Re: Zabezpieczenie przed przekopiowaniem bazy danych

Autor: Przemysław Rachwał <prachwal_at_gazeta.pl>
Data: Tue 02 Nov 2004 - 16:10:19 MET
Message-ID: <cm880r$e5r$1@inews.gazeta.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original

Piotr 'Sofcik' Smerda <piotrs00@niespamowac.pl> wrote:
> On Tue, 2 Nov 2004 14:21:57 +0000 (UTC), Przemysław Rachwał wrote:
>> Piotr 'Sofcik' Smerda <piotrs00@niespamowac.pl> wrote:
>>>> Próżne starania.
>>>> Ochrona przed wyniesieniem, to nietrywialne zadanie.
>>>> Najlepiej zrealizować ją już na etapie weryfikacji zatrudnionych
>>>> osób.
>>>> PT
>>> Nie widzę problemu z zabezpieczeniem - zabierasz dostęp do nośników
>>> wymiennych/nagrywarek/dostęp na zewnątrz/ustawiasz routing w sieci i
>>> po sprawie - nie wyniesiesz choćbyś chciał :)
>>> No chyba że przepiszesz na kartkę i będziesz rekord po rekordzie
>>> wynosił.
>> oki, a jak user jakimś cudem będzie miał prawa Admina np. exploit? to
>> co?
>> widzę że pracujesz z lamami, bo nie myślisz jak haker
> A Ty nie myślisz jak admin - polityka dawania wszystkiego i
> ograniczania potem tego co niezbędne jest niebezpieczna. Lepiej od
> razu wprowadzić żelazne zasady i wiedzieć co się uruchamia.

aha, upilnujesz wszystkich?? nie da się!
myślę jak haker, szukam słabych punktów i to wykorzystuję, ty myślisz że
userzy to idioci i na tym polega twoja polityka bezpieczeństwa

> Użytkownikom można dać pewne prawa ale trzeba *wiedzieć* co się daje.
> A nie kombinować z exploitami. Poza tym ciekaw jestem w jaki sposób
> user uruchomi exploita na systemi w którym nie ma dostępu do nośników
> wymiennych, sieci, maila itp.

hmm każdy w firmie ma równe prawa? zapominasz że są sieci korporacyjne,
a w nich meile korporacyjne, są też ludzie mający większe prawa np.
dostęp do internetu to oni moga być nieświadomymi przenosicielami treści
niebezpiecznych - wystarczy tylko dobry kit

> Wklepie binarkę w notepad? Śmiesz żartować.

a po co odrazu binarkę? mało to jest dziurawych usług? np. IEXPLORE albo
cokolwiek - to można shakować z poziomu skryptu i kartki papieru!

a tak przy okazji jak by mi naprawdę zależało napisał bym skrypt w
VBScript albo czymkolwiek co mogę uruchomić :) np Word do konwertowania
danych z base64 do binarki

nadal twierdzisz że notatnik nie jest programem dla hakera? 

-- 
Przemysław Rachwał                       Unregistered Windows user: #02
GG #3579641
Received on Tue Nov 2 16:15:22 2004

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 02 Nov 2004 - 16:42:00 MET