58' post='11362895']
Могу перехватывать переписку Skype

Каким образом? В скайпе все пакеты идут зашифрованными!!!

Сообщение отредактировал Futurist: 11.01.2010, 16:10:48

[borec_za_istinu]

Как вариант - открываем крышку - перемычка биоса - грузимся с флешки - всем известная прога сбрасывает пароль с учетки с правами локального админа - вход локально - устанавливаем бяку - закрываем крышку. Админ спит - служба идет PS запрет локального входа - тоже обходится элементарно

Тогда вам поможет только домен Ему все эти махинации будут побоку. После перезагрузки комп запрашивает политики на DC, перезаписывает локальных пользователей - и всё возвращается на круги своя . Или, как вариант, можно поставить файлики реестра в загрузку, которые будут перезаписывать основные параметры. А против всем известной проги - ставим на SAM-файл доступ только для чтения всем - и нифига она не сбросит Хотя, конечно, права на запись можно возвернуть обратно или просто удалить файл. Точно так же можно подчистить загружаемые в реестр записи. Так что тут уже кто хитрее... Хотя, домен всё равно впереди планеты всей. Можно, конечно, комп просто отключить от домена, но и подключение как таковое можно мониторить.

[[burn]]

' date='11.01.2010, 10:58' post='11362895']
Могу перехватывать переписку Skype

Каким образом? В скайпе все пакеты идут зашифрованными!!!

Вот я и говорю, и скайп и трафик, который по шифрованному https идет, всё мониторится. Просто смотришь всё как переписку. Если хотите протестировать, могу дать адрес компании, которая занимается у нас продажей spector360, ее можно на тестирование запросить бесплатно. Программа не самая дешевая, для организаций предназначена.

Кстати, чтобы тут не катили бочку, в качестве баловства я не буду иметь прав просматривать личные переписки сотрудников - только при возникновении служебных заданий, всё оформим документально, и также мы планируем оповестить всех сотрудников о мониторинге их работы.

[127.0.0.1]

Тогда вам поможет только домен Ему все эти махинации будут побоку. После перезагрузки комп запрашивает политики на DC, перезаписывает локальных пользователей - и всё возвращается на круги своя . Или, как вариант, можно поставить файлики реестра в загрузку, которые будут перезаписывать основные параметры. А против всем известной проги - ставим на SAM-файл доступ только для чтения всем - и нифига она не сбросит Хотя, конечно, права на запись можно возвернуть обратно или просто удалить файл. Точно так же можно подчистить загружаемые в реестр записи. Так что тут уже кто хитрее... Хотя, домен всё равно впереди планеты всей. Можно, конечно, комп просто отключить от домена, но и подключение как таковое можно мониторить.

Тут как война брони и снаряда Только у снаряда всегда преимущество - инициатива. А админы у нас вечно расслабленные.

[borec_za_istinu]

У нас все вечно расслабленные "пока петух жареный не клюнет" .

[Skripa4]

Актуальная тема, плохо конечно, что вопрос информационной безопасности у нас в Казахстане так развит. Мне в будущем тоже придется такой вопрос решать, потому что открываем компанию с нуля. Много ли у нас компаний которые занимаются серьезной корпоративной безопасностью? Казнет не очень много говорит..