Как незаметно убить HDD или что такое РАЗДОЛБАЙСТВО

Свободное общение на компьютерную тематику

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Petroman
Сообщения: 489
Зарегистрирован: 25 июн 2006, 22:23
Откуда: Северо-западнее юго-востока

Сообщение Petroman » 13 май 2008, 20:58

Поскольку сейчас связан некоторым образом свидеонаблюдением, контролем доступа и т.п. заинтересовал меня второстепенный, на первый взгляд, персонаж этой пьесы, ни кто иной как начальник СБ.
Таким людям не место в ОРГАНАХ :). Кто как ни он должен был воспрепятствовать передаче в ЧУЖИЕ руки носителя с ТАКОЙ информацией? Так, что сам виноват, 100 раз виноват.
В нормальной обстановке комп с этими данными просто никак не мог попасть в чужие руки, да еще под установку на него какой-нибудь штуки типа системы контроля доступа.
Не стану комментировать мотивы автора, однако считаю (ИМХО), что форматирование винта в этих условия - логичная и оправданная мера. Ибо как можно расчитывать на стабильную работу системы, когда на винте от прошлых владельцев могут жить зверьки, кривой-корявый софт, непатченная винда, захламленный и глючный реестр, да бог его знает что еще...
ПыСы. Никого не защищаю, просто высказал свое имхо.
Человека порой приводит к судьбе дорога, которой он от судьбы убегает.
Изображение

Аватара пользователя
shurick2
Сообщения: 3081
Зарегистрирован: 24 июн 2007, 12:17

Сообщение shurick2 » 13 май 2008, 20:58

ionika писал(а):Времени подробно дискутировать нет, т.к. на работе.
Фотки удалила. Тему закрою чуть позже, желающие могут пока выговориться.
Не свои фотки и ссылки на фотки не постить.
ну блин, вот изза таких как вы ... вы же сами сейчас лишний раз подтверждаете отсутствие неотвратимости наказания. Чего вы боиитесь ?, Вот и делай после этого женьщин модераторами. Фотку сам постить не буду, что то силовым методом доказывать человеку с модераторскими правами бесполезно, вы все-рпвно ее банально потрете если запощу вам, но по хорошему, вам самой вернуть бы следовало вернуть фотку, ссылку на фото отправил в личку, а там как заете ...
Изображение
Изображение
Изображение

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx » 13 май 2008, 22:07

kit писал(а):Честно говоря, я не понял, почему фото, найденное за 1 минуту по номеру icq, вызвало такой переполох
Есть некие нормы сетевой этики. Если вы читаете только мурзилки типа АП, то видими вы о них ничего не знаете. Это то же самое, что фотографировать свою братву в кабаке или выкладывать в сеть фото вашей подрюжки, хотя бы и не в бикини, но без спроса оной. Т.е. - моветон чистой воды.
Эт я вам на будущее.
Что касаемо поиска информации, то смею заметить, что и место работы сабжевого чела уже известно. :| Вот только не уверен, что кто то тут будет писать туда, потому как это уже сексотничество, что есть ещё больший моветон и просто мерзость. С парубком без нас разберутся. А если и не разберутся, то наверняка он уже прочитал весь этот сыр-бор и сделал выводы. Если же не сделал, то скорее всего допустит новый и ещё более жесткий косяк, за который на месте могут и бошку отвинтить, а то и на кичу заправить, где уже не он будет искать знакомства, а с ним. :|
fant писал(а):но 5 страниц похожих на пинание младенца- перебор... Форум поддержки...АГА )))))
Типа того. :?

2sergo
Сценарий улыбнул. Особенно учитывая то, что Юдашкин делал лекала для войск перед последним парадом. :)
kit писал(а):И ещё, мне кажется, многие забыли про принцип достаточности.
Тут вы правы. Но скажу вам по секрету - бухи, как правило страшно ограниченные и закомплексованные люди. И вот именно, когда видят у кого то новый комп или монитор, то тут же бегут к начальству с криком "Почему я до сих пор на старом сижу!". Если вы знаете что такое бух в частном бизнесе, то наверняка поймете, что этим полоумным ни в чём не отказывают. Потому что полдня истерики, пока бухгалтерия парализована, могут стоить не то что дороже современного компа, но и всех компов в организации. На пример у нас самая большая концентрация IT продукции именно в бухгалтерии. Про админскую тему не говорю, это другое, там просто необходимы несколько серверов + "чистая" и "грязная"(девелоперская) машины. Но наличие на 10кв метрах трёх машин и двух телефонов, на двух человек - впечатляет.
У меня дома больше, но это опять же другое, тут я сам решаю сколько и каких мне надо взрослых игрушек.

З.Ы.
А вообще темка не плохая получилась. Многим в назидание.
Последний раз редактировалось Al_lexx 13 май 2008, 22:17, всего редактировалось 1 раз.
Изображение
Что то ищете? В GOOGLE!

Аватара пользователя
kirill15
Сообщения: 2229
Зарегистрирован: 16 июн 2006, 17:45

Сообщение kirill15 » 13 май 2008, 22:15

слушайте... это ж надо уметь: за сутки столько флуда!!!
4 Petroman
Таким людям не место в ОРГАНАХ
??? а причем тут органы? СБ это просто ЧОП (просто СБ звучит круче) :lol2:
"Человек – иногда это звучит горько." © В.Пикуль

Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov » 13 май 2008, 22:20

СБ и СИБ (служба информационной безопасности) - это две большие разницы...

Аватара пользователя
Petroman
Сообщения: 489
Зарегистрирован: 25 июн 2006, 22:23
Откуда: Северо-западнее юго-востока

Сообщение Petroman » 13 май 2008, 22:37

kirill15 писал(а):??? а причем тут органы? СБ это просто ЧОП (просто СБ звучит круче)
Это я аллегорически, так сказать... Потом, чаще всего, руководящие должности в разных СБ занимают люди связанные с органами (типа бывшие сотрудники).
VPoluektov писал(а):СБ и СИБ (служба информационной безопасности) - это две большие разницы...
Будь в этой конторе СИБ, не было бы этой темы.
Человека порой приводит к судьбе дорога, которой он от судьбы убегает.
Изображение

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 13 май 2008, 23:06

Перечитал автора и обнаружил
kowalski писал(а): принесли мне два старинных ящика из подвала
Логичный вывод. У фирмы КОГДА-ТО стояла система доступа. Она благополучно умерла. Ящики забросили в подвал. По каким то неведомым причинам систему решили запустить. Маловероятно что на том же оборудовании, ПО то же посвежее будет. Так что не факт , что списочные файлы зацепятся на новой программе. Как прально писалось выше, по соображениям безопасности , данные полюбому надо было уничтожить. Тем паче списки всё одно редактировать..Это такой лом, на этом дядька от фирмы и хотел сэкономить. Ничего, перенабьёт.. Только пацана перепугали...
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
Burano
Сообщения: 984
Зарегистрирован: 31 май 2007, 11:40
Откуда: Москва
Контактная информация:

Сообщение Burano » 13 май 2008, 23:36

fant писал(а):5 страниц похожих на пинание младенца- перебор
Вы зря, ему сначала кучу ценных советов надавали, при чем некоторые такие, что чтобы разобраться, что он виноват пришлось бы очень нехилый бюджетец потратить, тем более что железо не гарантийное.
А когда сабж подробнее разъяснил начали пинать.
Don't warry, be happy!

Аватара пользователя
fant
Сообщения: 3799
Зарегистрирован: 24 фев 2007, 00:30
Откуда: Дубна.МО
Контактная информация:

Сообщение fant » 13 май 2008, 23:58

2Burano. Теперь у меня чувство вины ))))) Образовалось.. Ведь это я предложил автору карты раскрыть...
"Ask not what your country can do for you, ask what you can do for your country." JFK

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx » 14 май 2008, 00:11

fant
Ой, да ладно. Не комплексуй. :lol2:
Тут можно сказать тема недели образовалась, после того как вы предложили карты на стол выложить.
Короче - покер тот ещё. :lol2:
Изображение
Что то ищете? В GOOGLE!

Аватара пользователя
sergo
Сообщения: 1063
Зарегистрирован: 26 июн 2006, 10:09

Сообщение sergo » 14 май 2008, 08:30

VPoluektov писал(а):СБ и СИБ (служба информационной безопасности) - это две большие разницы...
Вообще говоря, это и есть самая большая глупость. Специфика возникновения отечественного недобизнеса привела к тому, что СБ - это либо бывшие менты (причем не лучшие представители этой профессии), либо бандюки. Причем, если вторым хотя бы что-то можно объяснить, то первые - абсолютно деревянные.

Отрывок из интервью с Натальей Касперской:
На заре всеобщей компьютеризации — примерно с начала 90-х годов прошлого века — пользователям много хлопот доставляли вредоносные коды и вызываемые ими эпидемии. Затем главным источником головной боли ИТ-отделов стали хакерские атаки, которые из года в год становятся всё более точечными и изощрёнными. Однако и методы борьбы с ними уже отточены неплохо. Так что здесь идёт затяжная борьба с переменным успехом для каждой стороны. Но примерно к 2005 г. объёмы оцифрованных документов, содержащих важную информацию, достигли очень высокого уровня и корпоративные хранилища стали заманчивой мишенью для любителей лёгкой наживы. Самое печальное в том, что украсть конфиденциальные корпоративные данные (а они имеют вполне определённую рыночную стоимость) гораздо проще не хакеру (который чаще всего не знает, где лежит особо ценная информация), а тому, кто имеет к этим данным доступ и прекрасно осведомлен об их цене.
Другими словами - с такими сотрудниками врагов уже не надо. Обратите внимание, что Касперская говорит именно об IT-отделах, а не о СБ. То есть, на практике за сохранность конфиденциальной информации отвечают не "безопасники", а "айтишники". В-общем, приплыли.
Чтобы понять, что такое рекурсия, надо сперва понять, что такое рекурсия.

Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF » 14 май 2008, 09:54

sergo
Все очень просто.
У нас достаточно много в стране крупных системных интеграторов, руководство которых обладает хорошими связями на различных уровнях гос. власти. Госструктуры так же уже хорошо освоили методику аутсорсинга своих задач. Так что бизнес имеет простой, открытый доступ к информации, которая в лучшем случае имеет гриф ДСП. Цель системного интегратора - заработать денег. Цель понятная и нормальная. Однако реалии современного общества подразумевают не менее понятные и не совсем нормальные механизмы получения заказов и расчетов за услуги. И сколько денег в реальности остается у исполнителя - сказать сложно. Посему затраты минимизируются по максимуму. И, соответственно, городить огород, к примеру, по защите конфиденциальной обрабатываемой информации от любопытного сисадмина просто нерентабельно. Это не злой умысел - это простой расчет. И в этой ситуации бывшие менты и бывшие гэбешники могут быть благом. Благом не для конторы, а для нас. Так как эти люди воспитаны иначе и для них вот такое рас*-*во, как красная тряпка для быка. НО естественно, совсем в ущерб себе никто ничего делать не будет ...
Ответственность же 100% в полном объеме лежит на заказчике. Если обговорить и оплатить все услуги по защите информации - все будет защищено. Любой каприз за ваши деньги, что называется ... Но боюсь, истинные задачи заказчика лежат в совершенно иной плоскости, так что утечки есть, будут и их количество будет возрастать.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций

Аватара пользователя
sergo
Сообщения: 1063
Зарегистрирован: 26 июн 2006, 10:09

Сообщение sergo » 14 май 2008, 10:46

0xFF писал(а):Но боюсь, истинные задачи заказчика лежат в совершенно иной плоскости,
Именно так. Поэтому, я не сильно удивлюсь, если истинной целью "начальника СБ" было именно уничтожение старой базы данных чужими руками. Да и вообще, российский бизнес настолько мутный, что априори выносить какие-то вердикты в принципе нельзя.
kowalski, конечно, малолетний дебил, но в этой истории он может запросто оказаться не виноватым, а пострадавшим.
Чтобы понять, что такое рекурсия, надо сперва понять, что такое рекурсия.

Аватара пользователя
VPoluektov
Сообщения: 3436
Зарегистрирован: 06 окт 2006, 19:14

Сообщение VPoluektov » 14 май 2008, 10:52

Запретить админу, в чьих руках вся IT инфраструктура, скажем, регионального офиса компании унести пофайлово любую информацию - невозможно. Технически. Потому как возможен, например, такой подход: днем из интернета скачивается ISO образ knoppixа и кладется на какой-нибудь сервер приложений, в два часа ночи перегружается файлсервер и через ILO/DRAC загружается с виртуального CD, на котором лежит этот образ, монтируется NTFS раздел сервера и нужные данные переписываются с него на тот же сервер приложений, после переписывания виртуальный CD отмонтируется и сервер перегружается еще раз, в операционку. На следующий день информация сливается с сервера приложений куда угодно в интернет. С точки зрения обычной СБ - админ к серверу даже не подходил, и вообще не занимался ничем необычным.

Служба информационной безопасности в таких условиях тоже, разумеется, не сможет помешать админу унести информацию - но в логах карты удаленного доступа на сервере останется информация о том, кто когда к ней подключался и что с сервером делал, а в логах firewallа - кто куда ходил в интернет. Информацию эту, разумеется, можно снести - но тогда останется информация о том, кто ее снес. Стало быть, гарантированно можно будет узнать, кто именно унес информацию, а с немалой вероятностью - и кому.

Также служба информационной безопасности может обеспечить хранение ценной информации на сервере в шифрованном виде, и ее мало будет унести - надо будет еще и расшифровать. А шифр, при ценной информации, может быть и аппаратным, кейгеном на клиентском компьютере не перехватываемым...

Тут, конечно, понадобится и помощь той обычной службы безопасности - чтобы ходили по пользователям и били по головам тем, кто клеит на мониторы желтые бумажки с паролями, тем, кто уходит пить кофе, не запирая консоль, тем, у кого на столе лежит по три аутентификационные карточки разных пользователей и кто попеременно пользуется всеми тремя... ну не ITшная это работа - бить по голове.

Аватара пользователя
0xFF
entity
Сообщения: 5310
Зарегистрирован: 22 июн 2006, 09:15
Контактная информация:

Сообщение 0xFF » 14 май 2008, 10:57

VPoluektov
Есесено, вопрос безопасности информации имеет только одно комплексное - аппаратное, программное и административное решение.
В подробности пускаться не буду.
Три пути ведут к знанию: путь размышления - это путь самый благородный, путь подражания - это путь самый легкий и путь опыта - это путь самый горький. - Конфуций

Закрыто