Перейти к содержанию
glb_ussr

файл почтой.

Автор glb_ussr, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

glb_ussr    5

glb_ussr
Опубликовано

Всем привет.

Столкнулся с такой неприятностью.

Пришло письмо (пользуем mail.ru) от партнеров из китая (пользуют gmail), со счетом на аплату, менеджер заподозрил неладное, ибо реквизиты были не те, при ближайшем изучении, оказалась и печать поддельная и подпись.

Какие способы обезапасить себя при передачи файлов можно придумать ?

Мне пришло в голову только skype, видишь человека, получаешь от него файл, все...

Еще вариант пользовать сертификат для winRar, но это вариант я еще не прорабатывал.

Кто что подскажет ?!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
Мне пришло в голову только skype, видишь человека, получаешь от него файл

Для некоторых все китайцы на одно лицо. Тем более, что они сейчас из всех щелей...

Skype-трансляция тоже зачастую некачественная, можно и ошибиться.

оказалась и печать поддельная и подпись.

Методов существует много, но все их можно обойти, в крайнем случае даже применив физическое воздействие к держателю ключа-шифра. В Китае людей особо не жалуют.

Если обнаружили подделку, так им и скажите. Пусть пришлют оригинал.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

glb_ussr    5

glb_ussr
Опубликовано

сегодня обнаружил, менеджер молодец ! а завтра нет ...

давайте варианты )))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
давайте варианты )))

http://www.cryptocom.ru/windows1.html

http://www.cryptocom.ru/windows2.html

http://www.osp.ru/win2000/2008/01/4825665/

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

glb_ussr    5

glb_ussr
Опубликовано

еще проще ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
еще проще ?

Неизвестные возможности WinRar >>>

Документ PDF >>>

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Мне пришло в голову только skype, видишь человека, получаешь от него файл, все...

Это плохой вариант, шило на мыло. Skype можно запустить на нескольких компьютерах одновременно, одного человека вы будете видеть, а второй вам пришлет подложный счет ;)

Простых вариантов нет. Надежно только подписывать документы (электронно-цифровая подпись) или шифровать. В последнем случае могут быть варианты. Файл может быть зашифрован специально для вас, больше его никто не откроет.

Если бы использовался Microsoft Office Outlook 2007/2003 или 2002 Standard Edition, то там есть встроенная возможность

http://support.microsoft.com/?kbid=286159

Да, самое главное. Если файл приходит не подписанные (не зашифрованный), то это явный признак подлога в вашем случае. Менеджеров нужно обучить обращать на это внимание, выработать рефлекс :)

*************

Не забываем также про платные продукты, например, от PGP

http://www.pgp.com/products/desktop_email/index.html

Вариант для рабочей станции стоит 130 евро

http://eu.store.pgp.com/desktop_email.html

Можно скачать пробную версия

http://www.pgp.com/downloads/desktoptrial/desktoptrial2.html

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      прогресс теперь графически отображается на плашке окна, проценты в заголовке больше не нужны, убрано все лишнее что влияло на производительность. Если нет реестра это проблема и с ней надо разбираться, а если есть то он подключен и анализируется.
        что значит поиском по эцп? по имени подписавшего файл или по сертификату или по хэшу сертификата.
        В прошлых версиях оно выводилось в 2х кодировках последовательно, что просто забивало лог мусором,  причем в разных системах правильная кодировка своя я опрометчиво решил, что нашел способ выбирать правильную, но оказывается в 7ке все не так как в младших и старших системах, придется для нее прописывать кодировку отдельно.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + uVS v4.99.0v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] В прошлых версиях - всё читается нормально.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1. По поводу реестра - важнее, что было найдено. Если реестра\копии нет... 2. Проценты те, что были в прошлых версиях при массовой проверке на V.T. https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=129963&width=500&height=500 3. Например есть файл подписанный некой ЭЦП. но... данного файла пока нет на V.T. т.е. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. искать не только по имени объекта -  но открывать сразу две страницы - одну с точным поиском по имени. другую с точным поиском по ЭЦП.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это нормально, реестр для псевдопользователя "All users" бывает редко, для чего системе он нужен, я не разбирался еще, но он бывает, теперь при отсутствии пользовательского реестра выдается такое сообщение, как и в случае если реестр поврежден.
      Т.е. в этом случае сообщение можно смело игнорировать.
        о каких % речь?
        Подробнее, что именно искать и зачем?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      + Я не вижу % при массовой проверке файлов на V.T. o В контекстное меню добавлен поиск по имени объекта на Яндекс и Google. Я бы добавил поиск по ЭЦП
×