Форум Системы безопасности / Форум Системы контроля доступа /
alexander.ryzhov
Бывалый
Сообщений: 130
Рейтинг: 355
01.03.2016 08:24:37
>; Вот никогда я не мог понять, что такое "уязвимость СКУД" в принципе?
Про кувалду все правильно, но есть еще други категории рисков.
Начну с того, что СКУД, имхо, чаще средство учета чем безопасности. Мысль не новая конечно.
И тут на первый план выходят такие вещи как риск манипуляции отчетностью СКУД, риск кражи данных из СКУД (персональных включая посетителей, проходов).
У нас был забавный случай, когда админ конечного клиента купил у нас как физ лицо дополнительный контроллер, поставил его в скрытном месте, подключил к общей системе предприятия и отмечался на нем когда хочет. Но обычно все проще делается - программными средствами.
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг: 32476
01.03.2016 09:51:30
Книга выложена полностью. Думаю, что теперь Евгений Юрьевич согласится, что для злоумышленника есть более эффективные методы воздействия на СКУД, чем бродить по объекту с кусачками, кувалдой и суперклеем.
Начну с того, что СКУД, имхо, чаще средство учета чем безопасности.
Я бы назвал СКУД системой безопасности для цивилизованной публики - для тех, кто соблюдает определенные правила.
Например, для тех, кто входит на объект через проходную, минуя турникет. А ведь другой может запросто махнуть через забор, не заморачиваясь пропускной системой.
При использовании СКУД уровень безопасности повышается. Насколько? Это предмет отдельного разговора.
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг: 32476
01.03.2016 11:24:32
Краткий курс (для тех, у кого совсем нет времени):
;
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
01.03.2016 13:29:06
Три раза прочел, но не понял основного: в чем уязвимость то?
Troll
Старожил
Сообщений: 3294
Рейтинг: 16486
01.03.2016 13:35:14
Андрей Бухаров не понял, и у меня с понималкой траблы. Видно, не привыкли мы на СКУДы смотреть с позиций айтишки. Которая, кстати сказать, абсолютна лишена какой бы то ни было безопасности чуть более, чем полностью :-))). Самый простой тест, чтобы убедиться, что это именно так: с какими правами ваш оператор резервного копирования выполняет оное в полном варианте (т.е., не инкременты и не диффы)?
Эх вот же были времена педальных турникетов и бумажных СКУДов. И - ни уязвимостей, ни заморочек... ляпота :-))).
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг: 32476
01.03.2016 14:57:34
Три раза прочел, но не понял основного: в чем уязвимость то?По-моему, довольно ясно: http://www.security-bridge.com/biblioteka/knigi_po_bezopasnosti/bezopasnost_sredstv_bezopasnosti_skud/ugrozy_i_riski/
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
01.03.2016 16:02:38
Передергивание фактов тут присутсвует.
Понятно, что получив доступ к базе данных можно много чего сделать.
Но на то она и база, чтобы сохранять данные и изменения.
О чем тогда речь? Что порт "торчит" в сети? Дык они у всех сетевых служб торчит.
Хотите обезопасить себя от непрошенного доступа из сети? Так используйте готовые решения защиты сетей и данных. Это несложно.
Хватит типовых решений ОС, даже денег не надо.
Т.е. мы опять имеем банальную ситуацию: безопасность - это комплекс мер.
А нам автор рассказывает, как в лабоработных условиях он зашел на базу и теперь может похерить ее. В каком месте тут уязвимость то? Уязвимость чего?
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг: 32476
01.03.2016 18:13:22
Комментарий на YouTube:
Lukoviy Luk
Пароли по умолчанию - Зло!?
Андрей Бухаров
Старожил
Сообщений: 814
Рейтинг: 3678
01.03.2016 18:28:28
Если в приложении вы введете пароль умолчательный фаерберда, то, скорее всего, получите отлуп.
Не надо путать пароли доступа к базе и пользовательские пароли доступа к данным.
Юрий Гедзберг
Старожил
Сообщений: 8650
Рейтинг: 32476
02.03.2016 10:47:37
Андрей Вячеславович!
Вы считаете, что все это - ложная тревога и беспокоиться не следует? Тогда вообще зачем два пароля? Достаточно одного?