Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Fe-Restorator |
Сообщение отправлено: 28 марта 2015 22:56 Сообщение отредактировано: 28 марта 2015 23:02
Паранойя заразна. Чем плоха схема с ежедневным централизованным бекапом и отсутствием локальных винчей на хостах? Позапрещать локальные усб-соскИ тож можно, при необходимости. А коль нужно сливать например рабочие фотки, выделить под сие отдельный комп, он-же "сервер входящих". Если к сети предприятия нельзя подобраться через общие сети, значит можно пробраться средствами социальной инженерии. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом... |
Сейчас на форуме |
Piligrimm1976
Advanced Member
Откуда: Сургут, Тюменская обл Всего сообщений: 484 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Доступ на ЮСБи был у меня (для фоток и прочего), у безопасника, и у начальника La Forge Да, у меня не столько машин, но и те 30 компов на момент внедрения программки (не буду вслух говорить) были прескоты на 478 с 512 мб, или с гигом - это в лучшем случае, и я убедил начальство на апгрейд, и то , не "сразу", а постепенно, по 4-5 машин |
Gerda
Advanced Member
Седьмая из Девяти. Откуда: Ленинград Всего сообщений: 1130 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 мар. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 марта 2015 23:11 Сообщение отредактировано: 28 марта 2015 23:17 Когда ТП, опытный бухгалтер, запускает из своей почты "Отчет................exe", который шифрует ей весь локал и на всякий случай - локал бэкап, это - социальная инженерия. Рассчитанная на ТП. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом... А когда садмина штрафуют за то, что бэкап сделан у этой ТП локальным, это инженерия экономическая. Как-раз силовой инженерии требует отдел кадров, который набирает сотрудников "со знанием Word и Active Directory". |
MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
Fe-Restorator написал: 1. Работать без винтов в каждой машинке - это кошмар. Даже с резиновым ОЗУ. Софт, кстати, весьма требователен к размеру - некотрые рисунки почти не работают на 4 гб. Паранойя заразна. 2. В том примере, который я привел, имеется защита только от субъекта, извесного в некотрых средах как "ТП" и лиц, имеющих не много различий с такой тетушкой. 3. Художники подобраны таким образом, что каждый рисует свой участок Картины, и если он в упор не справляется - или приглашают знающего , или всем коллективом стараются обойти сложное местечко. Кстати, рисование весьма длительно по времени, не меньше года или типа того. 4. К головному предприятию пытались некотрое время назад подобраться - но кое-кто решил не экономить на мелочах. |
Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 29 марта 2015 18:11 Сообщение отредактировано: 29 марта 2015 18:13
У нас такие же порядки первый отдел ввёл. Сеть есть только на машинах для чтения общедоступной документации по радиоэлементам из интернета, USB компов и встроенные камеры ноутов опломбированы. Для посещения конкретного сайта нужно служебную записку оформить, тогда к нему доступ будет открыт в соответствиями с одобренными требованиями, обозначенными в записке. JS вырезается из всех страниц на прокси, потому куча сайтов не работает. На предыдущей работе( сменил в ноябре 2011го) была такая же обстановка, один интернетовский комп на отдел, а с года 2008..2009го ввели доступ к сайтам по служебной записке. |
Fe-Restorator |
NEW! Сообщение отправлено: 29 марта 2015 18:30 Сообщение отредактировано: 29 марта 2015 18:35
Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную. Без винчей работать можно, для локальной ОС приспособлены флешкарты, на манер SSD. Нешустро, но только на чтение - вполне приемлемо. Да и "ремонт" компа опосля вир-атаки сводится лишь к замене карточки на такую-же, из заранее заготовленного админом комплекта. BigBoss доволен - ремонт занимает всего 7 минут, 5 из которых - доехать на лифте на нужный этаж... Покалеченная флешка внимательно изучается, и ежли ТП действительно бродит по злачным секс-жопам, штраф ей неминуем (поначалу возбухали, но после пары "залётов" притихли и нежужьжьат ). Шифровать данные - не получится, на-запись открыт только текущий файл, если порубится, то только он один, ибо зараз можно открыть на запись только один сетевой файл... (Как вариант - только 2, или только 3, одним словом - с ограничением на сессию). Ежедневный бэкап, аврально-аварийный бекап, автоматическое резервирование открытых файлов средствами сервака - всё это в помощь. В корридоре поставлен "USB-мат", то-бишь неттоп с USB-хабом и картридером. На него сливаются все флешки и карточки сотрудников, попутно проверяемые антисифом. Поскольку половина сотрудников - аутсорсеры, такой "мат" весьма полезен, особливо, когда везётся "куча документации от заказчика/клиента". Или кады надо слить инфу из сети предприятия для того-ж клиенту. На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала. Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку... Права поговорка: "на воре и флешка горит!". |
Сейчас на форуме |
MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
Fe-Restorator написал: 1. Роспись, выполненная вручную - вполне подходящее описание. Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную. О применяемом софте сказать немогу - давал подписку о неразглашении, но по секрету сообщу - там целая куча КАДов. А небольшая по площади - да, она ограничена Фулл-ХД, к огромному сожалению худоШникоф. 2. Для обслуживания разъема USB целесообразно ставить микро-материнку и с радиоканалом ( Ви-Фи ) - что бы сразу её списывать на центральное хранилище порноматериалов . |
Fe-Restorator |
NEW! Сообщение отправлено: 29 марта 2015 21:47
MM написал: Много пыли - толку нету. Ежли у тя всё посто раз перезасекречено, так и скажи, не стану вопрошать подробностей. сказать немогу - давал подписку о неразглашении, но по секрету |
Сейчас на форуме |
<<Назад Вперед>> | Страницы: 1 2 3 * 4 | Печать |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |