Эксперт
Где ж ты слов-то таких нахватался, родной
Ну давай, начинай. Только с меня тоже будет пара вопросов, не обессудь...
Где ж ты слов-то таких нахватался, родной
Ну давай, начинай. Только с меня тоже будет пара вопросов, не обессудь...
19.08.2005 12:04:45
Эксперт
Где ж ты слов-то таких нахватался, родной Ну давай, начинай. Только с меня тоже будет пара вопросов, не обессудь... |
|
|
|
19.08.2005 12:17:46
scratch,
Дык я же уже начал... ответь хотябы на те вопросы, а по досу оставим на сладкое.... |
|||
|
|
19.08.2005 12:20:48
Сергей Никитин,
Во все признаки на лицо... прям по фрейду.... |
|||
|
|
19.08.2005 12:24:30
Эксперт
Я вижу пока только "давай потрендим". Давай, спрашивай. Чтобы получить ответ, надо спросить, не так ли, "эксперт по этой области деятельности человек"? Тебе вот какая задачка: Напиши эксплойт. Всё уже разжёвано, просто напиши. |
|
|
|
19.08.2005 12:54:08
:offtop:
Если бы Фрейд видел, как пишется (по русски) буква с которой начинается его фамилия... |
|||
|
|
19.08.2005 12:57:17
кхм Народ Женщина Жы всетки )
|
|
|
|
19.08.2005 12:57:37
Общее представление о статье - статья носит реферативный характер (собрано отовсюду по немногу).
Общее представление о авторе - девушка занималась программированием, потом переключилась на администрирование (зря) теперь по поводу самой статьи: 1. "закриптографировать" - таких словей нету ... есть термин "зашифровать", но ладно с этим, такой болезнью пол РУнета болеет 2. проблема сосредоточения власти в одних руках ... да-да я про root-а совсем об этом забыли (LIDS-напомнит) 3. удаленное администрирование - о нем было сказано только то, что нужно отключить на рабочих станциях, а на серверах? ... а ведь это тоже как-то обезопасить 4. контроль целостности - да, не маловажный аспект контроля, но вот о том, что базу можно хранить и обрабатывать удаленно - мочек (aide+ICU - приятная связка ...) 5. из аспектов физической безопасности - затронут только момент экранирования кабелей, а как на счет физического доступа, контроля доступа и т.п. 6. ну а вопросы организационного характера вообще не пднимались /*а ведь для ПРОЦЕССА ИБ - это один из ключивых моментов*/ а так, статья производит приятное впечатление. но увы и ах писал ее НЕ специалист в области ИБ, а скорее администратор заботящийся о безопасности своего хозяйства. PS Господа, Вы слишком требовательны, а переход на грубость - просто глупа. Вместо того, чтобы помочь начинаем язвить и прикалывать, а ведь именно из-за этого многие боятся обратиться к специалистам |
|
|
|
19.08.2005 13:01:32
scratch,
Повтоюсь - "что такое NDIS_WRAPPER?"... "в чем отличие плагандплейных тэдэишных драйверов от не плагандплейных?"... Ну и специально простой вопрос - "чем определяется порядок загрузки сервисов в нтбайзет системах (win2000, XP...)?"
Ну счас всё брошу и буду заниматься конструированием заголовков ексетабелей... Тем более кайфа то особого в этой уязвимости нет... |
|||||
|
|
19.08.2005 13:03:07
Сергей Никитин,
Ну Серёга, не циклись... утомил уже... |
|||
|
|
19.08.2005 13:08:52
Гость,
Вот! И критика конструктивна, и стилистика не дилетантская... Одним словом, голос уважающего себя мужика... а не прыщавого, закомплексованного юнца... Жаль на сайте нет системы оценок постов... Хотя гости всё... гости... |
|||
|
|
19.08.2005 13:12:21
Слышь, чувак, я понимаю что ты прослушал пару курсов мелкософта, и это очень круто. Но какое отношение весь это хлам имеет к безопасности. Типа - в каком месте перехватытвать будем трафик - на ндисе или просто в промоскиусе слушать ? Ну в качестве исключения - загрузка сервисов, это понятно. Недавное 802.1Х в сети с XP SP1 развертывал - там была бага как-раз с депендинсами - аутентифкация стратовала после интерактивного логона, ибо машинки слишком быстрые А на этом сайте, тем более в разделе "Конкурс" вы чичтаете то, что сами пишете. И встречаются вполне достойные статьи (например моя . Ситуация связанная с отсутсвием нормального материала - общая болезнь для всех сми, связанных с безопасностью. Чувствую по себе, с какой настойчивостью редакторы выпрашивают статейки. От Хакера до Byte. Нунепишетникто. Аеслипишеттопургу. |
|||
|
|
19.08.2005 13:29:11
to ^rage^:
прежде чем писать коментарии всё же лучше изучить предмет: >зачем писать бред? _всегда_ пересобирать по крону сендмыло, даже если этого не требуется? emerge - пересоьбирает MTA только при наличии обновления |
|
|
|
19.08.2005 13:32:05
QQLan,
Ну ты в натуре, не вьезжаешь, пацан... про это ни где и ничего не написано и ни на каких курсах не расказывают... пока... поэтому и спрашиваю... А хлам этот имеет прямое отношение к безопасности, так же как и разработка фаерволов например... а вот просто слушать бывает оч опасно, можно и доса словить и в прокси превратится... 8) А ответ про порядок стартовки не правильный, зависимостями там не все ограничивается... точнее реализация зависимости использует механизм определения порядка загрузки, а не наоборот... так что не надо корчить из себя профи, отвечая неверно на специально простой вопрос... |
|||
|
|
19.08.2005 13:48:36
датыче. мне помниться об этом на вводных курсах по NT рассказывали, в 90х годах прохлого века, а потом об этом же на экзамене "Нетворкинг эссеншел" спрашивали. Или теперь засекретили?
Ты чего, пишешь фаер которой на ндисе сидит? ну тогда - в сад, только в сад. Точнее на фаерволликтест для начала. Я понимаю когда какой антивирь такое творит типа дрвеба, но фаеру - негоже.
Это типа наезд или обсуждение написания фарвола? Если переполнение буфера в парсинге, то какая разнеца где фаер висит? все равно system или того хуже ring0.
Какой ты умный, это что-то! Дядя, я тут перед тобой не на экзамене. Тебе чё, ссылку на дать? |
|||||||||
|
|
19.08.2005 14:04:51
Эксперт, scratch и другие -- жж0те!
Эксперт, ты жж0шь особенно горячо, таких сочных придурков как ты давно тут не было, пеши исчо! |
|
|
|
19.08.2005 14:42:21
QQLan,
Не надо ссылок.... ... ты шестью словами напиши... что такое NDIS_WRAPPER... почитай все по твоей ссылке и напиши... вопрос то простой... только ответ на него знает человек, который действительно является системным програмистом... 8)
Нет давно уже написал, и не один... первый лет эдак 5-6 назад... и не только на ндисе...
8) То есть разработка фаервола есть не компьютерная безотасность, ну тоды ой...
Ну круто, даже не понял о чем речь.... слушай дальше... 8)
Дал... 8) Ну и где там про зависимости... ... Сами то читаем, что пишем... Если DependOnGroup = REG_MULTI_SZ ... дык это несколько не то... уважаемый знаток... 8) ... эта статья как раз мою правоту и подтверждает... про экзамен... на троечку с минусом -- с документацией работать научился, но понимать суть ещё нет.... Учиться, учиться и еще раз учиться!... |
|||||||||||
|
|
19.08.2005 14:50:44
интересно.. Название статьи:
Информационная безопасность - это не продукт, это процесс. И ни одного слова о собсно самом ПРОЦЕССЕ, об его организационных моментах. Есть только слова: берите только этот ПРОДУКТ тот ПРОДУКТ лажа и все. Плюс никакой логики, сплошной сумбур и перескакивания в стиле бешеной лошадки. Причем тут админы? это психология сетки из 20 компов. В компаниях существуют отдельный службы (сотрудники) занимающиееся обеспечнием ИБ. Статистика взломов линуха и винды опять таки... Вечная опера... Важно не то, на чем построено( в плане ОС),а в том, что защищаем, сколько это стоит, какова политика ИБ компании... Построение системы ИБ, выбор продуктов, мониторинг ведется на основе требований действующих организационных документов, а не на основе настроек IPFW и squid... Между прочим, система защиты сети, построенная на рекомендациях и продуктах Miscrosoft при грамотном проектировании и поддержке нисколько не менее уязвима. Помню даже Диджитал секьюрити писали это в отчетике по PenTest. Все относительно и хзависит от желания и умения, а не от диких выкриков NIX fo4ver Micr muzdie.. На самом деле то тже МСВС специализированная система, напсианная под требования бывшей гостехкомиссии. И системы ВС строятся именно на жтом принципе - узкая специализация, при построении с 0, в связи с требованиями по сертификации по требованиям к защите информации. Именно в этом смысл использования nix в специализированных системах. Извиняюсь, стандарты, руководящие документы то читала хоть раз? А не статьи, написанные на коленке. |
|
|
|
19.08.2005 14:54:24
ой вру;) не совсем верно сказалю.
МСВС написан под требования МО. но согласно требваониям руководящих документов ГОТехКома и ФСБ. |
|
|
|
19.08.2005 15:12:52
Блин, ещё один фанат фаерволов. Но не на линуксе на НДИСЕ.
Эксперта колбасит. |
|||||
|
|
||||