A
Так ониж интегратор
интигратор и универсал подрядчик
Size: a a a
2020 June 16
K
Кинь ссылку на сайт
A
это не по партизански
K
Да я чисто хочу чекнуть😂
K
Что мне за не известный такой мега супер крутой интегратор в Казахстане
A
на счёт vpn + 3389 - это чисто спустили сверху ИБ... и буфер тоже, и из пуска убрали возможность, выключить перезагрузить пк
A
Что мне за не известный такой мега супер крутой интегратор в Казахстане
да какой интегратор, с чего вдруг.. просто подрядчик которой в договоре указано делать всё, подчинятся ИТ и ИБ и всё. а ну железки меняют сами вендеро приезжают
A
а так в основном пехота универсальных бойцов как и везде
EV
Когда где-то заходит речь про информационную безопасность, тёмную сторону силы, могущество великого ЛИНУКСА и прочие печеньки, я всегда сразу цитирую своего старого товарища Романа.
У меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
У меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
A
я вообще думаю что в личке пообщаемся, а тут сейчас админы нам за флуд ещё бан выпишут.
K
Ну я с Женей соглашусь
K
Иб, это дело такое
K
Тонкой, мега тонкой настройки
K
Меня как то в алматинском акимате остановили, мол ты с чем зашёл, с тем не выйдешь, мобильник отобрали, сканер отобрали, оптику, я это все говно через окно выкинул и ушел
K
Вот вся и иб
K
Вынести инфу очень просто, если ты работаешь на эту кп
A
Когда где-то заходит речь про информационную безопасность, тёмную сторону силы, могущество великого ЛИНУКСА и прочие печеньки, я всегда сразу цитирую своего старого товарища Романа.
У меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
У меня эта цитата прям в закладках сохранена.
О корпоративной секьюрности.
Вспомнил одну идиотскую работу, которую мне как то пришлось выполнить. Клиент просил потестировать систему безопасности и работу егойных админов. Моя задача, с правами рядового сотрудника, вынести за пределы офиса информацию содержащуюся в текстовом файле. Да, по работе у "сотрудника" доступ к этому файлу есть. Админы тамошние "безопасность" типа настроили. USB заблокированы, сидиромов - нет, трафик просматривается на предмет наличия таких документов и т.п.
Попытка 1
Файл сохраняется на корпоративный веб сервак, который стоит внутри конторы и торчит наружу.
Ну чё, закрыли они такую фишку.
Попытка 2
Мощный снифер ловит все пакеты и просматривает в них наличие документов doc, rtf и ещё пары сотен. Причем не только по имени, но и по структуре. Файлик сохраненный в картинку, зазипованый и переименованый в bin (а ещё я первые два байта отрезал =) ) - не поймал.
Попытка 3
Инет вырублен нахуй. Открываю корпус, сбрасываю биос, USB включается. Списываю на флешку - ухожу.
Попытка 4
На корпусе - замочек, USB залиты пластиком. Здоровой отвёрткой тупо выламываю замок (задачи скрыть следы небыло), снимаю винт - ухожу.
Попытка 5
Тонкий клиент (бездисковая терминальная станция). Коннектится на сервак и оттуда типа работаем. Открываю файл, фотографирую на телефон (3Мп вполне хватает). OCR. Готово.
Собственно к чему это я? Да к тому, что только техническими средствами хер вы добьётесь нормальной безопасности, особенно изнутри. Сначала должны быть приняты административные меры, и только потом - технические.
я тоже согласен.. собственно дошло до маразма.. говорю давайте поставлю LABS, а мне напиши ппр на тестовую среду, потом разверни, потом мы посмотрим, потом напиши ппр на прод. -я ой бля, всё желание делать отбили....
A
Вынести инфу очень просто, если ты работаешь на эту кп
познавательная история, а когда все VIP ходят с телефоном и у них доступ анлим в инет и на пк, о какой безопасности идёт речь...
K
Мне если надо, я вынесу