-
D22 ноя 06Вообще в любой нормальной организации все адреса должныбыть ктото@имя_организации. А адреса типа buh@mail.ru и тому подобные это бардак. А в ICQ даже @ нет вообще :-D А если серъезно то ICQ есть зло просто потому, что 1 Очень много людей им пользуется 2 Его контроллирует 1 организация 3 Он не имеет возможности общения с другими системами. И это подтверждают регулярные смены протокола и проблемы с альтернативными клиентами.
-
-
22 ноя 06Реального взлома через аську — тебе никто не раскажет.
Информация идет как not for public. Так-что не дождешься.
Подумай сам, посмотри к себе в контакты, поставь разные клиенты, и ты увидеш, что аська показывает айпишники, и не столько аська — сколько "альтернативные клиенты". понаблюдай за юзверями из одной конторы (желательно чтоб было штук 3-5) позаписывай айпишники и их статусы... Ты собереш очень полезную информацию о топологии сети, время обеда, время когда компьютер включается и выключается...
В общем вред с точки безопасности то не в ICQ а в "возможности оперативного общения".
Включи мозк, и увидеш как много тебе аська раскажет о твоей цели...-
B22 ноя 06О! Я дождался, что хоть кто-то по существу напишет.
Эта проблема решается:
1. Установкой альтернативных клиентов, которые всё лишнее не постят.
2. Установкой выделенного терминального сервера — с которого юзверя и ломяться в инет. Причём, с точки зрения секурности/параноидальности, сервак решает ещё и кучу других проблем.
Как канал утечки инфы — аська даже не в первом десятке, тем более её можно логировать...
А любители порассуждать о том "что юзеры должны пахать как негры, а не по аське 3.14здеть", чаще всего, как верно заметил Алекс, себе в этом удовольствии не отказывают. Заодно можно покурить доки по психологии о том как сказывается всяческое _необоснованное_ ущемление свобод на:
a)эффективности труда сотрудника
б) его мотивации к труду
с) "верности" компании
И к чему это может привести — в плане я тут пашу как папа Карло, а эти суки...
З.Ы. Сам наплевав на корпоративную этику безопаников, рассказывал несколько месяцев назад одной знакомой как в асю из забаненой прыщавым юнцом (фотку видел) с понтами (типа ихний "админ") сети прокрадываться, благо мосха у "админа" мало — напрягаться почти не пришлось.-
G22 ноя 06ага..
да ты, я вижу, не далёк...
и всё это для того, чтоб менеджер Вася смог со своими брятьями по разуму по3.14здеть? некуй! чем больше сервисов — тем больше проблем. юзеру — юзерово. может вам, юзерам, ещё и дефмач по сетке организовать? сосите чупа-чупс! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.-
B22 ноя 06>да ты, я вижу, не далёк...
А ты гений...
>некуй!
Не тебе решать. В _нормальных_ конторах есть политика безопасности, разработанная с учётом требований не только It департамента, но и СБ и отдела по работе с персоналом и т.д.
И админу пальцы загибают очень бодро как за распиздяйство, так и за неуюмную прыть.
>может вам, юзерам, ещё и дефмач по сетке организовать?
Я безопасник.
>! и нечего рассуждать.. пришел работать? — работай, а не срывай телефон в моменты падения icq.com.
Хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?-
G22 ноя 06Политика Информационной Безопасности "в _нормальных_ конторах" (что это такое я, например, не знаю, но могу предположить, что ВТБ может являться таковой) разрабатывается департаментом ИТ, который немножко шарит что можно, а что — нет, в отличие от бесполезников и отдела кедров.
> хуйли ты на вазном портале в рабочие часы делаешь? Работай сцуко. Али дали в лапки фаер так и пальцы погнуть мона?
что я здесь делаю — дело моё. Я же вам, гражданин начальник, не задаю вопроса почему вы бросили свой пост? Не указываю, что ваше место на проходной, чтоб горшок с цветком не вынесли?
-
-
-
D22 ноя 06Ох нифига себе крутизна. А ты видел сколько народу ломится на внутренних асечников? Кайф конечно что логи можно вести, только кто их читать будет? Я у себя делаю просто. 1 раз предупреждаю что ICQ вне закона. 2й раз удаляю клиента с машины 3-й раз "Увожу" Аккаунт, а всем товарищам в ростере рассылаю что ваш друг не слушает просьб и за это наказан. Чтото ICQ в моей сети пропал....
-
22 ноя 06угу, появился MS меседжер...
Пользователи научились пользовать e-mail chat in The Bat!
или еще чего...
На самом деле надо не запрещать, а контролировать..
Регеспами читать логи — весч для любого безопасника привычная...
Да и я вообще удивляюсь, если есть политика безопасности, и она более менее создана с учетом стандартов, то о левом ПО нет вообще речи...
А если она не создается, то тут ничем не поможеш, пользователь всегда найдет как выйти за рамки того что ему пытаются напарить... (без законных оснований)
-
-
22 ноя 06Все то да, вот только не путай теплое с мягким.
Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
да и толку, я ж дал пример когда мне пофиг как вы это делаете, главное что вы это делаете и я знаю когда...
А дальше дело техники, когда тебе прикол прислать, (я знаю когда тебе работать не хочется) или наоборот когда ты откроеш файл с очень важным отчетом... (я знаю когда ты их получаеш)...
Тут статистика важна, а дырки — это уже детали... есть дырки хорошо, нет дырок — пофик, это не главное в IM...-
B22 ноя 06Один из немногих — вменяемых. Приятно.
>Если уж разделять сети, чтоб в интернет(Аська, мыл, веб) с одной а работать в другой, то терминалкой тут не обойтись...
А кто сказал, что это _единственная_ мера.
Сети бьются минимум на 2 части.
1. Есть конф. ин-фа — никакого инета и.д. вообще.
2. Есть чуствительная инфа — инет через терминал. Плюс куча доп софта/железа и т.д. и т.п.
>главное что вы это делаете и я знаю когда...
Рабочие часы организации и перерыв — это не топсикрет :)
>А дальше дело техники, когда тебе прикол прислать
Допустим твой "прикол" прокрался через CSA и несколько антивирей. Допостим юзер его запустил. Что сделает твой прикол в юзерской сессии на полностью пропатченном и оттюнингованном в плане разграничении прав терминальнике?
-
-
-
-
22 ноя 06>А в конторах до сих пор играют в забавную игру: "аська" категорически запрещается, но все ее используют
Маразм! Нормальные конторы Jabber юзают — удобно, куча возможностей и секьюрно. Вчастности у меня на работе так: Сервер — FreeBSD 6.1+ejabberd, Клиент — *nix или Win + Psi-
-
22 ноя 06Интересный зверь, помучаю на досуге, спосибо
ЗЫ Кому интересно jivesoftware.org
-
-
Сделано с
NoNaMe