Как стать автором
Обновить

Комментарии 10

Ценно! Под вечер начальство озадачило. А тут прямо в тему. Спасибо. :-)
даже вот залогинился, чтоб коммент оставить)

когда где-то заходит речь про информационную безопасность, тёмную сторону силы, могущество великого ЛИНУКСА и прочие печеньки, я всегда сразу цитирую эту цитату. у меня она прям в закладках сохранена.

О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у «сотрудника» доступ к этому файлу есть. Админы тамошние «безопасность» типа настроили. USB заблокированы, сидиромов — нет, трафик просматривается на предмет наличия таких документов и т.п.

Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.

Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) — не поймал.

Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку — ухожу.

Попытка 4
На корпусе — замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт — ухожу.

Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.

Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом — технические.

удачи, поцоны, в етих ваших DLP системах)))
Что-то подобное недавно объяснял руководству. Как бы они не крутили гайки — все равно человеческий фактор не исключишь. Все сводится к тому, что по незнанию люди не скроют запрещенную активность, и к тому, чтобы как можно больше усложнить процесс кражи информации.
Извините, вы не могли бы ткнуть меня носом, откуда файлы забирать?
Никак не могу найти =)
А туда-то я и не заглянул :-D
Спасибо!
Вы как-то решали проблему с кириллическими именами файлов в логах MyDLP?
Посмотрел, есть такая хрень. Думаю трабла в кодировкаях на уровне сервера. Можно покопать в сторону выставления кодировок Апача и посмотреть, что пишется в базе MySql.
В агентской части думаю проблем нет, поскольку агент отображает в локальном логе имена нормально. (текстовый лог в папке агента).
Более подробно проблему пока не имею возможности изучить.
В принципе можно не копаться, а задать вопрос разработчикам системы на почту или на форуме.
Там очень интересно намутили.
Если подключаться к демону mysql, то базы mydlp в списке нет, однако ее каталог на диске есть. Не помню после какой комбинации, я ее все-таки смог увидеть. Однако после того, как я в нее посмотрел, веб-интерфейс отказался запускаться. Судя по всему, это такой контроль целостности.
Мне кажется, все-таки, неверно выставлена кодировка таблиц, да и все.
Однако разработчики клянутся, что изобретать костыли уже не надо, так как проблему пофиксили и буквально на днях выйдет апдейт =)

www.mydlp.com/forum/viewtopic.php?f=10&t=241
Хоть бы логотип свой придумали. Спёрли у Falcongaze. Хоть бы видео своё придумали, да вот тоже спёрли.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории