Татьяна

Безопасность и ICQ

В этой теме 15 сообщений

Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Борьба с ICQ на предприятии под предлогом безопасности - довольно частое явления. Интересно, как ваш системный админисратор это мотивирует, в чем по его мнению состоят риски безопасности, исходящие от ICQ?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Полностью согласен. ICQ, как и другие IM страшна в первую очередь тем, что через нее возможна и вполне реальна утечка конфиденциальной информации. В интернет полно утилит, позволяющих "слушать" сеть писать разговоры по ICQ. Поэтому всегда, используя этот вид коммуникации нужно учитывать, что вы со своим собеседником не одни и потенциально вас может слышать еще кто-то.

Еще один аспект, часто политики юезопасности на предприятиях предусматривают полный контроль над исходящим и входящим, трафиком. С e-mail никаких проблем вообще нет, все пишется на сервере и может быть поднято по первой просьбе руководства. С вебом - таже ситуация, на какие сайты кто ходит обычно скорпулезно учитывается. С ICQ - все не так просто. Хотя как я уже сказал, есть утилиты для ее прослушки - это все же больше полухакерский софт и администраторы не хотят над этим париться + частое мнение о том, что ICQ используется исключительно в личных целях (отвлекает от работы и снижает производительность труда).

Отсюда едниственный вывод - ЗАПРЕТИТЬ! :-)

Так что вам придется или просить админа оставить ICQ, доказывая, что она реально нужна вам по работе или смириться.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Хоть это и может показаться жестко, но работодатель действительно вправе требовать соблюдения установленных на предприятии правил работы. У работника всегда есть выбор: принять их или найти другую работу. :wink:

Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Как немного системный администратор, скажу, что если стоит задание заткнуть аську и заткнуть совсем то и это затыкается точно так-же :)

Как правило только тунелинг может помочь в особо запущенных случаях :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Администратор абсолютно прав.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Хотелось бы отметить. Администратор может вам нравиться или нет, но ОН АДМИНИСТРАТОР!

Кроме того, есть понятие политика безопасности и я согласен с админом. ЗАПРЕТИТЬ!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вред от аськи такой же как и от электронной почты, телефонных переговоров и т п. Если боитесь кто-то нарушит конфиденциальность (подслушает) - шифруйте, если боитесь, что утечёт инфа - контролируйте, если боитесь вирусов - надо обеспечить безопасный режим работы. Конечно, надо ввести много правил, ограничений, политику и т п..

Но прямой вред весьма сомнительный, вирусы "через" аську могут проникнуть так же как и через e-mail и ie.

От аськи другой вред, трата рабочего времени (сотрудники просто треплются в аське за жизнь) :)))))

Под аськой (условно, в этом случае) можно понимать любой средство общения, даже sms.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

И работа не встанет у icq-зависимых пользователей (в чем я сомневаюсь, хотя сам по работе постоянно использую :) ) и о конфиденциальности можно не беспокоится.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

можно подробнее InfoWatch к чему прикрученный должен быть?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На самом деле техническое решение простое... А вот что в итоге получится - это еще вопрос.

Вот при внедрении InfoWatch проводится категорирование информации, составляются словари, правила по которым будут фильтроваться сообщения (тут используются различные подходы по анализу русского языка). В целом внедрение с тестированием занимает месяца два (все зависит от состояния политики ИБ в компании).

IWM.png

post-7-1146035249.png

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сообщения из этой ветки по Symantec IM Manager перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?p=4231

Так что про этот продукт читайте и пишите там.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • По информации американской телекомпании CNN, у российских банков, счета которых находились в Центробанке, хакеры похитили 2 миллиарда рублей. В ЦБ эту информацию подтвердили. Читать далее
    • В данной статье рассматривается платформа JaCarta, поддерживающая технологии электронной подписи и строгой аутентификации, приводится краткий обзор продуктов и описание принципов их работы. Читать далее
    • santy Как по мне, так разница тотальная.
      Одно дело мониторинг по умолчанию - ( как функция ) другое дело, мониторинг по требованию.
      Не нужен - не делай настройку и не используй. Не раз уже такие случаи в истории были: появляется новый вирус\червь и начинает прыгать по сети.
      А в базе антивируса он может появиться на следующий день, или ещё позже.
      А может система безопасности не предполагает наличие антивируса.
      А так: выявили > прикончили и для профилактики включили проверку машины через задачу.    
    • И хорошо, что этого нет, поскольку uVS не предназначен для мониторинга.
    • Vitokhv На данный момент это возможно только в альтернативно реальности Варкрафт.
      И там это работает так: Оператор добавляет сигнатуру вируса в базу > Проверяет список, при необходимости корректирует длину сигнатуру
      Настраивает австоскрипт: settings.ini  ( как реагировать на угрозу и метод удаления )
      Далее...
      Оператор добавляет uVS \ start.exe в автозапуск системы.
      При старте uVS автоматически определяет  тип своего запуска ( например start.exe через задачу )
      Далее работает настройка по settings.ini  ( при запуске через task проверять список по базе вирусов и критериев )
      После чего работает ранее настроенный австоскрипт: settings.ini  ( реакция  на угрозу и метод удаления )
      Вирус/Adware удаляется - копия угрозы помещается в карантин.
      Информация об угрозе пишется в лог. ( + копия лога пересылается на указанный в настройке адрес ) ------ А в нашем мире этого ничего нет.