Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Совместное использование файерволов различных уровней, то есть, например , циска (сетевой+канальный) и MS ISA (сеансовый+прик
 
про девушку прикольно. похоже на новый вид мошенничество. пришла, наехала, взяла денег, ушла. а у этой девушки хоть документы проверили перед тем как подключать ее ноут в сеть. про программу - проверялку серийников без включения в домен - не верю.
 
Цитата
access-list 101 deny 53 any any
access-list 101 deny 55 any any
access-list 101 deny 77 any any
access-list 101 deny 103 any any
у меня висит такой на входе как минимум год - ни одного matches не видел. :) а кто-нибудь видел?
 
а насчет сертификатов, мне нравится пример: АвтоВАЗ и Mitsubishi обе имеют один и тот же сертификат ISO ( не помню номер, 7000 что ли). Автомобили они выпускают сами знаете насколько разные :)
 
Цитата
ksiva пишет:
про девушку прикольно. похоже на новый вид мошенничество. пришла, наехала, взяла денег, ушла. а у этой девушки хоть документы проверили перед тем как подключать ее ноут в сеть.

А кто сказал что она денег взяла? Читайте внимательно она сообщила список продуктов который нам надо приобрести для того что бы они закрыли глаза, приобретали все это как всегда у своего поставщика аля softline так что мошенничество тут не причем.

Цитата
ksiva пишет:
про программу - проверялку серийников без включения в домен - не верю.


Ваше право, я это видел собственными глазами.
 
Странно, но большиинство админов nix-машрутизаторов говорят, что никаких подозрительных  пакетов нет вообще.
А в данном случае получается, что, во-первых, с кучи компов отсылались серийники куда-то в инет, причем сквозь сегменты...как-то же они прознали про нарушение лицензионной политики ...
Это , явно, было бы просечено...поэтому явление этой тетки в лаптях , вероятно, результат стука.. - есть еще мнения?

их прога для проверки серийников , вероятнее всего, набор каких-то запросов на сеансовом уровне - syn
 
Цитата
Михаил пишет:
А в данном случае получается, что, во-первых, с кучи компов отсылались серийники куда-то в инет, причем сквозь сегменты...как-то же они прознали про нарушение лицензионной политики ...

Это легко выяснить методом социальной инженерии, достаточно позвонить и тупо прикинуться социальным опросом узнав сколько примерно компов и спросив что там винда? а потом проверив компанию и сколько они чего купили.... Что касается извне я не думаю, что они прошли бы через циски и чекпоинты я уже тогда подозрительно относился к мелгомянких и не такой идиот что бы ставить ису на границе с инетом. А внутри сегментов были только IDS
 
Предположу. Что если существует накопительный механизм? Достаточно хоть на минуту во время установки винды/копирования софта сделать одну винду доступной для другой по сети - они обмениваются своими базами статистики по компам с которыми они контактировали. Тогда действительно достаточно чтобы в одном сегменте с полученным ипом был хотя бы один виндовый комп.
Вопрос будет лишь в актуальности базы (компы могли списываться, винда ставиться с другого дистрибутива, покупаться нормальная лицензия и тп). Но чтобы продемонстрировать боссу - этого может быть вполне достаточно.
Страницы: Пред. 1 2
Читают тему