 |
|
|
|
||||
|
|
Вот такую статейку подогнали: *** Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на контакт с криминалом и вообще быть гораздо умнее конкурентов (потенциальных заказчиков кражи). Кроме того, принято считать, что хакерской атаки можно не опасаться, ибо хакеров мало. Олигарху еще есть какой-то смысл бояться, что их наймут конкуренты, а среднему и малому бизнесу - нет. Эти стереотипы не соответствуют действительности. Ниже мы опишем несколько реальных заказов на аудит компьютерной безопасности... *** Читать тут: http://forumrussdom.russtv.ru/cgi-bin/frd/ikonboard.cgi?;act=ST;f=31;t=1893;st=0;&#entry1662 5 |
|
> to Реактор > Вот такую статейку подогнали: > > Читать тут: http://forumrussdom.russtv.ru/cgi-bin/frd/ikonboard.cgi?;act=ST;f=31;t=1893;st=0;&#entry1662 5 ---------------------------------------------------- Интересно... Хотя спецы может чего и порубают.. Там ниже ссылка на Кевин Митник "Искусство обмана". |
|
Автор:
AntonTs
Дата: 10.03.2006 17:49 |
| ну и шо? давно известно, самое слабое место во всей компутерной системе - юзер. Ибо идиот. Пользуется компутером вообще не понимая что именно он делает, как делает, что могут делать другие персонажи. А если дать четкую инструкцию шаг влево шаг вправо то вообще работать перестает. |
|
Автор:
Unrg
Дата: 10.03.2006 19:40 |
| Классика жанра - "заказная зверюшка" (написанный на заказ и не засветившийся в базах троян) на ноутбуке начальника. Таскает пароли и документы отбираемые по ключевым словам. |
|
Автор:
KKK
Дата: 10.03.2006 22:37 |
|
> to AntonTs > ну и шо? давно известно, самое слабое место во всей компутерной системе - юзер. Ибо идиот. Пользуется компутером вообще не понимая что именно он делает, как делает, что могут делать другие персонажи. А если дать четкую инструкцию шаг влево шаг вправо то вообще работать перестает. ---------------------------------------------------- Понимаешь Антоша. Когда работа - это махать перфоратором получая денег в 100 раз больше чем простой работяга (при этом как ты и сам писал 1 зарплата работяги платится за саму работу, а 99 зарплат за то что ТЫ знаешь как ее сделать), все заебись. Т.е. тебе можно конечно засунуть паяльник в ж.. и ты сам все раскажешь, другое дело, что сделать они это без тебя все равно не смогут :) А теперь представь, что ты работаешь с документами представляющими комерческую тайну, твои документы как обычно гениальны, но поскольку написаны, повторить их или получить задел себе может любой, кто у тебя их украдет. Плюс у тебя вагон разьездов, коласальная нагрузка (а усталось расслабляет бдительность). И ты чего думаешь спиздить их у тебя будет невозможно? Думаю как обычно вопрос только денег. В Москве есть организации, способные осуществить такую атаку. (с) |
| Ну что сказать, статейка призывает к бдительности и это хорошо. В остальном, видимо, проплачено фирмой, которая борется с "существующими в Москве организациями". Поиск грузина, до судорог интересующегося Мексикой вызывает сомнения. А МАС-адрес можно изменить (в ХР) нажатием пары кнопок - а это ставит под сомнение профессионализм пишушего. |
|
Автор:
avms
Дата: 10.03.2006 23:35 |
| вручались сидюки "a special Valentine's Day promotion" на сидюках были написаны все стандартные предупреждения про недопустимость запуска всякой нехорошей фигни, ну а сама программа просто регистрировалась на своем сайте с сообщением что вот нашелся еще один идиот. Нашлось их много. |
| Статья весьма немолода и оригинал имеет в . |
|
> to KKK > А теперь представь, что ты работаешь с документами представляющими комерческую тайну, твои документы как обычно гениальны, но поскольку написаны, повторить их или получить задел себе может любой, кто у тебя их украдет. Плюс у тебя вагон разьездов, коласальная нагрузка (а усталось расслабляет бдительность). И ты чего думаешь спиздить их у тебя будет невозможно? Думаю как обычно вопрос только денег. ---------------------------------------------------- Все-то оно так, но в большинстве случаев виноват имнно юзер. Когда на стене перед ним висит бумажка формата А4, на которой большими красным буковками написано - почту от неизвестных отправителей и неизвестными темами УДАЛЯТЬ НЕ ОТКРЫВАЯ, а он высунув язык, пытается открыть прикрепленный к посланию "Хочешь любви?" файлик pornogirl.jpg или pivo.txt, а через полчаса "валится" вся сетка, несмотря на антивирь - то это можно объяснить усталостью юзеря? А у меня в практике бывали такие случаи. Поэтому у меня компьютеры босса и человечка, работающего с важными бумагами не в сети и без тырнета.. |
|
Автор:
Григорий
Дата: 11.03.2006 03:26 |
|
> to kuch > > to KKK > > Поэтому у меня компьютеры босса и человечка, работающего с важными бумагами не в сети и без тырнета.. ---------------------------------------------------- А как же босс шляется по порносайтам?:-)) Или у тебя босс - женщина? |
|
> to kuch > Поэтому у меня компьютеры босса и человечка, работающего с важными бумагами не в сети и без тырнета.. ---------------------------------------------------- В одном банке видел, у них по 2 системника, и переключатель монитора и вроде клавы с мышь (не помню точно, или только мотнка и по 2 клавы, мыши), в общем один с тырнетом и одной сетью, а второй в ВИП-сетке, куда мало народу пускают. Сетки независимые. > to Наблюдатель А МАС-адрес можно изменить (в ХР) нажатием пары кнопок - а это ставит под сомнение профессионализм пишушего. ---------------------------------------------------- А можно подробнее |
|
> to Реактор > Вот такую статейку подогнали: > > *** > > Во многих организациях руководство полагает, что раз денег на защиту данных выделяется немало, то и защищены данные качественно, то есть для их взлома нужно нанимать хакеров редкой квалификации, платить им немалые суммы, идти на контакт с криминалом и вообще быть гораздо умнее конкурентов (потенциальных заказчиков кражи). Кроме того, принято считать, что хакерской атаки можно не опасаться, ибо хакеров мало. Олигарху еще есть какой-то смысл бояться, что их наймут конкуренты, а среднему и малому бизнесу - нет. Эти стереотипы не соответствуют действительности. Ниже мы опишем несколько реальных заказов на аудит компьютерной безопасности... ============================================== Читать в любой нормальной книге по безопасности компьютерных сетей, 95-99% проблем возникают по инсайдерским причинам. Хакерские взломы серьезных сетей с целью кражи информации весьма незначительны. |
|
Автор:
КKK
Дата: 11.03.2006 07:03 |
|
> to kuch > Все-то оно так, но в большинстве случаев виноват имнно юзер. Когда на стене перед ним висит бумажка формата А4, на которой большими красным буковками написано - почту от неизвестных отправителей и неизвестными темами УДАЛЯТЬ НЕ ОТКРЫВАЯ, а он высунув язык, пытается открыть прикрепленный к посланию "Хочешь любви?" файлик pornogirl.jpg или pivo.txt, а через полчаса "валится" вся сетка, несмотря на антивирь - то это можно объяснить усталостью юзеря? А у меня в практике бывали такие случаи. > Поэтому у меня компьютеры босса и человечка, работающего с важными бумагами не в сети и без тырнета.. ================================================= Куч, ты знаешь, я это все понимаю - сам в IT не первый год. Неверное это. Ну т.е. это из серии, что типа может и права всем разные давать не надо. А чего, в конторе из одних Антонов может всем рутов дават? А чего человеческая ошибка ни у кого не бывает, что ли? Бывает, можешь случайно и на аттачмент кликнуть. Все бывает. Грамотно настроенная система проблем % на 95 позволит ьэтого избежать. Да отменить аттачменты извне мы не можем, но с одной стороны помним что на работе сострудники должны работать (а не по smtp/pop3 портам шарится), а с другой что часто бизнес процесс извне мы НЕ устнавливаем, и письма с аттачментами извне могут запросто быть, делаем гейт где проверяем аттачмент, в конце концов раззиповываем его, проверям если подозрительный, то не шлем юзеру, а усповно кладем на шэру, а а юзеру высылаем письмо аршинными буквами, что вирус. Конфигуриеруем машины юзером через доменные полиси что бы автозапуска не было, что бы автоматом не открывалось письмо - ну есть же мильен способов. Блин, порты позакрывать ненужные. Сам же знаешь милэн способов есть. |
|
Автор:
AntonTs
Дата: 11.03.2006 08:48 |
|
> to KKK . Плюс у тебя вагон разьездов, коласальная нагрузка (а усталось расслабляет бдительность). И ты чего думаешь спиздить их у тебя будет невозможно? Думаю как обычно вопрос только денег. невозможность обеспечить невозможно. Но прикрыть хотя бы дыры размером с железнодорожный тоннель которые сами юзеры тщательно и трудолюбиво прокапывают - можно. Не совать секретный носитель куда ни попадя - это так сложно? Не торчать в интернет голой жопой в смысле виндой без всех положенных паков и при этом на той же машине держать информацию? и тп и тд. |
|
> to Пиджак в запасе > > to Наблюдатель > А МАС-адрес можно изменить (в ХР) нажатием пары кнопок - а это ставит под сомнение профессионализм пишушего. > ---------------------------------------------------- > А можно подробнее ---------------------------------------------------- запросто. Следи за моим движением. вызываем DOS и набираем команду ipconfig /all кроме всего прочего эта фигня показывает и МАС (у меня он называется физический адрес) Идем в свойствия карты, там нажимаем кнопку конфигурация, в полученной маске выбираем регистр "дополнительно". В левом столбце ищем NetworkAddress, маркируем и ставим радиобатон на "иметь значение". Пишем нужное нам значение, соблюдая синтакс и пунктуацию. Снова вызываем ipconfig /all и убеждаемся. ОС у меня немецко-англ, потому возможны некоторые несоответствия в названиях. Обычно, если замыкаются на МАС, то сначала спрашивают "а какой он у вас?" и затем присылают файлик, который играет с ним. Насколько мне известно, заигрывание с МАСом не самая надежная штука. Хотя полной надежности не может предоставить никто. |
|
> to Григорий > ---------------------------------------------------- > А как же босс шляется по порносайтам?:-)) > > Или у тебя босс - женщина? ---------------------------------------------------- Мой САМЫЙ БОЛЬШОЙ БОСС не шляется по порносайтам - он старой закалки товарищ. А вот его непосредственный зам - тот дааа... тот ууууу! Кстати, поскольку я просматривал все сайты, посещаемые нашими работниками, чтобы занести урлы в черный лист, то видел кто куда шарится. И угадай, кто больше всех лазает по порносайтам? Именно. Они. Женщины. Видимо, педерастов слишком много развелось - некому всех женщин удовлетворить, а я один не справляюсь! ((( |
|
> to КKK > ================================================= А чего человеческая ошибка ни у кого не бывает, что ли? Бывает, можешь случайно и на аттачмент кликнуть. Все бывает. Грамотно настроенная система проблем % на 95 позволит этого избежать. Написано перед юзерем - НЕ ОТКРЫВАТЬ! Значит что? Правильно - не открывать. > > делаем гейт где проверяем аттачмент, в конце концов раззиповываем его, проверям если подозрительный, то не шлем юзеру, а усповно кладем на шэру, а а юзеру высылаем письмо аршинными буквами, что вирус. ---------------------------------------------------- Ага. Тот вирус, Nimda/e, про который я вел рассказ тогде НЕ был известен никому, даже Жене Касперскому. И представлял собой маленький текстовый файлик, вложенный в письмо. И кто ж сообщит юзерю, что это вирус, а? |
|
> to kuch > ---------------------------------------------------- > Ага. Тот вирус, Nimda/e, про который я вел рассказ тогде НЕ был известен никому, даже Жене Касперскому. И представлял собой маленький текстовый файлик, вложенный в письмо. И кто ж сообщит юзерю, что это вирус, а? ---------------------------------------------------- .txt вирус???? народ, а разве аська хранит историю сообщений на серваках? она же только локально вроде сохраняется. а в статье пишут что пароль аськи узнали и сообщения прочитали? |
|
> to kuch > > to Starik > > ---------------------------------------------------- > > .txt вирус???? > ---------------------------------------------------- > Тебя это удивляет?! Неужели никогда не сталкивался с вирусами, пересылаемыми как .txt файлы? ---------------------------------------------------- нет. а как он на исполнение вызывается? |
|
> to kuch > > to Starik > > ---------------------------------------------------- > > .txt вирус???? > ---------------------------------------------------- > Тебя это удивляет?! Неужели никогда не сталкивался с вирусами, пересылаемыми как .txt файлы? ---------------------------------------------------- Не сталкивался. У меня всякое говно, пересылаемое мне по почте, если оно даже через файервол пробирается, сразу уходит фтоппку - если я не жду пысма от данного конкретного человека :)) А вот такой вопрос: сейчас активно и повсеместно появляются открытые сети Wi-Fi. Подключайся без проблем, лазий в инет, качай почту.. Каков смысл? И какова опасность? Меня тут стращали, мол, скрадут у меня с ноута все секреты.... Да нету у меня там секретов-то особых... |
|
> to Starik > > to kuch > > > to Starik > > > ---------------------------------------------------- > > > .txt вирус???? > > ---------------------------------------------------- > > Тебя это удивляет?! Неужели никогда не сталкивался с вирусами, пересылаемыми как .txt файлы? > ---------------------------------------------------- > нет. а как он на исполнение вызывается? ---------------------------------------------------- порылся в инет, ты про это?: "Для проникновения в систему может использовать(с версии .Q) уязвимость Internet Explorer, позволяющую вирусу активизироваться при просмотре писем. Запускающий скрипт представляет собой HTML код, который, автоматически загружает копию вируса от ссылки, скрытой в теле сообщения электронной почты. Для закрытия этой уязвимости следует установить обновление " ? |
|
> to kuch > > Кстати, поскольку я просматривал все сайты, посещаемые нашими работниками, чтобы занести урлы в черный лист, то видел кто куда шарится. ---------------------------------------------------- А мой сисадмин сказал, что у нас рекордсмен по посещаемости, причем с бааальшим отрывом - сайт проекта "Дом-2". Чудны дела твои, Господи... |
|
> to Реактор > > to kuch > > > > Кстати, поскольку я просматривал все сайты, посещаемые нашими работниками, чтобы занести урлы в черный лист, то видел кто куда шарится. > ---------------------------------------------------- > А мой сисадмин сказал, что у нас рекордсмен по посещаемости, причем с бааальшим отрывом - сайт проекта "Дом-2". Чудны дела твои, Господи... ---------------------------------------------------- Надо всем поставить автоматическую переадресацию на bigler.ru и все... |
|
> to Starik > нет. а как он на исполнение вызывается? ---------------------------------------------------- А ХЗ. По личному опыту - просто открывается какое-то сообщение на английском и ХЗ что там делается в это время. А потом - вуа ля и пипец. Если поискать на сайте Кашмарского, то можно найти описания. |
|
> to kuch > > to Starik > > > нет. а как он на исполнение вызывается? > ---------------------------------------------------- > А ХЗ. По личному опыту - просто открывается какое-то сообщение на английском и ХЗ что там делается в это время. А потом - вуа ля и пипец. > Если поискать на сайте Кашмарского, то можно найти описания. ---------------------------------------------------- порылся в инет, ты про это?: "Для проникновения в систему может использовать(с версии .Q) уязвимость Internet Explorer, позволяющую вирусу активизироваться при просмотре писем. Запускающий скрипт представляет собой HTML код, который, автоматически загружает копию вируса от ссылки, скрытой в теле сообщения электронной почты. Для закрытия этой уязвимости следует установить обновление " |
|
> to Starik > > > народ, а разве аська хранит историю сообщений на серваках? она же только локально вроде сохраняется. а в статье пишут что пароль аськи узнали и сообщения прочитали? ---------------------------------------------------- увели пароль оригинальным способом и продемострировали заказчику, что замкнув траффик icq на себя, могут подсадить заказчика на бабло, переадресовав поставки. 2 kuch > to Starik > ---------------------------------------------------- > .txt вирус???? ---------------------------------------------------- Тебя это удивляет?! Неужели никогда не сталкивался с вирусами, пересылаемыми как .txt файлы? ========== меня тоже удивляет. имеется в виду именно текстовый (не содержащий, скажем, команд VBS) файл? или все-таки реальный бинарник, с названием типа голая-баба-с-большими-сиськами.jpeg..................................... ................exe? |
|
> to Реактор > А мой сисадмин сказал, что у нас рекордсмен по посещаемости, причем с бааальшим отрывом - сайт проекта "Дом-2". Чудны дела твои, Господи... ---------------------------------------------------- Леша, гони их всех на хер:))) С диагнозом "ментальная непригодность" |
|
Упс. Це я, Замполит, с командирского компа нахулиганил. Предыдущее - мое. |
|
> to Kest > ========== > меня тоже удивляет. > имеется в виду именно текстовый (не содержащий, скажем, команд VBS) файл? > или все-таки реальный бинарник, с названием типа голая-баба-с-большими-сиськами.jpeg..................................... ................exe? ---------------------------------------------------- да, такое я например тоже видел. а вот ТХТ? |
|
> to Кадет Биглер > > to Реактор > > А мой сисадмин сказал, что у нас рекордсмен по посещаемости, причем с бааальшим отрывом - сайт проекта "Дом-2". Чудны дела твои, Господи... > ---------------------------------------------------- > Леша, гони их всех на хер:))) > С диагнозом "ментальная непригодность" ---------------------------------------------------- Ага, хрен. Я тут в присутствии произнес "когнитивный диссонанс" - дык мне что ответили? "Ааа, это несоответствие опыту знаний, получаемых посредством умственных процессов?" И при этом "Дом 2" смотрят! Чудны дела Твои... |
|
Автор:
alex (2)
Дата: 11.03.2006 16:00 |
|
> to Starik > НАРОД, помогите! > как восстановить "контакты" в MS Outlook'e? Всех их (контакты) выделил и удалил по ошибке :(( ---------------------------------------------------- и из папки "удаленные" (в оутлуке) то же ? очистил ? если да, то плохо, жми на резет срочно, переписывай .pst файл, где все данные оутглюка хранились, ищи спецов - если не сильно дергался, много почты в этот промежуток не получал - есть шанс что восстановят если папку "удаленные" не очищал - просто зайди в нее и перетащи контакты обратно. |
|
Автор:
alex (2)
Дата: 11.03.2006 16:22 |
|
хорошая статейка, правда читал ее давно. ничего нового, но неплохо показаны практические случаи. я и сам таким в детстве баловался :) в начале 90-х, спокойно сидел на сервере единственного провайдера эл.почты Камчатки под рутом :) и заметил письмо, адресованное одному банку, с предложением от московской фирмы на поставку партии компьютеров. почту они забирали тогда по uucp, почта соответственно дожидалась в спуле. долго не думал, увеличил предлагаемые цены раз так в несколько :))) и наследующий день заглянул к ним с коммерческим предложением в котором был аналогичный перечень оборудования с ценами "чуть ниже московских" :) в результате заказ достался мне. |
|
[C транслита] > то Кадет Биглер > Упс. > Це я, Замполит, с командирского компа нахулиганил. > Предыдущее - мое. ---------------------------------------------------- Воот! Мы тут по поводу безопасности, Замполит тем временем под видом Командира орудует! По поводу Wi-Fi -- фтоппку! К сожалению даже у закрытой сети защита очень хлипкая. Не так давно злобный хакер продемонстрировал что мощный лаптоп справляется даже со 128-бит в пределах часа-двух. |
|
Автор:
alex (2)
Дата: 11.03.2006 17:00 |
|
> to Tux > По поводу Wi-Fi -- фтоппку! К сожалению даже у закрытой сети защита очень хлипкая. Не так давно злобный хакер продемонстрировал что мощный лаптоп справляется даже со 128-бит в пределах часа-двух. ---------------------------------------------------- надо просто vpn поверх пускать, и все будет ок. |
|
[C транслита] > то Тух > По поводу Wи-Фи -- фтоппку! К сожалению даже у закрытой сети защита очень хлипкая. Не так давно злобный хакер продемонстрировал что мощный лаптоп справляется даже со 128-бит в пределах часа-двух. ---------------------------------------------------- и шо, все спецслужбы мира гоняются за содержимым твоего харддиска? |
|
Автор:
alex (2)
Дата: 11.03.2006 17:41 |
|
> to dazan > [C транслита] > > то Тух > > > По поводу Wи-Фи -- фтоппку! К сожалению даже у закрытой сети защита очень хлипкая. Не так давно злобный хакер продемонстрировал что мощный лаптоп справляется даже со 128-бит в пределах часа-двух. > ---------------------------------------------------- > > и шо, все спецслужбы мира гоняются за содержимым твоего харддиска? ---------------------------------------------------- нет, тем более так доступ к харддиску не получить (за исключением того, что в ноутах можно получить общую сетку и за счет других уязвимостей/халатности юзера получить доступ), но можно перехватывать траффик и получать халявный доступ (опять же если настройки не сделаны от дефолтных, что часто бывает) |
|
> to alex (2) > и из папки "удаленные" (в оутлуке) то же ? очистил ? > > если да, то плохо, жми на резет срочно, переписывай .pst файл, где все данные оутглюка хранились, ищи спецов - если не сильно дергался, много почты в этот промежуток не получал - есть шанс что восстановят > > если папку "удаленные" не очищал - просто зайди в нее и перетащи контакты обратно. ---------------------------------------------------- в "удаленных" тоже нету :( почты не получал ( я только для синхронизации с телефоном оутлук пользую, а телефон сломался). к каким специалистам обращаться? |
|
> to Starik > > to alex (2) > ---------------------------------------------------- > в "удаленных" тоже нету :( > почты не получал ( я только для синхронизации с телефоном оутлук пользую, а телефон сломался). к каким специалистам обращаться? ---------------------------------------------------- скачал програмки "Outlook Recovery ToolBox" и "Address Book Recovery", но первая восстанавливает поврежденный файл pst (а он у меня не поврежденный), а вторая работает с WAB адр. книгами, которой у меня нету почему-то |
| Ответ |
|
Форум Bigler.ru
>
Как крадут секреты компаний
|
|
|
2002 - 2011 © Bigler.ru Перепечатка материалов в СМИ разрешена с ссылкой на источник. Разработка, поддержка VGroup.ru Кадет Биглер: cadet@bigler.ru Вебмастер: webmaster@bigler.ru |
|