NNM-Club - Среда, 5 марта 2014

NNM-Club

nnm-club@conference.evadim.ru

Среда, 5 марта 2014< ^ >

evadim установил(а) тему: Календарь NoName-Club на 2014 год || http://nnm-club.me/forum/viewtopic.php?t=696905 || Ставим юзербар конфы http://nnm-club.me/forum/images/984887.gif || Логи http://tinyurl.com/yfsvmef

Конфигурация комнаты

Участники комнаты

GMT+4
[00:02:20] Рок-злодей вышел(а) из комнаты
[00:14:32] <evadim> ну, это обычная бюрократия
[00:19:20] g7um2d вышел(а) из комнаты
[00:41:14] Рок-злодей вошёл(а) в комнату
[00:42:26] Рок-злодей вышел(а) из комнаты
[03:14:01] Sachiel вошёл(а) в комнату
[03:25:29] Sachiel вошёл(а) в комнату
[03:30:07] Sachiel вышел(а) из комнаты
[03:36:52] Sachiel вышел(а) из комнаты
[09:16:49] evadim вышел(а) из комнаты
[09:16:59] evadim вошёл(а) в комнату
[09:48:40] evadim вышел(а) из комнаты
[10:38:41] evadim вошёл(а) в комнату
[13:10:36] g7um2d вошёл(а) в комнату
[13:11:08] g7um2d вышел(а) из комнаты
[13:33:31] Рок-злодей вошёл(а) в комнату
[15:40:11] Рок-злодей вышел(а) из комнаты
[17:28:09] g7um2d вошёл(а) в комнату
[17:36:56] <g7um2d> т.е люди которые пишут пачи для устранения уязвимостей не нужны, чем вы будите закрывать доступ к usb и интернету? создавать политики доступа от привелигированного юзера а юзеру выдавать урезанную учетку? т.е по вашему уязвимостей повышения привилегий не бывает вовсе http://labs.bromium.com/2014/02/24/bypassing-emet-4-1/
[17:41:02] <g7um2d> что устраняется в новых версия https://blogs.technet.com/b/srd/archive/2014/02/21/announcing-emet-5-0-technical-preview.aspx
[17:56:59] <Sachiel> доступ к юсб будем закрывать физически
[17:57:24] <Sachiel> к интернету - или комп физически не подключать, или белый список разрешённых сайтов на роутере
[21:26:42] <g7um2d> каким образом физически? выпаивать? На роутерах с дефолтными прошивками вайт лист имеет ограничение около 20 полей, опенврт-ддврт? не каждый админ для мелкой конторы будет это делать
[21:31:08] <Sachiel> если "роутер" это adsl-модем, его можно поставить в бридж и возложить поднятие PPPoE/PPTP-сессии на линуховый сервачок, вместе с фаерволлингом и прочая
[21:31:34] <Sachiel> если подключение по езернету, то всё ещё проще
[21:31:52] <Sachiel> а усб - да, до выпаивания/перерезания дорожек
[21:32:39] <Sachiel> можно задние порты сжигать, но это варварство, я не одобряю
[21:33:17] <Sachiel> проще отключить в биосе и поставить пароль на биос, опломбировав системник
[21:34:18] <Sachiel> и да, на мелкой конторе админ должен быть втрое шустрее и активнее, чем на крупной
[21:35:38] <Sachiel> и опенврт должен уметь (если потребуется), и всё остальное
[21:46:16] <g7um2d> опенврт еще не каждый роутер налезет и выпаивание юсб это варворство, сервачек на лине лично я в мелких конторах не наблюдал ни разу, обычный роутер настройка которого занимает 5-10 минут, выпаеных юсб входов в мелких конторах тоже не видел в средних и крупных такое имеется но там не выпаеные а изначально материнка без юсб
[21:54:01] <Sachiel> то, что вы этого не видели - ещё не значит, что этого не существует (с) %))
[21:54:26] <Sachiel> ну и раздолбайства мелкоконторных админов это не отменяет
[21:56:23] <Sachiel> g7um2d: вы не видели жабия с червием в белорусских госконторах, кстати - и ведь все винды лицензионные!
[21:56:32] <Sachiel> просто админ идиот
[21:57:09] <g7um2d> я не утверждаю что этого нет просто в большинстве случаев картина совсем иная что говорит как раз о раздолбайстве мелкоконторных админов
[21:57:33] <Sachiel> основная проблема мелких контор состоит в том, что IT-инфраструктуру в ней никто изначально не проектирует, и никто не думает о безопасности
[21:59:03] <Sachiel> а когда штат немного вырастает и берут админа, то все его требования отсекаются словами "Ты сдурел??? Это дорого, у нас таких денег НЕТ!", либо "эээ, а почему ты отрезал Любе Викторовне вконтакт? Немедленно восстановить!"
[21:59:41] <Sachiel> разговор админа с шефом в данном случае напоминает разговор глухого со слепым
[22:01:14] <Sachiel> и если отключение инета у Любы Викторовны ещё можно обосновать, то закупку новой железяки (системника под роутер-фаерволл-етц) крайне сложно
[22:02:03] <Sachiel> g7um2d: (21:49:24) Sachiel: я видел то, что видел - и опыт мой говорит, что вероятность утечки критических данных зависит на 99.5% от человеческого фактора и на 0.5% от наличия дыр в софте
[22:02:42] <Sachiel> если админ раздолбай - то обновляй винду, не обновляй.... %((
[22:03:13] <g7um2d> зачастую я наблюдаю предложения руководства мелких контор это как подлючиться по вайфаю к соседям и подобного рода предложения
[22:04:30] <Sachiel> всё просто: шеф думает деньгами, а админ - лавирует между безопасностью и удобством
[22:04:59] <Sachiel> если админа зажать в деньгах и возможностях - может выйти и соседский вайфай, чо
[22:05:11] <Sachiel> бесплатно же
[22:10:58] <evadim> чото как-то сурово у тебя с УСБ и тырнетами
[22:14:07] <evadim> именно из-за человеческого фактора, юзеров надо обучать
[22:14:26] <evadim> якобы необучаемых - инструктировать под роспись
[22:21:20] <Sachiel> инструктировать под роспись - это только в средних/крупных конторах работает
[22:22:51] <Sachiel> даже в случае пиздеца сотрудник малой конторы вряд ли будет уволен - "А когда мы себе нового буха найдём?семьсемь"
[22:23:40] <Sachiel> проще 54летней тёте Маше отрезать инфернеты и усб, чем обучать её основам компутерной грамотности
[22:41:05] <evadim> возможно
[22:41:13] <evadim> но тогда с согласия её же
[23:17:22] <Sachiel> o_O ЩИТО?
[23:18:08] <Sachiel> это тётя Маша должна обосновывать необходимость интернетов и УСБ на рабочем месте, а не админ необходимость отколючения
[23:22:28] <Sachiel> изъявит желание учиться - велкам на курсы, после обучения вот вам интернет, все траблы отразятся на вашей премии (обученный же специалист, нэ?)
[23:55:43] zHz вышел(а) из комнаты

Powered by ejabberd

Powered by Erlang