Видео смотреть бесплатно

Смотреть 365 видео

Официальный сайт mkad14 24/7/365

Смотреть видео бесплатно

Все +9
Тематические +7
Персональные +1
Talks!
Зарегистрироваться
LordBayonet 12.02.11 09:47 # +4
Типичный пример работы неграмотных безопасников. По-моему мнению безопасность не должна мешать работать, но обычно стремятся запретить все не разбираясь, просто потому, что знаний на обеспечение нормального уровня безопасности не в ущерб рабочему процессу не хватает...
goodle 12.02.11 09:53 # +1
Подтверждаю! Есть знакомый в СБ одного банка, он специализируется на ИТ, даж вышка у него профильная. Так вот в принципах работы операционных систем, я уж не говорю про сеть, у него познания мягко скажем не очень :(
distruktor 12.02.11 09:58 # +-1
Самое смешное что заблокированы возможности которые особо на безопасность не влияют и при этом оставлены такие дыры как незапароленая загрузка и выбор загрузочных девайсов.
LordBayonet 12.02.11 10:04 # +2
Извечный ответ безграмотного безопасника "а, вдруг!". Насмотрелся я на таких )
ZaWertun 12.02.11 09:56 # +5
пост как-то подозрительно резко оборвался :3
distruktor 12.02.11 10:07 # +0
Ой, не заметил :) я с телефона в сети сейчас, вот видимо и подтупило.
doit 12.02.11 10:10 # +6
Да ты товарищ краб просто, в случае ЛОКАЛЬНОГО доступа к серверу разговора о безопасности НЕ МОЖЕТ быть! EFS гарантирует сохранность данных, а остальное это условность. Короче возьми конфетку со стола, молодец.
distruktor 12.02.11 10:24 # +-4
ну во первых это не сервер, а рабочий компьютер, а во вторых, паролить биос нужно в первую очередь. тут вопрос не в сохранности данных, к данным у меня и без взлома пароля доступ есть, проблемма в том что вам господа айтишники нужно думать о безопасности и удобстве работы пользователей мозгами, а не седалищным нервом!
red_dragon 12.02.11 10:29 # +10
Если есть физический доступ к компьютеру, то паролить БИОС нет никакого смысла.
neol 12.02.11 10:35 # +4
Зачем ставить пароль на биос и каким образом это относится к удобству пользователя?
distruktor 12.02.11 10:41 # +-4
пароль на биос и бут девайсы чтоб не обошли систему безопасности (безопасность должна быть безопасной) а к удобству пользователя относится тем что я все это сделал только чтоб снова не нарваться на гемморой! буквально сегодня на автовесовой сделал заявку и гениальный сотрудник час провозился чтоб разшарить каталог по сети! вы считаете это нормальным?
in1t 12.02.11 10:58 # +7
Если есть физический доступ к компьютеру, то паролить БИОС нет никакого смысла. x2
Биос обнулить можно с паролем вместе, а замок на корпусе спилить..
cppmm 15.02.11 13:32 # +1
Ставится пароль на биос, системник опечатывается админом и представителем СБ. При срыве печати сотрудник вызывается на ковёр. Так что паролить биос надо. Только делать это надо с умом. Безопасность в IT - это не только настройки компов, но и грамотный подход к людям.
doit 12.02.11 10:58 # +3
Тут проблема не в них, а в вас. Отвечайте за себя. БИОС это не ROM, андестенд?
doit 12.02.11 10:13 # +-2
На месте админа раскрошил бы тебе форточку и обратился к директору за административным наказанием.
distruktor 12.02.11 10:33 # +-5
я смотрю мы на ты перешли, ты чтоб "форточки" крошить сил наберись, а далее игнор, похоже толстый тролль завелся.
doit 12.02.11 11:02 # +-6
Не умею я писать псевдоуверяющие посты, как ты не по христиански поступил, и какой лох админ, что у него в офисе есть такие черви, да да. Социальные черви, хотя респект что ты сделал, то что требовалось.
distruktor 12.02.11 11:23 # +-6
то что я выбрал не лучший вариант я и сам знаю, а админ точнее админы не лохи, а баналь люди привыкшие все делать на отъебись я привык выполнять свою работу, а если у меня на этом пути стоит через жопу настроеная система, я поправлю что мне мешает и продолжу работать, а теперь по поводу информационной безопасности. у меня и без взлома системы есть доступ к куда более закрытым вещам (это моя работа!).
exelens 12.02.11 13:34 # +-5
На месте админа раскрошил бы тебе форточку и обратился к директору за административным наказанием.

Вы уходите в БАН на месяц.
Если просветления не наступит... бан будет навсегда
ZED 12.02.11 17:17 # +6
Ну ты злой. Человек хотел снести винду другому, а ты сразу в бан :)
Я вот тоже иногда хочу форточки раскрошить кому-нибудь чтобы был стимул перейти на уютненькую.
dront78 12.02.11 19:52 # +7
Словарь линуксоида отсидевшего под слакой более 3 лет?
Ща внатуре форточку раскрошу на!
neol 12.02.11 10:17 # +-1
Зачем паролить биос, если можно уволить или посадить одного выскочку в назидание другим и надолго отбить охоту к таким развлечениям. Я бы так и сделал.
digiwhite 12.02.11 10:20 # +1
Называется перекладывание с больной головы на здоровую. Ну или нечего на зеркало пенять, коли рожа крива.

Обшибся отвечая на пост. Этот текст для вас. Да и для doit.
distruktor 12.02.11 10:31 # +-2
вы бы сначала попытались отследить этого выскочку. а еще лучше не создавали бы проблем, там где их не должно быть! как пример объясню что толкнуло на данное дейтвие. нам был необходим автокад, мы как положено отзвонились системщикам и в результате получили невозможность работы на компьютере в течении 8 часов по простой причине. админ подключился по удаленке и запустил инсталятор прям с сетевой шары, у которой замечу скорость как на диалаповском интернете! так-что для начала надо самим IТ-шникам научиться думать головой!
distruktor 12.02.11 10:35 # +-1
этот комент так-же для них :) както я скриворучил когда жал ответить сорри!
neol 12.02.11 10:44 # +7
Сделать мир лучше - весьма похвальное желние, но подставлять себя под уголовную статью при этом совершенно не обязательно. Написали бы служебку на админов и пусть начальство с ними разбирается.
distruktor 12.02.11 10:51 # +-2
это такой юмор? служебка не изменит психологию данных людей, лишь озлобит! и то что у ме%D
digiwhite 12.02.11 10:58 # +2
Есть такая вещь, как недалекое начальство. Оно вроде и все понимает, но в то же время его е**т сверху за не выполненную работу, а он е**т тебя и ходи доказывай, что ты не верблюд.
digiwhite 12.02.11 10:20 # +1
Называется перекладывание с больной головы на здоровую. Ну или нечего на зеркало пенять, коли рожа крива.
dront78 12.02.11 10:34 # +6
ну и чем линукс безопаснее?
1. init=/bin/sh и вы отец ;)
2. R.I.P. Linux или банально Debian Recovery Mode и вы снова рут
3. пароли на биос совсем не панацея
4. пароли на жесткий диск умеют далеко не все
остаются массовые расстрелы или тонкие клиенты ;)
dront78 12.02.11 10:40 # +4
забыл про шифрованные разделы еще, как вариант
LordBayonet 12.02.11 16:10 # +2
пароль на граб и средний пользователь уже отсеян. Хотя я согласен что без применения спец средств типа SecretNet ну или DallasLock о какой либо нормальной защите при наличии физического доступа речь не идет.
doit 12.02.11 11:21 # +14
Пришел я однажды к другу за моей гитарой, а его нет дома. Ну я взял программу под названием "Лом", сломал замок и зашел в квартиру, гитару забрал. Вот если бы вызвал слесарей, то они бы 8 часов провозились, да еще бы потребовали согласие друга, а гитара срочно нужна была. И ведь он даже не закрыл дверь на второй замок, безопасности ни какой.
distruktor 12.02.11 11:32 # +-8
довольно смешно! но разница с данным случаем огромная! вопервых мне доступ нужен к моему рабочему компьютеру, а не к чужому! и установка драйверов на сканер не снижает информационной бзопасности- это про гитару.
dront78 12.02.11 11:51 # +8
разница действительно огромна.
1. рабочий компьютер не является Вашей собственностью. аналогия с другом вполне уместна - ибо вы взломали квартиру админа
2. установка драйверов теоретически может снизить безопасность - Вы ведь не знаете, что изменяется в системе при установке
3. кривизна дров может уменьшить стабильность работы системы, а это - тоже не шутки ;)
PaulRed 12.02.11 11:52 # +6
Спасибо за статью, показательная криворукость.
''вот таким простым образом я поднял локальный "XMMP" сервер для спокойного общения '' - улыбнуло. Если еще в обход СБ, то вы прям Робин Гуд :-)
dront78 12.02.11 11:55 # +5
я извеняюсь блядь изза таких робингудов будет конец света
digiwhite 12.02.11 12:05 # +0
Конечно :). Все во всем винят исполнителей, а догадаться о том, что работадатель в лице линейного менеджера или вышестоящего, по сути мудаки, никто винить не собирается. Организовать нормально все нужно, а не ссать кипятком.

К слову, поработал и в хорошей, крупной конторе, где был организован процесс как надо и в "плохо", где процесс - унылое говно, тянущееся из якобы светлого прошлого.
dront78 12.02.11 12:13 # +1
единственная вина исполнителей в том, что видя как менеджеры становятся мудаками сами радостно идут по этому же пути ;)
digiwhite 12.02.11 12:47 # +1
Вот и вот.

dront78 12.02.11 13:00 # +1
и чего? компьютеры ломать? лучше секретаршу трахать уж тогда - оно приятнее
ixpict 12.02.11 12:23 # +2
вы безграмотны. это не работа СБ. вас нужно уволить.
exelens 12.02.11 13:37 # +3
Вы обладаете полным пониманием данной ситуации?
Читали регламенты их СБ и обязанности сотрудников?
jh 13.02.11 15:19 # +1
уверен, там нет разрешения на взлом паролей.
ZED 12.02.11 13:54 # +5
Даже запароленный биос и отключенная загрузка с внешних носителей легко обходится флешкой с хитрой прошивкой. Если есть физический доступ к компу, то любой взлом дело времени, хвастать тут нечем.
cppmm 15.02.11 13:35 # +1
USB отключается в биосе и флешки с любыми прошивками уже неактуальны.
ZED 16.02.11 01:50 # +1
Щас уже много мамок без PS/2. Ваши действия, тов. Штирлиц?
cppmm 16.02.11 11:17 # +0
Когда буду закупать оборудование, прослежу, чтобы были взяты соответствующие мамки. Если таких не будет в продаже, буду искать те, в которых этот баг исправлен.
hate 12.02.11 16:32 # +1
ты хвастаешься тем что:
1. в конторе служба IT криворукая
2. что эта же служба тормозная/тупая/вредная (нужное подчеркнуть) и лучше справляться своими силами
3. вам не разъяснили ваши права и обязанности по пользованию рабочим местом
4. навел на себя ярость админов которому теперь нужно отчитываться о произошедшем нарушении безопасности
5. у вас нет нормального принт-скан сервера

я прав?

и да, есть вещи которые решаются не техническими средствами, а административными.
stasikos 12.02.11 16:59 # +1
Да, действительно, надо было поставить пароли на BIOS, видеокамеры наблюдения везде в местах установки компьютеров, а системные блоки опечатать. А также на административном уровне распространить документ, в котором для любых действий в обход систем безопасности устанавливалась ответственность и заставлять сотрудников подписывать.
cppmm 15.02.11 13:36 # +0
Так и было, когда я админил одну контору, где очень боялись утечек. Только камер не было. :)
distruktor 12.02.11 17:46 # +0
Как я погляжу, мы все нефанатичнее с каждым днем :) сколько молчаливой ярости и экспрессии! :)
dront78 12.02.11 19:55 # +0
Дык дело не в линуксе - кто из нас виду не ломал, вспоминать противно :-)
Midler 12.02.11 20:54 # +2
По моему это Вы как раз фанатичны.
uscr 12.02.11 20:52 # +3
Я прочитал топик и все комментарии. Я нихуя не понял. обьясните мне, кого нужно минусовать, кого плюсовать, а кто троллит.
urgimus 13.02.11 11:18 # +0
Спасибо подняли настроение,посмеялся правда :)
jh 13.02.11 15:17 # +1
человек сам сознается во взломе, нелояльности к компании. я б за такое уволил.
le6681 16.02.11 11:31 # +0
безопасность... безопасность.... вот мне было не смешно, когда меня на работе пытались обвинить в том, что я выходил в сеть интернет со своего рабочего компьютера, хотя интернет на него расшарен не был! админ долго и упорно показывал мне какието восстановленные логи (я их якобы удалил) и тд и тыкал пальцем в монитор... доказать он ничего не смог, но нервы попортил изрядно. ну и начальство конечно же больше верит таким "админам", нежели рядовым сотрудникам.

12.02.11 09:28 distruktor

Talks!немного о ленивых IT-шниках и безопасности.

В общем работаю я на одном очень крупном предприятии цветной металлургии, в ОТК контроллером. у нас весь парк компьютеров работает под управлением продуктов от M$, поднят домен AD, права пользователей разграничены так-же в AD. Мне с моим начальником понадобилось установить драйвера на сканер, зная о мягко говоря не особо ровных руках сотрудников АСУП, мы решили ставить своими силами. Немного подумав я решил ломать пароль админа с помощью ERD Commander, для этого я отключил сетевой кабель (чтоб система не пыталась проверить пароль по сети) сбрасил пароль, перезагрузился и в диалоге входа в систему выбирал "локальный вход", вошел под учеткой администратора. вот таким простым образом я поднял локальный "XMMP" сервер для спокойного общения (у нас телефоны прослушиваются и пишутся службой СБ), установил драйвера на сканер и сделал много еще чего. Подмечу еще что у нас на компьютерах не запаролен ни биос ни диалог выбора загрузочных устройств. Вот таким простым образом можно обойти систему безопасности! Данная статья не является руководством к действию, а служит лишь для иллюстрации возможных недочетов в системе безопасности.

Похожие +0
Посты Комментарии
Последние посты
    		Посты Комментарии
    Последние комментарии
      		Посты Комментарии
      Изменения
        		Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          		Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            		Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 160)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 3308 из 236 городов)
            Топ пользователей Топ блогов

            Новенькие: Clq, O1H2K3, zloidemon, Brieferie, ZhAN
            welinux.ru
            Правила
            Цели и задачи
            Справка
            Плюшки
            Друзья
            Баг-трекер

            В хорошем качестве hd видео

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн