Форум Системы безопасности / Форум по информационной безопасности /
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
04.08.2015 21:54:34
На языке господ безопасников это называется НДВ (недекларированные возможности). Категорированная техника обязательно должна проходить проверку на НДВ.
При проведении конфиденциальных совещаний сотовая техника сдаётся на входе в помещение. Есть ещё т.н. акустические сейфы - типа стаканчика такого - туда сотовые складываются, а он тихо шумит внутри, когда они активизироваться пытаются. Другой вариант - он постоянно тихо шумит, пофиг ему, активные оне али нет. Есть глушилки всяческие сотовых и пр. беспроводных игрушек - вайфаев всяческих, блютусов и пр. Железа всяческого полно, только защита информации - это не набор техники, а скорее образ жизни, граничащий с маразмом. Постоянная борьба ленивого вальяжного носителя конфиденциалки и занудливого безопасника, мешающего всем спокойно разглашать и создавать каналы утечки. А так - можно утыкать всё шумелками, свистелками и улюлюкалками, а пьяный босс в сауне при тёлках все секреты корпоративные выбалтывать будет. И чё? В каком месте тут "вай-фай или другие продвинутые средства"?
"Я тебе один умный мысль скажу, только ты не обижайся":
п..ть надо меньше и соблюдать предписанный регламент, а с тёлками без лишних базаров заниматься тем, для чего их вызвонили с помощью продвинутых средств. Спинки там тереть и т.д.
Я так думаю..
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
04.08.2015 23:04:33
Военным вмешиваться в гражданские дела без участия МВД мешают законы (ровно как и на оборот).
Ну военным видней всё-таки, но не по это тема и нет смысла спорить у кого погоны зеленее или синее.
А миллионник по нейму Челяба - к каким районам "заполярного круга" относится: - к захудалым, или к замкадовским? ;-)
Не, ну родную челябу я не имел никоим образом не имел. Про захудалость, я про своё, да и у нас на всю территорию такой числености никогда и не было ;)
К примеру для упомянутого вами SANYO. - было достаточно проделать несложный трюк: -Нажимаешь ЕНД, выключаешь трубку,затем одновременно нажимаешь ЕНД и ИНТ, держишь пока не запикает,нажимаешь 6 и кнопками * и # переключаешся между всем доступными 120 частотными каналами, любой из 120 баз находящихся в зоне приема.Я тогда так глубоко не копал, но вот слышал от товарища про мобильники nokia 3310 или около того, в котором он видел всю подногодную скрытую от глаз. Телефон попался видимо рабочий, всегда с положительным балансом большим и указанием статистики по базовым станциям и порчими техническими фишками.
На языке господ безопасников это называется НДВ (недекларированные возможности). Категорированная техника обязательно должна проходить проверку на НДВ.
Тут сегодня пришла рассылка с аба-хаба
http://habrahabr.ru/post/263759/
http://habrahabr.ru/company/pt/blog/263903/
Я, конечно, ржал по этому поводу. Даже нарочно не придумаешь!!!
Но это всё навело на мысль, хотя она не нова.
Производители IP оборудования, видеорегистраторов и камер, я уж не говорю про коммутаторы и прочее, не гнушаются использованием GNU GPL и клали они с прибором на предоставление исходников, хоть и распростнаняются пршивки беЗплатно!!!
Так вот, неплохо бы в целях безопасности конечно, обязать их предоставлять такое, пусть хотя бы компетентным органам.
Если такие приколы с анроидом при наличии его исходников, то какие трюки кроются там куда даже близко не пускают, хотя обязаны и предосатвлять исходники и пр....
Всё таки, пусть мобильников больше, однако они не относятся к теме безопасности и не позиционирутся в ней,а системы видеонаблюдения каждый бренд, обязательно себя и примажет.
Однако в последнее время, слово безопасность пытаются заменить на что-то другое, типа "умный город", как теже штаны, только пуговицы назад, потому как тема безопасности всё же обязывает!!!
Так как, возможено такое дело???
Ведь регистраторы поставляют по тем же госконтрактам в соотвествующие учреждения.
Хотят продавать своё железо, так пусть продают, только код пусть показывают заранее, ну а если что не так, или там задние двери найдутся, то......
Конечно это касается и всего софта тоже.
Приняли один закон про преференцию отечественному софту, вот следующий шаг, чтобы и защитить себя и дать еще больший стимул! ;)
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
31.10.2015 10:42:46
Даже ничего и придумывать не надо! ;)
https://xakep.ru/2015/10/28/cctv-botnet/
Troll
Старожил
Сообщений: 3294
Рейтинг: 16486
31.10.2015 11:34:44
Специалистам Incapsula осталось только вручную удалить вредоносное ПО с жестких дисков зараженных камер
Угу, со всех девятисот, да в разных концах мира. И всё вручную :-). Херь какая-то. И что это за камеры такие, с жёсткими дисками?
Об авторе: Мария Нефёдова, Блондинка, гик, книжный червь, синефил. Постоянный автор Новостей и иногда Сцены.
Блондинистость заметна, остальное несущественно.
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
31.10.2015 17:24:32
Читать нужно между строк. Конечно возможно и неточности заокеонского перевода, но .... суть от этого не меняется.
И ничего не меняется, да и тему со стандартными паролями не устанут трепать!
Хотя для этого есть все поводы!!! ;)
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
12.12.2015 07:14:24
Чё-т наткнулся на древнюю картинку, сразу про эту ветку форума вспомнил. Сувенир для iTuneDVR персонально. От бывшего сотрудника службы информбезопасности:
Мы за безопасную связь :-)
iTuneDVR
Старожил
Сообщений: 547
Рейтинг: 2590
12.12.2015 19:58:51
Egor!
Благодарствую за внимание.
Однако, есть и нюансы! ;)
Даже при самом первом контакте, с использованием контрацептивов, при изолированной биомассе выхода, энергетический след всё-равно накладывается на чистый лист и он уже не является таковым! ; А что в итоге - нетрудно догадаться ;)
В вашем примере нет смысла изолитовать контакты. Это просто - no line signal!
Это же не блюпуп на нубуке!
Тут могла быть картинка по теме как сувенир-ответ, но она также не по теме ветки!
Более продвинутая система информбезопасности - power off!! ;
К тому же бывших сотрудников не бывает!
;)
Неизвестный
14.12.2015 19:06:01
No comments!
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
14.12.2015 19:17:45
Подобных рецептов в интернете хватает, тут вот и микрофон готовый впридачу: