Piotr 'Sofcik' Smerda <piotrs00@niespamowac.pl> wrote:
> On Tue, 2 Nov 2004 14:21:57 +0000 (UTC), Przemysław Rachwał wrote:
>> Piotr 'Sofcik' Smerda <piotrs00@niespamowac.pl> wrote:
>>>> Próżne starania.
>>>> Ochrona przed wyniesieniem, to nietrywialne zadanie.
>>>> Najlepiej zrealizować ją już na etapie weryfikacji zatrudnionych
>>>> osób.
>>>> PT
>>> Nie widzę problemu z zabezpieczeniem - zabierasz dostęp do nośników
>>> wymiennych/nagrywarek/dostęp na zewnątrz/ustawiasz routing w sieci i
>>> po sprawie - nie wyniesiesz choćbyś chciał :)
>>> No chyba że przepiszesz na kartkę i będziesz rekord po rekordzie
>>> wynosił.
>> oki, a jak user jakimś cudem będzie miał prawa Admina np. exploit? to
>> co?
>> widzę że pracujesz z lamami, bo nie myślisz jak haker
> A Ty nie myślisz jak admin - polityka dawania wszystkiego i
> ograniczania potem tego co niezbędne jest niebezpieczna. Lepiej od
> razu wprowadzić żelazne zasady i wiedzieć co się uruchamia.
aha, upilnujesz wszystkich?? nie da się!
myślę jak haker, szukam słabych punktów i to wykorzystuję, ty myślisz że
userzy to idioci i na tym polega twoja polityka bezpieczeństwa
> Użytkownikom można dać pewne prawa ale trzeba *wiedzieć* co się daje.
> A nie kombinować z exploitami. Poza tym ciekaw jestem w jaki sposób
> user uruchomi exploita na systemi w którym nie ma dostępu do nośników
> wymiennych, sieci, maila itp.
hmm każdy w firmie ma równe prawa? zapominasz że są sieci korporacyjne,
a w nich meile korporacyjne, są też ludzie mający większe prawa np.
dostęp do internetu to oni moga być nieświadomymi przenosicielami treści
niebezpiecznych - wystarczy tylko dobry kit
> Wklepie binarkę w notepad? Śmiesz żartować.
a po co odrazu binarkę? mało to jest dziurawych usług? np. IEXPLORE albo
cokolwiek - to można shakować z poziomu skryptu i kartki papieru!
a tak przy okazji jak by mi naprawdę zależało napisał bym skrypt w
VBScript albo czymkolwiek co mogę uruchomić :) np Word do konwertowania
danych z base64 do binarki
nadal twierdzisz że notatnik nie jest programem dla hakera?
-- Przemysław Rachwał Unregistered Windows user: #02 GG #3579641Received on Tue Nov 2 16:15:22 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 02 Nov 2004 - 16:42:00 MET