Слив информации
Sep. 4th, 2008 12:43 pm![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
alex-kabachkoff.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqДень добрый! Такой вопрос.
Есть необходимость скопировать с рабочего компа большое количество информации (в основном текстовых файлов). Инфа общедоступная для всех сотрудников, финансовых данных не содержит, но, строго говоря, относится к работе и, наверное, с т.з. службы безопасности, является конфиденциальной. Т.е. скопировать нужно неявно.
USB-порты закрыты для записи на флешки, пишущего CD-привода нет.
Когда мне нужно что-то перенести на домашний комп для работы дома, я просто архивирую нужные файлы и шлю с рабочего мейла на личный. Проблем не было, но объемы были небольшие.
Вопрос. Кто знаком с работой типичной службы безопасности типичной большой компании (несколько тыщ человек в офисе), как лучше скопировать инфу, чтобы с меньшей вероятностью быть схваченным:
а) тупо послать сто писем с файлами с рабочего на личный мейл?
б) загрузить через веб-интерфейс в черновики писем (приложения) в личной почте (через https)?
в) загрузить файлы через веб-интерфейс на свой личный хостинг (тоже через https)?
Что обычно более пристально мониторят: рабочую почту или исходящий инет-трафик?
Какие еще есть варианты?
Заранее спасибо!
UPD. А мониторят ли данные, идущие через USB-порт? Т.е. подставлю ли я своего коллегу, у которого на компе этот порт открыт, если попрошу записать данные на мою флешку?
Есть необходимость скопировать с рабочего компа большое количество информации (в основном текстовых файлов). Инфа общедоступная для всех сотрудников, финансовых данных не содержит, но, строго говоря, относится к работе и, наверное, с т.з. службы безопасности, является конфиденциальной. Т.е. скопировать нужно неявно.
USB-порты закрыты для записи на флешки, пишущего CD-привода нет.
Когда мне нужно что-то перенести на домашний комп для работы дома, я просто архивирую нужные файлы и шлю с рабочего мейла на личный. Проблем не было, но объемы были небольшие.
Вопрос. Кто знаком с работой типичной службы безопасности типичной большой компании (несколько тыщ человек в офисе), как лучше скопировать инфу, чтобы с меньшей вероятностью быть схваченным:
а) тупо послать сто писем с файлами с рабочего на личный мейл?
б) загрузить через веб-интерфейс в черновики писем (приложения) в личной почте (через https)?
в) загрузить файлы через веб-интерфейс на свой личный хостинг (тоже через https)?
Что обычно более пристально мониторят: рабочую почту или исходящий инет-трафик?
Какие еще есть варианты?
Заранее спасибо!
UPD. А мониторят ли данные, идущие через USB-порт? Т.е. подставлю ли я своего коллегу, у которого на компе этот порт открыт, если попрошу записать данные на мою флешку?
Re: ради интереса.
Date: 2008-09-05 06:31 am (UTC)Re: ради интереса.
Date: 2008-09-05 06:55 am (UTC)Опять же, не путайте иб и администрирование, это разные отрасли. Неспешное скроллирование и съемка на любую современную бюджетную говномобилу документов никакими программными средствами вы не запретите. Нужен комплекс услуг.
Re: ради интереса.
Date: 2008-09-05 07:09 am (UTC)Правда от мобилок и фотокамер никто не застрахован. Увы. Ну постарались как могли ограничить вынос инфы.
>
Видимо кроме офисных приблуд? А если какой-нибудь пользователь через хелп вордовый или hta'уйню какую зиродей шнягу в ring 0 вам подсадит?
Подробнее. Все от и до по этому вопросу
Всё от и до?
Date: 2008-09-05 07:17 am (UTC)Re: Всё от и до?
Date: 2008-09-05 07:22 am (UTC)А серьезно - у вас есть список литературы или приблизительные запросы в гугль, где описана эта проблема?
Re: Всё от и до?
Date: 2008-09-05 07:37 am (UTC)список литературы? он будет слишком обширен и субъективен, извините. hack/security форумы, багтрак и ирц каналы (лучше забугорные), рсс фиды Рутковски, Шнайера и прочих апологетов. Да тот же банальный милворм - http://www.milw0rm.com/papers/
Re: Всё от и до?
Date: 2008-09-05 07:50 am (UTC)Re: Всё от и до?
Date: 2008-09-05 03:58 pm (UTC)Re: Всё от и до?
Date: 2008-09-05 04:24 pm (UTC)