Большой форум Павшинской Поймы, уже 10 лет помогает жителям района решать проблемы общими усилиями - Присоединятйесь!

 
alexvu
Участник
Сообщения: 529
Зарегистрирован: 8 лет 1 месяц 9 дней
Благодарил (а): 13 раз
Поблагодарили: 25 раз
Шахматка: М3, к 6

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 11:09 pm

Считайте, что Вы проверили человека без лишних расходов на детектор лжи и т.д.
В шпиенских фильмах такие штуки специально устраивают :)
Добро должно быть с огнемётом.
 
Аватара пользователя
Amina
Участник
TC
Сообщения: 1270
Зарегистрирован: 9 лет 10 месяцев 26 дней
Благодарил (а): 316 раз
Поблагодарили: 350 раз

Re: Удаленный доступ -как поймать взломщика?

Вт дек 06, 2011 11:18 pm

ни то слово! хотя, если честно, не думала, что все так быстро решится :)
Упавший духом гибнет раньше срока (О.Хайям )
 
andrey_def
Участник
Сообщения: 674
Зарегистрирован: 8 лет 2 месяца 12 дней
Благодарил (а): 12 раз
Поблагодарили: 56 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 07, 2011 10:11 am

Amina писал(а):
Пароль- я сама виновата, оставила админу на столе, чтобы поработал с моим компом, админ поработал, только мой менеджер увидел бумажку ну и запомнил, попробовал на нескольких офисных адресах, с N-ой попытки, пароль подошел к моему адресу.
ну вот, теперь понятно, кто первым накосячил :)
Пользователями должна соблюдаться максимальная осторожность при использовании паролей.
В случае компрометации пароля или подозрения на его компрометацию пользователь обязан немедленно сообщить об этом своему руководителю, и СИБ.
Запрещается сообщать свой пароль кому-либо (включая своих руководителей, администраторов, специалистов технической поддержки). Если кто-либо требует от Вас сообщить свой пароль (в устной форме, по электронной почте и т.д.), необходимо незамедлительно поставить в известность об этом факте СИБ.
Запись паролей на бумаге допускается только с целью дальнейшего хранения в надежном запирающемся месте (сейфе).
если у вас такой штуки нет, то еще и it-ник виноват :)
 
dani2005
Участник
Сообщения: 179
Зарегистрирован: 8 лет 10 месяцев 9 дней
Благодарил (а): 29 раз
Поблагодарили: 13 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 07, 2011 10:33 am

artyums писал(а):
Рад был помочь в решении ситуации :)

А вот такого менеджера я бы не стал держать - если он допустил даже мысль залезть в чужое, то он, я считаю, совсем потерян для компании.

Как видно из выше описанного, тут даже самый крутой Информационщик не смог бы предотвратить сей инцидент (не факт, что пароль был увиден после процедур админа). IT-шник никогда не отвечал за Информационную Безопасность в любой нормальной структуре и не сможет отвечать просто физически. Это другая профессия, и любые попытки скрестить эти две профессии ни к чему не приведут - останетесь у разбитого корыта.
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 23 дня
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 14, 2011 9:46 pm

dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.
 
andrey_def
Участник
Сообщения: 674
Зарегистрирован: 8 лет 2 месяца 12 дней
Благодарил (а): 12 раз
Поблагодарили: 56 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 14, 2011 11:42 pm

artyums писал(а):
dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.
пользуясь случаем хочу предложить половинку/четвертинку/треть сотрудника :) обращайтесь
 
dani2005
Участник
Сообщения: 179
Зарегистрирован: 8 лет 10 месяцев 9 дней
Благодарил (а): 29 раз
Поблагодарили: 13 раз

Re: Удаленный доступ -как поймать взломщика?

Чт дек 15, 2011 12:53 pm

artyums писал(а):
dani2005, не у всех фирм есть деньги на дополнительного сотрудника по направлению безопасности, не забывайте. У некоторых и на общего "ITшника" не хватает, когда что-то "случается" приглашают различные фирмы.

Не спорю, так оно правильно и делается. Это было адресовано начальникам, которые хотят сэкономить. Только удивительно, что на уборщицу и менеджера по продажам взвалить обязанности информационщика желания не возникает, а вот на IT-шника чуть ли не само собой разумеющееся. Только хотел подчеркнуть, что это разные профессии и обвинять IT-шника, что оставил пароль на столе, все равно, что бухгалтера обвинить в неспособности поменять запаску.
Да, понятно, что каждый сотрудник должен выполнять элементарные вещи как выключить свет перед уходом, закрыть дверь, не оставить пароль на бумажке.
Информационщик нужен компаниям, в которых стоимость патенциально возможных хищений данных с запасом перекрывает оклад данного специалиста.
А то, что в маленькой конторе кто-то слил базу клиентов - обвиняйте только себя, а не ITшника, значит стоимость вашей базы значительно меньше оклада информационщика.

Немного еще раскрою: информационщик - это прежде всего юрист еще, а потом уже компьютерщик.
 
AlexB
Участник
Сообщения: 237
Зарегистрирован: 7 лет 7 месяцев 16 дней
Благодарил (а): 22 раза
Поблагодарили: 12 раз

Re: Удаленный доступ -как поймать взломщика?

Чт дек 15, 2011 2:53 pm

не уверен, что уже советовали, но - как вариант скачивать почту себе сразу с сервера с удалением там, а почтовый файл у себя на диске шифровать с паролем? По-моему, любой почтовый клиент это позволяет, а хранить всю почту на сервере - это не всегда безопасно... :)
 
Аватара пользователя
ruswarrior
Участник
Сообщения: 293
Зарегистрирован: 6 лет 9 месяцев
Благодарил (а): 26 раз
Поблагодарили: 51 раз

Re: Удаленный доступ -как поймать взломщика?

Чт дек 15, 2011 7:45 pm

Отлично))))
Volkswagen - das auto. VAZ - was ist das?
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 23 дня
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 28, 2011 9:23 pm

AlexB писал(а):
не уверен, что уже советовали, но - как вариант скачивать почту себе сразу с сервера с удалением там, а почтовый файл у себя на диске шифровать с паролем? По-моему, любой почтовый клиент это позволяет, а хранить всю почту на сервере - это не всегда безопасно... :)
Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)
 
AlexB
Участник
Сообщения: 237
Зарегистрирован: 7 лет 7 месяцев 16 дней
Благодарил (а): 22 раза
Поблагодарили: 12 раз

Re: Удаленный доступ -как поймать взломщика?

Ср дек 28, 2011 11:38 pm

artyums писал(а):
Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)
Как GMail почта Навального? ;)
 
Аватара пользователя
artyums
Участник
Сообщения: 251
Зарегистрирован: 6 лет 8 месяцев 23 дня
Благодарил (а): 30 раз
Поблагодарили: 15 раз

Re: Удаленный доступ -как поймать взломщика?

Чт дек 29, 2011 11:38 pm

AlexB писал(а):
artyums писал(а):
Достаточно пользоваться Google GMail и двухэтапной аутентификацией (пароль + смс на мобильный телефон). И ваша почта будет в практически совершенной безопасности)
Как GMail почта Навального? ;)
У Навального скорее всего был украден небезопасный пароль приложения, который статичен и не подтверждается по СМС.
Знание основного пароля от аккаунта ничего не даст при использовании 2-этапной аутентификации. Разве только если есть доступ к телефону, который привязан к аккаунту.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
Time: 0.184s | Queries: 26 | Peak Memory Usage: 6.62 МБ