Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: Пред. 1 2
RSS
Система "мягкого" противодействия, Ищу описание способов "мягкого" противодействия злоумышленнику в Винде
 
#21
Это нравится:0Да/0Нет
05.12.2006 16:24:40
Эх ни кто так и не ответил...
а ведь способ обламать любителя порытся на чужом компе простой делаем скрин рабочего стола и ставим его как заставку, после этого убиваем процесс explorer.exe.
и всё 90% людей думают что комп завис и жмут ресет... оставшиеся 10% альт-контрл-дел и запускают эксплорер :)
вобще я так любил в институте прикалыватся ресет жали даже админы......
 
 
 
#22
Это нравится:0Да/0Нет
05.12.2006 16:30:34
Цитата
РЕЧЬ ИДЕТ ПРО ЛОКАЛЬНЫЙ КОМП!!!!!!!!!!!!!!!!!!!!!!!!!
Цитата
Речь идет о консольном доступе!
Кто-то сам себе противоречит.....
 
 
 
#23
Это нравится:0Да/0Нет
05.12.2006 17:24:10
Полная эмуляция рабочего окружения в винде дело муторное и не благодарное. К тому же, как я уже писал в блоге, это скорее защита от дурака. Групповая или доменная политика (впрочем и через реестр вручную) могут легко спрятать большинство компонент управления, это неплохо против глупого ламера чтобы не портил настройки, и не гонял зря IT восстанавливать систему после своих глупых экспериментов. Но любой нормально знающий систему человек, без труда может все сделать без икон - например из командной строки. Вторая проблема, не стоит делать на этом систему Intrusion detection, поскольку подымать тревогу из-за того что кто-то открыл поддельную икону Мой компьютер просто глупо - security бегать замучается. Стандартный подход для любой системы с высоким уровнем безопасности (в том числе для защиты от людей имеющих доступ к консоли) - максимальный жёсткость (hardening) системы, и строгий аудит попыток доступа к секретной информации (тут возможны ловушки). Обо всем этом я и пишу в своём блоге.

____________________________
Заходи http://riissk.blogspot.com/
 
 
 
#24
Это нравится:0Да/0Нет
06.12.2006 09:03:41
RIISSK,
Привет)
Спасибо за инфу ) С тобой есть о чем поговорить)
Слушай, у меня есть прога,  реализующая тему, про кот. я пишу, но эту тему теперь мне требуется продолжить и довести до ума)
Если у тебя есть времы, а самое главное - желание,
Я бы хотела поделитья своими мыслями и доработками с целью получения каких-либо рекамендаций или советов от понимаюшего чела, т.к. мне это сейчас порсто необходимо!
:)
 
 
 
#25
Это нравится:0Да/0Нет
06.12.2006 13:13:12
Ок, если есть мысли которые возможно интересны всем можно обсудить здесь или на блоге. Остальное можно в почту.
 
 
 
#26
Это нравится:0Да/0Нет
23.01.2007 08:01:29
Люди, одскажите пожалйуста!
Как написать setup.exe?????
для своей проги разумеется )
 
 
 
#27
Это нравится:0Да/0Нет
23.01.2007 09:24:05
Цитата
как написать setup.exe?
скачать какой-нибудь инсталлер - wise installer, null soft - их очень много... и указать в нем - в какие ключи реестра что прописать, какие папки и где создать, куда забросить твои файлы, где создать ярлычки...
это скорее вопрос на форум по софту и программированию :)
 
 
 
#28
Это нравится:0Да/0Нет
23.01.2007 13:37:45
Зачем пытаться обманывать взломщиков, их это только раззадорит. Лучше свои конфиденциальные данные "уносить" с собой используя флешку. Лучше использовать технологию локальной виртуализации ПО. Т.е. ты приходишь в универ\работу, вставляешь в машину флешку и работаешь с программами, которые ты "завиртуализировала". Другой вариант это создать учетную запись и перенести её с помощью апплета "администрирование" на туже самую флешку. Вот и все ярлыки с рабочего стола, документы и прочий стафф в безопасности (подробней можно почитать на . http://www.cracklab.ru.
 
 
 
#29
Это нравится:0Да/0Нет
23.01.2007 20:34:30
Катя, заходите в любой компьютерный клуб. Подходите и улыбаетесь админу. Он вам на примере показывает за ближайшим компьютером, что такое система "мягкого" противодействия детишкам с длинными руками. Локальный доступ дается, сделать опасного ничего нельзя.
Удачи.
 
 
 
#30
Это нравится:0Да/0Нет
25.01.2007 16:31:26
Смеётесь?
 
 
 
#31
Это нравится:0Да/0Нет
26.01.2007 09:37:05
Ни в коем случае.
Разве в России не используют подобное ПО в компьютерных клубах ?
 
 
 
#32
Это нравится:0Да/0Нет
27.01.2007 01:06:08
Не знаю как в России, слишком давно не был, но для Интернет кафе или клубов серьёзные продукту Access Control слишком дороги, а стандартные доменные или групповые политики - имеют более визуальный эффект чем реальную защиту. Исключения - случаи очень серьёзной продуманности политики и высокие ограничения возможностей локального пользователя. Я занимаюсь именно этим по работе, и скажу вам что мои сервера после обработки, становятся мало похожи на Windows.
 
 
 
#33
Это нравится:0Да/0Нет
29.01.2007 14:00:57
Охотно верю :-)
И все же, мне кажется, для околонаучной работы достаточно примера компьютерного клуба.
Доступно и реально :-)
 
 
 
#34
Это нравится:0Да/0Нет
26.02.2008 13:02:07
Цитата
Катя Иванова пишет:

                                                               Люди!
Вы видимо не внимательно читаете!
Речь идет о консольном доступе!

Катя, убейся об стену!
 
 
 
#35
Это нравится:0Да/0Нет
02.03.2008 22:58:16
Цитата
Мне нужна прога, когорая подменяет раб. стол, прячет папки и файлы, убирает (или заменяет иконки раб. стола), удаляет доки из Пуск/Документы и.т.д.
Катя, на мой взгляд эта "прога" называется Windows XP. В зависимости от текущего локального пользователя она подменяет рабочий стол, запрещает доступ к файлам и папкам, заменяет иконки рабочего стола и удаляет доки в Пуск/Документы.

Что еще... для защиты от изменения данных ставите ShadowUser, включаете ShadowMode и пусть злоумышленник делает что хочет - кнопкой ресет все восстанавливается на начальное состояние.
 
 
 
Страницы: Пред. 1 2
Читают тему