Однажды современных детей-первоклашек попросили нарисовать картинку по

четверостишию Пушкина:

Бразды пушистые  взрывая,

Летит кибитка удалая.

Ямщик сидит на облучке

В тулупе, в красном кушаке.



 В результате получилось...

 Ну, начнем с того, что из всех слов самыми понятными оказались "тулуп" и

 "кушак". Кибитка в представлении детишек оказалась летательным аппаратом.

 Почему? Ну как, написано же "летит кибитка удалая". У некоторых она

 оказалась еще и похожей на кубик (КУБитка). Летающая удалая ки(у)битка

 занимается весьма воинственным делом - она взрывает.

 Что, или, вернее, кого? Бразды пушистые. Это зверьки такие (пушистые же!),

 помесь бобра с дроздом. То, что по правилам тогда должно было быть

 "браздов", детей не смутило - и на бедных пушистых браздов посыпались с

 кибитки гранаты и бомбы. За геноцидом браздов наблюдает некая личность в

 тулупе и красном кушаке и с лопатой. Это ямщик.

 Носитель тулупа и кушака, по мнению детей, никакого отношения не имеет к

 кибитке и творимым ей безобразиям. Рожденный копать летать (на кибитке) не

 может! Самым трудным словом оказался облучок. Часть детей вообще не

 поняла, что это такое и с чем его едят, в результате ямщик с лопатой (а

 чем ему еще ямы копать, он же ямщик!) оказался сидящим на "пятой точке". В

 другом варианте ему предлагалось сесть на маленький обруч (обр(л)учок) и,

 балансируя лопатой, наблюдать за взрыванием браздов.

 В результате нету несущейся в облаке искрящегося под солнцем снега кибитки

 с веселым бородатым дядькой в тулупе и кушаке на козлах. Вместо этого над

 землей несется кубическая летающая хреновина, под ее смертоносными ударами

 летят кровавые ошметки несчастных пушистых браздов, а за всем этим,

 балансируя на обруче на краю вырытой ямы, наблюдает люмпенская личность в

 тулупе и красном кушаке, с лопатой.

Жестко но жизненно: распечатать журналы в присутсвии двух понятых, на каждом листе поставить  подписи их и отвественного лица.

Запусти MBSA и будет тебе весь список с учетом дополнительного софта (например office и msde) в XML который потом куда хочешь туда и импорти.

Ну в принципе ты прав. Это вообще большая проблема - где хранить "последний" секрет. Хотя с другой стороны пользователь может входить в систему и без пароля (по смарт-карте), и тогда все будет немного веселее.
Но при использовании такой схемы решаются проблемы ключей шифрования (они генерируются системой) и появляется возможность множественного доступа (за счет шифрования FEK на открытых ключах различных пользователей). Если бы были _только_ пароли - все было бы гораздо хуже (представь - перешифровывать все файлы в случае смены пароля

в pcks#12.
Я довольно давно использую  то, о чем ты говоришь и не испытываю особого дискомфорта. клик. Отличие (грубо) XP в том, что закрытый ключь ещё и на пароле пользователя зашифрован.

у мелкософта есть очень хорошие описания EFS, но на английском.

Ещё как. Ведь если всё плохо - это же будет отражено в отчете.


И этот фактор работает. В любой методике есть пункты о возможных проблемах при тестировании. Иногда серверы ложаться просто от пары сотен "TCP сессий" nmap'а


Как будет с загрузкой. Надо много думать над методиками. Я сейчас "увлекаюсь" Web'ом, Владимир - сетевыми.


Нам проще - его в УЦ нет ))

Все что делается по заказу "большой" Информзащиты становится её собственностью, и что там будет опубликовано, что нет - реашет руководство. а что делается для себя - то твое и сам решаешь, что с этим делать.

1. От учебного центра.


Если попробовать охватить "все" - получиться полная чушь либо нереальный объем работы. Поэтому сразу ограничили себя по задачам.


Пока проблемы с фактическим материалом. На опыте своих инструменгталок - народ к САПу просто на выстрел не пускает (не смотря на "блестящие догадки" об паролях администраторов Oracle и системы). Т.е. на этапе согласования списка проверяемых узлов есть все - контроллеры домена, СУБД, почтовики, роутеры, клиенты. САПа нет. И большие начальники просто говорят - к нему - низзя. И их тоже можно понять, слишком большие бабки там вертятся.


Это не к нам. Мы не фантазеры.

Из специализированных - сейчас в рамках www.webappsec.org готовятся критерии по оценке сканеров Web-приложений. По ним в следующем году бутед проведено сравнение.
Про другую - пока не знаю.

ЗЫ. Все делается для себя, на общественных началах, поэтому - долго.

Сканировался _периметр_ сети.
Как правило, сетевые службы клиентских машин в Интернет не выставляются.
И как правило, для оценки уязвимостей клиентских рабочих мест сканеры запускаются в режиме аудита - т.е. с использованием служб удаленного управления и с максимальными привелегиями. Тогда они в состоянии оценить _технические_ проблемы в безопасности ПО.
А про запуск всяких нехороших програм на рабочих местах очень хорошо подходит сбор и анализ журналов аудита. И никакие сканнеры тут не нужны.


Давайте не будем смешивать в кучу. Сетевой сканер не сможет определить уязвимость типа "тетя маша, запускающая экзешники из интернет" (разве что последствия в виде трояна). Надо четко понимать что умеет то или иное средство защиты и не требовать от него невозможного.

Мне непонятна! Обьясните?

Больше фактов. А то на ощущениях далеко не уедешь.
И у nessus и у snort уже давным давно подписка на фирменные сигнатуры - платная. Бесплатные либо от сообщества, либо с задержкой.
Nessus будет не платный а closed  source.

Ага.  В курсе. Я писал ))

А мне показалось - издателям

Moderator
Тема объявляется мною, до предъявления доказательств в подобном плагиате.
Высказывания типа "моя троюродная бабука знала одну девочку у которой папа написал очень красивую сказку, а потом её украли" будут сноситься с форума.

1000 и 1 вариант. Например - запретить подключаться к сетевой службе компьютеру, не являющемуся членом домена.

Если под SID ты имеешь ввиду идентификатор безопасности, используемый в ОС Windows, тогда тебе может помочь IPSec-AH на Windows 2003. При использовании метода аутентификации Kerberos или Certificates при установлении SA строится маркер доступа, который потом проверяется по правам (deny)access this cpmuter from network. Т.е. в этом праве можно указывать учетные записи компьтеров или группы, в которые компьютеры входят.

ЗЫ. Хотя судя по языку в формулировке вопроса - зря я это писал

Брутефыорер есть и уже пару лет.
Только не быстрый он очень.
Первая ссылка :-)

Это такой хитрый брутефорс чужими руками ))

Известная бага Битрикса. "недочищает" куки, когда выходишь по кнопке "выход".

Стадартный глюк 3.75. Нежелание сканировать родную сеть. Залей nmap поновее.

* ! Не нада больша!

[Michael]
Я несколько самых банистых баянов удалил, надеюсь автор не будет сильно против

2 Phoenix.
Вообще понятие SSL-proxy пока не устаканилось. Обычно под ним понимают proxy-сервер который может терминировать SSL. Моежет использоваться как защиты пользовательских данных, так и наоборот, для их контроля.
Например - стоит в коропоративной локальной сети и терминирует все ssl запросы наружу на себе с целью поиска "вредных кодов" и утечков данных.
Или наоборот, стоит перед Web-сервером и использует железку для повышения производительности SSL а так же решает, какой трафик пропускать до web-сервера а какой нет.

То о чем говрит Sup.by  - моя мечта оформить в rfc.
хотя есть и примеры типа Сцылка