Перейти к содержанию
Aleksandr Kulkov

Рекомендую всем ознакомиться...

Recommended Posts

Aleksandr Kulkov

http://davydov.blogspot.com/2008/04/blog-post_1828.html

Какие у кого мнения? Моё лично мнение - или пиар или заказ (но вопрос - кому придёт в голову такого "игрока" заказывать)... Резюмируя - очень печально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Какие у кого мнения?

По-моему мнению это пиар :(

Найти какой-то более менее дельной информации о компании найти не удалось

Нашел вот такой комментарий на вебпланете:

Кто именно скрывается за словом "доброжелатели", нам выяснить не удалось. Однако разработчики "вредоносной утилиты" уверены: субъективная причина заведения уголовного дела заключается в том, что "две организации не поделили сотрудника" - вся история началась в тот день, когда в ООО "Мипко" пришел работать новый сотрудник, уволившийся из крупной компании.

Напомним, что похожая история произошла в прошлом году - некая компания Zango, разрабатывающая adware-программы, подала в суд на разработчиков антивирусов PC Tools и "Лабораторию Касперского". В Zango были возмущены тем, что их софт удаляется антивирусами. Правда, в конечном итоге суд признал претензии компании несостоятельными.

Интересно, что за крупная компания, и что за сотрудник такой важный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov
По-моему мнению это пиар :(

Найти какой-то более менее дельной информации о компании найти не удалось

Нашел вот такой комментарий на вебпланете:

Интересно, что за крупная компания, и что за сотрудник такой важный :)

Мне название нравится "KGB SPY":) Пиар такого названия может только к вышеописанной статье привести:) Ещё отличные названия SpyPutin и т. д. По части сотрудника теряюсь в догадках:) Может Билли?

Если быть ближе к истине, то использование DLP-систем прописывается в трудовом договоре - и точка. Рабочие станции принадлежат компании и она вправе туда что угодно устанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Если быть ближе к истине, то использование DLP-систем прописывается в трудовом договоре - и точка. Рабочие станции принадлежат компании и она вправе туда что угодно устанавливать.

Так тут как раз в этом вся соль, KGB Spy имеет персональный (!!!) продукт , причем бесплатный (!!!) и в свободном доступе.

Чем не потенциально опасное ПО?

По классификации McAfee:

Potentially Unwanted Programs (PUPs) are any piece of software which a reasonably security- or privacy-minded computer user may want to be informed of, and, in some cases, remove. Potentially Unwanted Programs are usually made by a legitimate corporate entity for some beneficial purpose (to whom they may be beneficial is debatable), but so alter the security state of the computer on which they are installed, or the privacy posture of the user using the computer, that most users will want to be aware of them.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

Я скажу только одно - если не знаете в чем дело, лучше промолчите, сойдете за "экспертов". Не хочу никому пожелать такого...

Сейчас ситуация с Пашей обсуждается в нашей ассоциации ISDEF, членом которой он тоже состои) и мы решаем как ему оказать эффективную помощь (юристами, деньгами и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Я скажу только одно - если не знаете в чем дело, лучше промолчите, сойдете за "экспертов"

Ашот, так мы и пытаемся понять в чем дело, может быть прольете свет, если в курсе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> Рабочие станции принадлежат компании и она вправе туда что угодно устанавливать.

А работать на личном ноуте мне можно, и не позволять ставить что угодно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Это, Dr.Golova, вопрос сложный.

Компик должен, по идее, быть принят на баланс, следовательно, должен быть куплен компанией. Иначе вопросы начнутся. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandr Kulkov
> Рабочие станции принадлежат компании и она вправе туда что угодно устанавливать.

А работать на личном ноуте мне можно, и не позволять ставить что угодно?

На личный ноут ничего нельзя устанавливать без согласия владельца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • Зотов Тимур
      Здравствуйте. Мне помог тренинг http://games4business.ru/product/vedenie-peregovorov . Менеджеры стали более уверены в себе, не бояться отвечать на вопросы и не впадают в панику при отказе клиента, а наоборот пытаются сделать все чтоб он передумал.Компания Лаборатория Деловых Игр качественно и профессионально составляют различные тренинги, которые действительно помогают компаниям процветать и развиваться.
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×