Цитата |
---|
Проходной двор, по которому через VPN шарятся все, кому не лень. |
мдя
и вам тяжело...
08.12.2005 14:36:26
мдя и вам тяжело... |
|||
|
|
08.12.2005 16:49:21
Ты наверное никогда не видел систему с нормально настроенным карантином. Там таких проблем нету.
|
|
|
|
08.12.2005 17:31:12
Если юзер должен иметь удаленный доступ к своим данным. Поэтому тот, кто имеет несанкционированный локальный (кража) или удаленный доступ(взлом) к ноутбуку юзера, как минимум автоматически имеет доступ к данным на его ноутбуке и данным в корпоративной сети этого юзера, а как максимум имеет всю сеть. Доступ к данным конкретного юзера уже может обернуться серьезной утечкой информации. |
|||
|
|
08.12.2005 17:34:59
Элементарно. По VPN юзеря пускают на терминалку, откуда он работает с данными. Конечно злобый троян может снимать кейстроки и скриншоты, но это уже далеко не то.... Если ещё и аутентификация не по пароля так вабче продуманный трой должен быть. |
|||
|
|
08.12.2005 17:59:07
|
|||||
|
|
09.12.2005 13:32:59
мдя
Всё так страшно вы описываете.... что аж жуть..... А предположить, что ноутбук является собственностью компании и подчиняется всем корпоративным полиси вам умишка не хватает? |
|
|
|
09.12.2005 15:22:41
Ну уж тогда не снифается а кейлогится. все же пошишифровано шифровкой.
Вот я и говорю - очень умный должен быть троян - что бы в сессии текущего пользователя ещё и терминалкой пользоваться. Может тогда проще не удаленному пользователю трояна ставить а внутрикорпоративному, который на прямую к серверам ходит? |
|||||
|
|
09.12.2005 16:08:29
А предположить, что ноутбук, являющийся собственностью компании, был взломан через ослика/аутглюк и одной из свежих локальных баг до LOCAL SYSTEM, и теперь нарушает корпоративные полиси и сливает конфиденциальную информацию или производит атаку на корпоративные сервера не дано?
|
|||||
|
|
||||