Информационная безопасность

[alex-kabachkoff.livejournal.com]

День добрый!

Такой вопрос. Допустим, я перед увольнением хочу переписать себе с рабочего компьютера большое количество информации с локального и сетевых дисков. Хочу воспользоваться для этого обычной USB-флэшкой.
Знающие люди, скажите, какие обычно используются средства защиты от такого копирования (если используются), чтобы мне не запалиться? Может, админы или служба безопасности отслеживает объемы исходящей информации или еще что-то мониторят? Я в этом не понимаю ровным счетом ничего, но однажды (на другой работе) сталкивался с параноидальной СБ, усмотревшей крамолу в моей электронной почте, поэтому спрашиваю на всякий случай.

Спасибо!

Comments

[blak-n-wait.livejournal.com]

Так вот как попадают в продажу базы МВД и прочих... :E

[langsamer.livejournal.com]

Ну, скажем, на нашей фирме групповая политика Винды настроена так, что USB Mass Storage Device винда просто не подключает. Соответственно, флешку воткнуть можно, но толку не будет. Это на тему средств защиты от такого копирования...

[alex-kabachkoff.livejournal.com]

Ага, слышал о таких вещах. Но у нас все работает на ура.

[allek-san-derr.livejournal.com]

можно попробывать воткнуть в заднюю стенку ситемного блока

[alex-rex.livejournal.com]

Оригинальное решение. Помогает?

[allek-san-derr.livejournal.com]

попробуйте там же есть usb гнездо

[alex-rex.livejournal.com]

Неужели?
А я думал, только на передней панели они есть, в зад процессора я не заглядывал никогда.

[allek-san-derr.livejournal.com]

только никому...

RE:Reply to your comment...

[alex-rex.livejournal.com]

LT4g0JTQsCwg0LrRgdGC0LDRgtC4LCDRgdCw0Lwg0L/RgNC+0LHQvtCy0LDQuz8=

[alex-rex.livejournal.com]

Сорри, отвечал с мобильника, сервис заглючил. Я спрашивал, сами-то Вы пробовали это делать?

[allek-san-derr.livejournal.com]

ну конечно же у меня на производстве ,только так

[alex-rex.livejournal.com]

То есть, в морду втыкаешь — флэшку не видно, а в зад — видно?

[allek-san-derr.livejournal.com]

да

[alex-rex.livejournal.com]

УСБ-оборудование к компу подключено? Мыши, принтеры, сканеры, клавиатуры, etc.

[bikeland.livejournal.com]

Этого не может быть. У тебя просто не подключены USB разьемы на передней панели.

[roman-pro.livejournal.com]

Защита от "дурака" :)

Если над душой никто не стоИт, то обходится на раз, проверено. Иначе бы не заливали USB порты эпоксидкой или даже не выкорчёвывали с мясом. Впрочем, от фотографии монитора ничто не спасёт :)

[langsamer.livejournal.com]

Я польщен вашей оценкой моих способностей. Поделитесь рецептом, что ли, как это обходится?

[roman-pro.livejournal.com]

Никто ваши способности не оценивал, это класс защиты просто такой :)

Да способов масса - от локальных эксплоитов до загрузки альтернативной ОС.
И последний писк моды - загрузчик (http://ntkernelsecurity.com/modules.php?name=Articles&pa=showarticle&articles_id=1) который грузит оригинальную ОС, но добавляет некоторый функционал =)
Какой способ применять - зависит от ситуации, главное помнить что 100% защиты не бывает, ибо защищаться всегда сложней - надо закрыть все возможные дыры, тогда как нападать проще - достаточно найти всего одну дыру. Ессно всё чисто в ознакомительных целях и всё такое :)))

[allek-san-derr.livejournal.com]

мне кажится что париться здесь не стоит т.к. контролируется исходящий трафик т.е. подключение к интернету,а в данном случае мы имеем дело с простым копированием файлов.
другой вопрос о том защищены ли они (в редких случаях только)

[makiaveli.livejournal.com]

защищают или мониторят внутренний трафик только компании с очень секретной инфой либо правительственные организации, а так врядли вас кто-то уличит..тем более что не удосужились закрыть юсб

[vdas.livejournal.com]

Если на компе не установлены системы скрытого мониторинга - то свободно копируйте. Чуть обезопасит - загрузиться в safe mode (ghb загрузке windows в самом начале нажать F8) - Ctrl+Alt+Escape и посмотреть список процессов (хотя если грамотно сделать вы ничего не найдете и это не поможет) Вообщем если контора серьезная в смысле айти и с паранойей - делайте на свой риск. Если местные программеры \ админы не параноики (или не заставлены быть ими) - то копируйте без риска :) Обычно ловится исходящий трафик (редко входящий) Если вас не "поставили на учет" - думаю можно копировать. А еще лучше - выпить пива с админом и он сам вам все расскажет или сделает - они тоже люди. Как правило хорошие и здравомыслящие. Украсть секреты это нельзя, но снять свою почту и картинки - проблем совершенно никаких

[vdas.livejournal.com]

Ctrl+Shift+Escape - ошибся

[vnarod.livejournal.com]

В самом крайнем случае - перепишите с сетевого диска на локальный, вытащите жёсткий диск и дома спокойно скопируйте.

[kyprizel.livejournal.com]

никаких тех.сложностей возникнуть не должно, если у вас хватает прав слить данные на свой комп.
а вот служба безопасности, если прознает, может и предъявить, вкупе с хорошим адвокатом, вас можно проучить.

[kray-zemli.livejournal.com]

Детство помните? Подключаете магнитофон, и пишете инфу на него. Скорость там, кажется, 2400 бит/сек была (полтора мегабайта на 90-мин кассете). Но, теоретически, можно записать раз так в 10 больше. Вот только программку придётся найти.

[akm-ca.livejournal.com]

Это вы серьезно? Супер! А мы-то, дураки, все на USB Hard drive пишем. Всего лишь 500 гигов и скорость - обычная для USB2. А вот с вашим способом всего за неделю можно слить гигов так 10. Супер!

с локального

[roman-pro.livejournal.com]

Отрубается физически локальная сеть выдёргиванием интерфейса (для пущей надёжности). Грузится альтернативная OS с CD/DVD/USB-Flash, копируются данные, желательно чтобы альтернативная OS подключала HDD как read-only носители. Ну а с сетевого - предварительно копируется всё нужное на локальный и задача сводится к предыдущей.
Ессно чисто для ознакомления, не является руководством к действию и всё такое :)))

Re: с локального

[akm-ca.livejournal.com]

Это если админы - дураки. Там, где умные админы - все данные пользователей лежат надежно, то есть - на серваке. А на сервак левой оське - ходу нету.

[mr-pif.livejournal.com]

Поскольку у вас на компьютере не отключены порты USB, то с вероятностью 99.999% можно сделать вывод, что сетевой траффик в вашей организации никто не контролирует.

Админам и безопасникам - привет.

[alb-wiki.livejournal.com]

если меня, примером, засекли по передачи большого пакета локально, можно в таком случає говорить о том, что переписать на внешний носитель опасно для засечки??