Отправляет email-рассылки с помощью сервиса Sendsay

За 2009-07-10

Re: Ваши действия после взлома?

2009/7/10 Eugene Saenko <caspar***@m*****.ru>:
> Strong and Humble wrote:
>> А если rkhunter и chkrootkit - не настоящие? Или их работа б/т сорвана
>> (сделает недостоверными результаты) какой-нить процесс?
> http://sourceforge.net/projects/rkhunter/files/
> http://www.chkrootkit.org/download/
> берем отсюда и компилируем
> результат гарантирован :)

Если только пол-часа тому назад злобные хакеры не сломали сайты
sourceforge.net и/или www.chkrootkit.org и не подменили архивы с
исходниками на нечто на первый взгляд похожее но делающее что-то еще
во благо этих самых злобных хакеров :)

Thank you,

alex

>
> --
> Евгений Саенко
>
>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36332; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883996

   Alex Bolgarov 2009-07-10 23:36:20 (#883996)

Re: Ваши действия после взлома?

Strong and Humble wrote:
> А если rkhunter и chkrootkit - не настоящие? Или их работа б/т сорвана
> (сделает недостоверными результаты) какой-нить процесс?
http://sourceforge.net/projects/rkhunter/files/
http://www.chkrootkit.org/download/
берем отсюда и компилируем
результат гарантирован :)

   2009-07-10 22:16:08 (#883968)

Re: Ваши действия после взлома?

Спасибо за Ваш ответ, Eugene:
> rkhunter и chkrootkit проверяют аутентичность системных файлов даже на
> скомпрометированной машине (грузиться с CD не надо), но они только
> находят подозрительные файлы. Лечить такую машину бесполезно. Только
> переустановка.

А если rkhunter и chkrootkit - не настоящие? Или их работа б/т сорвана
(сделает недостоверными результаты) какой-нить процесс?

> Желаю Вам успехов в борьбе :-)
Спасибо. Для меня это как спорт - интересно. Однако, жаль, что нельзя
"молодцов" привлечь...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36330; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883927

   Strong and Humble 2009-07-10 21:07:55 (#883927)

Re: ограничение на копирование и SELinux

Насколько мне известно, от техсредств можно защититься, хоть и ценой немалых
затрат.
Защититься от человека, который запомнит текст, поймет чертеж ( а тому, кто не
поймет его и давать незачем) и т.д
защититься невозможно.

10.07.09, 11:12, "Timothy Silent" <taras***@m*****.ru>:

> On Wed, 08 Jul 2009 16:47:08 +0300
> Akkerman wrote:
> > Привет всем, есть такая задача. Нужно, чтобы файлы из определенной
> > директории, монтируемой с файлового сервера, нельзя было
> > унести/скопировать. Т.е. их можно открывать на чтение, но нельзя чтоб
> > они попали за пределы офиса.
> Вставлю свои пять копеек.
> Имхо играет роль то, для чего пользователи эти файлы принимают. Если
> для редактирования/вставки - тут мало чего сделаешь. Ежели только для
> ознакомления - довольно просто подсовывать им картинку, защищённую от
> копирования (скажем, наложить сверху другую - прозрачную).
> > Сразу на ум приходит SELinux. Можно за
> > счет уровней секретности запретить копирование файлов из это
> > директории в директории с меньшим уровнем.
> это не в тему (имхо).
> > Но как запретить пользователю открыть например документ, выделить
> > текст, вставить в какой-то текстовый редактор и сохранить на флешку?
> > Проблема осложняется тем, что закрыть клиентам доступ в интернет и
> > запретить использование флешек нельзя.
> Значит, это нужно четко регламентировать, вести логи и отрубать
> избыточные порты.
> Вопросы с фотоаппаратом (в том числе и в телефоне), как и многие
> другие подобные, на самом деле вполне решаются грамотным составлением
> обязательств работников и расстановкой камер внутреннего наблюдения.
> Хотя, разумеется, вопрос этот скорее организационный, нежели
> технический, и _лучше_ не доводить до паранойи и прямой конфронтации с
> работниками. Так, скажем, обыск на наличие крамольных флешек может
> очень серьёзно подпортить внутренние отношения, в то время как эта
> самая флешка без труда прячется... ну почти куда угодно).
> > Timohty Silent

   2009-07-10 17:02:01 (#883862)

Re[2]: ограничение на копирование и SELinux

-----Original MessageFrom: Никулин Евгений Евгеньевич <nikuly***@r*****.ru>
> Сам марки я незнаю, и ссылки нет, а знаю я это, от того, что виста не
> воспроизводит HD
> и жутко матюкается, если у монитора нет поддержки этого .....
> Первое, что приходит в голову сайт Мелкософтовых.....
> С другой стороны можно снять видео с монитора программой.
Поделка мелкомягких не хочет воспроизводить HD на железе, которое не поддерживает
шифрование данных, которые ему передаются. Это происки крпирастов в общем, подробнее
о "защите контента" - http://blog.not-a-kernel-guy.com/2007/01/03/126 для информации.
Сегодня попробовал поснимать изображение с монитора - вполне снимает...
В распознавалку не загонял, но уверен - распознает. Желающий может проверить,
но эффективное разрешение снимка должно быть одинкаковое мониторному или выше
в идеале. Хотя - сейчас и в телефонах такие камеры...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36328; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883861

   2009-07-10 16:56:26 (#883861)

Re: ограничение на копирование и SELinux

Причуды Мелкософта это совсем другое.
На экране этих мониторов какой-то растр, котрый не мешает видеть изображение,
но на фото пусто.
Чтобы снять изображение программно, нужно иметь эту программу. В системах, по
настоящему защищенных, нет возможности запустить произвольную программу. А тем
более что-то установить.

10.07.09, 14:31, "Никулин Евгений Евгеньевич" <nikuly***@r*****.ru>:

> Сам марки я незнаю, и ссылки нет, а знаю я это, от того, что виста не
> воспроизводит HD
> и жутко матюкается, если у монитора нет поддержки этого .....
> Первое, что приходит в голову сайт Мелкософтовых.....
> С другой стороны можно снять видео с монитора программой.
> --
> Никулин Евгений Евгеньевич.

   2009-07-10 16:50:13 (#883856)

Re: ограничение на копирование и SELinux

Сам марки я незнаю, и ссылки нет, а знаю я это, от того, что виста не
воспроизводит HD
и жутко матюкается, если у монитора нет поддержки этого .....
Первое, что приходит в голову сайт Мелкософтовых.....
С другой стороны можно снять видео с монитора программой.
--
Никулин Евгений Евгеньевич.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36326; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883815

   Никулин Евгений Евгеньевич 2009-07-10 14:33:12 (#883815)

Re: ограничение на копирование и SELinux

А ссылочкой не поделитесь?

10.07.09, 11:54, "Никулин Евгений Евгеньевич" <nikuly***@r*****.ru>:

> Есть спец. мониторы, которые не дают с них снимать ни видео ни фото....
> Но дорого, вам не понравиться....
> --
> Никулин Евгений Евгеньевич.

   2009-07-10 13:13:54 (#883793)

Re: ограничение на копирование и SELinux

Это уже будет режимное предприятие. И то, при сегодняшней технике, гарантировать
отсутствие спецтехники у пользователя сложно. Но в данном случае, как я понял,
вопрос ставится по другому. Вводить режим никто не хочет, а отвечать за сохранность
информации должен админ. Широко распространенный случай сегодня. Обсуждаемые
меры помогут защититься от непрофессионалов. От профи, извините, нужны совершенно
другие методы. Но и они существуют.

10.07.09, 11:00, "Alexey" <Sleeping.Daem***@m*****.ru>:

> On Friday 10 July 2009 11:40:54 Ганин Сергей wrote:
> > Решения для защиты от фотографирования экрана монитора существуют
> > достаточно давно. Довольно дорого, но если информация того стоит...
> >
> > 10.07.09, 09:04, "Андрей Радионов" <andru_s***@m*****.ru>:
> > > -----Original Message> > > From: Ганин Сергей <SGa***@y*****.ru>
> > >
> > > > Вполне решаема и такая задача. Придется потратить прилично времени и
> > > > сил,
> >
> > но
> >
> > > > если нужно...
> > > >
> > > > 09.07.09, 19:48, "Vyacheslav Gorshkov" <odo***@y*****.ru>:
> > > > > Akkerman пишет:
> > > > > > Такая задача вообще решаема? Или это просто неправильный подход к
> > > > > > проблеме?
> > > > >
> > > > > Задача решаема лишь в отношении неопытных пользователей. Опытный же
-
> > > > > обойдёт ограничение в два счёта.
> > >
> > > Подскажите хоть какой-нибудь способ, защищающий от пользователя с
> > > фотоаппаратом? Разве что охранник у каждого рабочего места...
> Проще отключить такой компьютер от внешней сети, запретить запись на внешние
> носители и почту дать только внутреннюю(можно вообще отключить). А
> фотоаппарат запретить вносить, так жи сотовые телефоны с фотокамерой.

   2009-07-10 12:35:12 (#883778)

Re: ограничение на копирование и SELinux

On Wed, 08 Jul 2009 16:47:08 +0300
Akkerman wrote:

> Привет всем, есть такая задача. Нужно, чтобы файлы из определенной
> директории, монтируемой с файлового сервера, нельзя было
> унести/скопировать. Т.е. их можно открывать на чтение, но нельзя чтоб
> они попали за пределы офиса.
Вставлю свои пять копеек.
Имхо играет роль то, для чего пользователи эти файлы принимают. Если
для редактирования/вставки - тут мало чего сделаешь. Ежели только для
ознакомления - довольно просто подсовывать им картинку, защищённую от
копирования (скажем, наложить сверху другую - прозрачную).
> Сразу на ум приходит SELinux. Можно за
> счет уровней секретности запретить копирование файлов из это
> директории в директории с меньшим уровнем.
это не в тему (имхо).
> Но как запретить пользователю открыть например документ, выделить
> текст, вставить в какой-то текстовый редактор и сохранить на флешку?
> Проблема осложняется тем, что закрыть клиентам доступ в интернет и
> запретить использование флешек нельзя.
Значит, это нужно четко регламентировать, вести логи и отрубать
избыточные порты.

Вопросы с фотоаппаратом (в том числе и в телефоне), как и многие
другие подобные, на самом деле вполне решаются грамотным составлением
обязательств работников и расстановкой камер внутреннего наблюдения.

Хотя, разумеется, вопрос этот скорее организационный, нежели
технический, и _лучше_ не доводить до паранойи и прямой конфронтации с
работниками. Так, скажем, обыск на наличие крамольных флешек может
очень серьёзно подпортить внутренние отношения, в то время как эта
самая флешка без труда прячется... ну почти куда угодно).

Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36323; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883775

   2009-07-10 12:33:20 (#883775)

Re: ограничение на копирование и SELinux

Есть спец. мониторы, которые не дают с них снимать ни видео ни фото....
Но дорого, вам не понравиться....
--
Никулин Евгений Евгеньевич.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36322; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883752

   Никулин Евгений Евгеньевич 2009-07-10 11:55:31 (#883752)

Re: ограничение на копирование и SELinux

On Friday 10 July 2009 11:40:54 Ганин Сергей wrote:
> Решения для защиты от фотографирования экрана монитора существуют
> достаточно давно. Довольно дорого, но если информация того стоит...
>
> 10.07.09, 09:04, "Андрей Радионов" <andru_s***@m*****.ru>:
> > -----Original Message> > From: Ганин Сергей <SGa***@y*****.ru>
> >
> > > Вполне решаема и такая задача. Придется потратить прилично времени и
> > > сил,
>
> но
>
> > > если нужно...
> > >
> > > 09.07.09, 19:48, "Vyacheslav Gorshkov" <odo***@y*****.ru>:
> > > > Akkerman пишет:
> > > > > Такая задача вообще решаема? Или это просто неправильный подход к
> > > > > проблеме?
> > > >
> > > > Задача решаема лишь в отношении неопытных пользователей. Опытный же -
> > > > обойдёт ограничение в два счёта.
> >
> > Подскажите хоть какой-нибудь способ, защищающий от пользователя с
> > фотоаппаратом? Разве что охранник у каждого рабочего места...
Проще отключить такой компьютер от внешней сети, запретить запись на внешние
носители и почту дать только внутреннюю(можно вообще отключить). А
фотоаппарат запретить вносить, так жи сотовые телефоны с фотокамерой.

   2009-07-10 11:35:36 (#883738)

Re: Посоветуйте легкий Почтовый клиент

On Thu, 9 Jul 2009 21:51:21 +0600
RoGeR wrote:

> > > >
> > >
> > > вроде он на том же движке что и Firefox - отсюда и тормоза
> >
> >
> > Осталось объяснить, какое отношение имеет html render engine,
> > именуемый в просторечии движком, к работе с почтой. :-)
> >
> Релизы
> Thunderbird 2.0 (ядро Gecko 1.8.1.x)
> Thunderbird 1.5.0.* (ядро Gecko 1.8.0.x) и ранее
> >>>Gecko<<< - ну Вы поняли?
На самом деле ни фига не поняли.
А суть в XUL, на котором написан интерфейс громоптицы и который
рендерится движком. Несмотря на огромный "потенциал" такого подхода, я
бы не сказал, что в thunderbird тормозит именно пользовательский
интерфейс. А вот реализованные там обработки почты (сортировки, etc)
года два назад вызывали у меня отвращение, и к gecko это отношения
никакого не имеет, писем в html у меня менее 1%.

Timohty Silent

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 36320; Возраст листа: 2177; Участников: 1383
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/883723

   2009-07-10 11:04:41 (#883723)

Re: ограничение на копирование и SELinux

Решения для защиты от фотографирования экрана монитора существуют достаточно
давно. Довольно дорого, но если информация того стоит...

10.07.09, 09:04, "Андрей Радионов" <andru_s***@m*****.ru>:

> -----Original Message> From: Ганин Сергей <SGa***@y*****.ru>
> > Вполне решаема и такая задача. Придется потратить прилично времени и сил,
но
> > если нужно...
> >
> > 09.07.09, 19:48, "Vyacheslav Gorshkov" <odo***@y*****.ru>:
> >
> > > Akkerman пишет:
> > > > Такая задача вообще решаема? Или это просто неправильный подход к проблеме?
> > > Задача решаема лишь в отношении неопытных пользователей. Опытный же -
> > > обойдёт ограничение в два счёта.
> Подскажите хоть какой-нибудь способ, защищающий от пользователя с фотоаппаратом?
> Разве что охранник у каждого рабочего места...

   2009-07-10 10:48:09 (#883720)
  • 1
  • 2