Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 07/01/12 in Сообщения

  1. 5 points
    Про это можно целую книгу написать. Но некоторые советы могу дать: 0. Не идти в политики и опозицию (логика простая - ну кому интересно хакнуть почту Васи Дурносвистова из деревни Малые Васюки М-ценского уезда ?! А если и есть какой интерес у кого-то, то резонанса от взлома в любом случае от этого не будет ... хотя и тут не все так просто - изучал я как-то явно "нерезонансный" взлом, вроде у хакнутого юзера и взять то нечего, кроме дырявых штанов, на первый взгляд логика не ясна - а потом оказывается, что играя круглые сутки в On-Line игрушку он является обладателем каких-то виртуальных игровых артефактов, непосвященному человеку их ценность непонятна, а посвященный и подвинутый головой на этой игрушке готов за них реальные деньги заплатить ... вот и готово, мотив налицо) 1. почту и блог держать на своих собственных серверах. В такой ситуации есть много интересных логов, а главное - всякая ерунда типа "сброса пароля" становится бессмысленной - все это меняется с консоли. Более того, в такой ситуации можно применить некие спец-средства защиты, включая аппаратные... 2. подключаться к серверам через VPN и применять двухфакторную авторизацию. тут думаю комментарии не нужны ... если есть много денег - можно вообще держать несколько рабочих станций в "облаке", и работать через них в терминальном режиме (т.е. я через VPN подключаюсь к удаленной станции, далее желательно через экзотическую удаленную управлялку получаю доступ к рабочему столу - а оттуда в почту). При такой концепции работая с удаленным терминалом можно не знать паролей и никогда не вводить их. А рабочая станция будет принимать только один коннект за раз и если кто-то еще войдет - сразу будет видно, кто и откуда 3. на ПК должно стоять постоянно обновляемое ПО (начиная с самой операционки) и должны быть приняты классические меря защиты - "железный" Firewall, никаких беспроводных клавиатур, грамотное администрирование, меры защиты от утечки по ПЭМИН и так далее 4. в качестве антивируса стоит поставить что-то типа KES 8 в режиме Golden Image (т.е. когда с одной стороны антивирусный движок уничтожает все известные ему малвари, с другой контроль запуска программ позволяет запускаться только минимуму гарантированно легитимных приложений, а с третьей всевозможные сетевые экраны, защиты от атак и т.п. отсекут все известные эксплоиты на подлете - причем все это интересно именно в совокупности). Это в частности даст гарантию от внедрения "условного легитимного" ПО, позволяющего шпионить за пользователем и не детектируемое антивирусами в силу своей легитимности.
  2. 5 points
    Я же сказал "типа того", при этом не имел ввиду конкретный кейс. Необходимость детектирования адвары мы с вам обсуждали несколько в другом топике, вот то, что я вам там обещал, и было сделано
This leaderboard is set to Москва/GMT+03:00
×