|
Информационная безопаcность: разное
|
|
| BoSSurman | Дата: Воскресенье, 16.11.2008, 12:45 | Сообщение # 31 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Кстати про вирусы. Любопытно, почему большинство считает применение антивирусного ПО единственно возможным способом защиты от них? Можно ведь решать эту проблему радикально разграничивая права пользователей и программ в системе и минимизируя их полномочия 
:-P
|
| |
| |
| eXceed | Дата: Воскресенье, 16.11.2008, 14:23 | Сообщение # 32 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| BoSSurman А вирусам можно использовать баги венды и повышать свои права хоть из гостевой учетки сразу в system 
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| BoSSurman | Дата: Воскресенье, 16.11.2008, 15:08 | Сообщение # 33 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Quote (eXceed) А вирусам можно использовать баги венды и повышать свои права хоть из гостевой учетки сразу в system Можно добавить требования по регулярному обновлению и созданию ЗПС
:-P
|
| |
| |
| lamama | Дата: Воскресенье, 16.11.2008, 19:50 | Сообщение # 34 |
 Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (eXceed) А вирусам можно использовать баги венды и повышать свои права хоть из гостевой учетки сразу в system
Quote (BoSSurman) Можно добавить требования по регулярному обновлению и созданию ЗПС
А можно использовать "навесные" средства аутентификации-идентификации и защиты от НСД - они много "дыр" Винды "латают".
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| BoSSurman | Дата: Воскресенье, 16.11.2008, 20:50 | Сообщение # 35 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Quote (eXceed) А вирусам можно использовать баги венды
Quote (lamama) они много "дыр" Винды "латают".
Собственно речь про системы вообще, так сказать теоретическая модель:)
:-P
|
| |
| |
| maestRo | Дата: Воскресенье, 16.11.2008, 23:12 | Сообщение # 36 |
 Полковник
Группа: Проверенные
Сообщений: 228
Статус: Offline
| Ставьте OpenBSD и не парьтесь.
Хотел поставить в подписи рекламу, почитал правила форума :)
Так что: ==Тут могла быть наша реклама==
|
| |
| |
| eXceed | Дата: Воскресенье, 16.11.2008, 23:58 | Сообщение # 37 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| lamama Quote А можно использовать "навесные" средства аутентификации-идентификации и защиты от НСД - они много "дыр" Винды "латают". А можно просто пойти и почитать доки по ассемблеру, программированию под x86 камни и архитектуре вечного мастдая и PC в целом и нагнуть все эти защиты =) В случае аппаратной защиты купить отвертку в магазине. maestRo +1 за БСД з.ы. При отсутствии головного мозга или чрезмерном развитии фимоза головного мозга можно порекомендовать просто убить себя с разбегу об велик трех колесный, что асфальт трамбует летом...
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Понедельник, 17.11.2008, 00:00 |
| |
| |
| lamama | Дата: Понедельник, 17.11.2008, 09:26 | Сообщение # 38 |
|
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (eXceed) А можно просто пойти и почитать доки по ассемблеру, программированию под x86 камни и архитектуре вечного мастдая и PC в целом и нагнуть все эти защиты =) В случае аппаратной защиты купить отвертку в магазине.
Комплексная защита - она потому и комплексная, что включает комплекс мер по обеспечению ИБ, в том числе физический доступ к компьютеру. Вы попробуйте "пробраться" в защищенное помещение какой-нибудь организации - "когти поломаете" и "зубы сточите". Не говоря уже о взломе этого компьютера, на котором может стоять не только мастдай, но и, например МСВС.
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| eXceed | Дата: Понедельник, 17.11.2008, 15:07 | Сообщение # 39 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| lamama Взломать можно все. Вопрос лишь времени. Quote ОС МСВС 3.0 — защищенная операционная система общего назначения. Разработана на основе ОС GNU/Linux Red Hat. Значит она обладает такими же недостатками в архитектуре как и обычная Linux, значит она подвержена таким же багам как и обычная Linux. Я не буду сильно удивлен, если те же самые ptrace или fork уязвимости в ядре существуют. Можно сделать ОС на основе Linux, но не возможно устранить уязвимости заложенные архитектурой -> уязвима, возможно взломать. Если даже не в самом ядре бага, то buffer overflow точно работает, а этого достаточно для захвата ОС. Вы сейчас вообще говорите про сферического коня в вакууме. Если в СГУ такие крутые специалисты по ЗИ, то какого черта базы контингента скопировали все кому не лень? з.ы. Посмотрел список поддерживаемого оборудования это ОС. Привет 2002й год так сказать, а это означает древнейшее ядро из ветки 2.4.х что тащит за собой кучи проблем. Я всегда говорил, что не специалиста легко отличить. Если ему люди в форме сказали, что это не возможно взломать или это защищенное исполнение, то он слепо верит в это. А специалист никогда не верит в подобные заявления, анализируя информацию он находит возможные проблемы и уязвимости в ОС либо компьютерной системе.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Понедельник, 17.11.2008, 15:13 |
| |
| |
| eXceed | Дата: Понедельник, 17.11.2008, 20:52 | Сообщение # 40 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| LOLWUT! 
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
Сообщение отредактировал eXceed - Понедельник, 17.11.2008, 20:52 |
| |
| |
| maestRo | Дата: Понедельник, 17.11.2008, 22:03 | Сообщение # 41 |
|
Полковник
Группа: Проверенные
Сообщений: 228
Статус: Offline
| Картинка улыбнула "библиотечка кровавого режима" мурашки по коже.
Хотел поставить в подписи рекламу, почитал правила форума :)
Так что: ==Тут могла быть наша реклама==
|
| |
| |
| BoSSurman | Дата: Вторник, 18.11.2008, 22:26 | Сообщение # 42 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Опять холивары пошли  Предлагаю eXceed, описать вариант защиты системы, который он считает оптимальным и применимым в большей части организаций.
:-P
|
| |
| |
| eXceed | Дата: Вторник, 18.11.2008, 22:26 | Сообщение # 43 |
|
Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| BoSSurman
Лучше холивары, чем ничего =) Нужно брать конкретное предприятие и уже оценивать риски и вырабатывать решения. При этом нужно учесть простоту системы и напряженность среди пользователей. Давайте тогда уже ближе к делу.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
|
| BoSSurman | Дата: Четверг, 25.02.2010, 00:19 | Сообщение # 45 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| История с показом порноролика на рекламном экране получила неожиданное продолжение Грустно, на самом деле.
:-P
Сообщение отредактировал BoSSurman - Четверг, 25.02.2010, 00:21 |
| |
| |
