VladB

внутренние угрозы

В этой теме 10 сообщений

27 февраля, 2006

Эксперт в области компьютерной безопасности Эйб Ашер написал небольшую утилиту Slurp для плеера iPod. Она предназначена для поиска в корпоративных сетях незащищённых документов в форматах .DOC, .XLS, .PPT, .HTM, .XML, .TXT и прочих. Буквально за пару минут программа позволяет собрать около 100 Мб различной информации. Спустя некоторое время были написаны модификации программы, работающие не только с iPod, но и другими портативными устройствами, подключаемые к ПК посредством Wi-Fi, Bluetooth или порта USB. Попытка хищения данных изнутри компании с помощью этой утилиты может остаться незамеченной.

В ответ на незамедлительные обвинения в пропаганде кражи конфиденциальной информации Ашер отмечает, что написал утилиту лишь в качестве предупреждения для руководства компаний о необходимости более тщательного подхода к вопросам компьютерной безопасности, промышленного шпионажа и хищения данных. Тем не менее, последняя версия утилиты - Slurp Audit - не позволяет больше копировать информацию, а лишь генерирует HTML-документ со списком незащищённых файлов.

Ашер подчеткнул, что современные операционные системы не предоставляют средств для решения проблемы внутренних угроз безопасности информации. Хотя возможность управления использованием USB-устройств и включена в Windows Vista, по мнению эксперта, пройдет как минимум пара лет прежде чем этой функцией можно будет эффективно воспользоваться, сообщает Silicon.com.

Compulenta.ru

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну и что? Тоже самое можно сделать с наладонника или вообще вручную или я что-то не понимаю?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

громкая новость, но акцент не делается на метод заброски вредоноса и абсолютно не говорится о том как он двигался по сети. О том что usb носители информации вредны и так все знают.

Если бы вредонос перелез САМ с плеера в локальную сеть :) вот это номер.. :)

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если бы вредонос перелез САМ с плеера в локальную сеть вот это номер..

Если под вредоносом подразумевать червя, то этого пока не может быть, нет таких пока (только для Symbian, но компы они заражать не могут). А вот написать реальную хакерскую утилитку (grayware), которая бы при соеднинении с сеткой автоматом пихала туда трояна или червя, думаю проблем никаких нет. Еще один вариант для осуществления точечной атаки.

Хотя суть новости не в то, чтобы сеть заражить, а чтобы из нее инфу стырить, с этим программа этого вот Эйба Ашера справляется. Зашел в сеть, скопировал нужные файлы по маске типа *bank*, *card*, *password* и т.д. и отключился. Быстро, удобно ... чем не клондайк для хацкеров?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя суть новости не в то, чтобы сеть заражить, а чтобы из нее инфу стырить, с этим программа этого вот Эйба Ашера справляется. Зашел в сеть, скопировал нужные файлы по маске типа *bank*, *card*, *password* и т.д. и отключился. Быстро, удобно ... чем не клондайк для хацкеров?

писать особые программы не надо, надо обладать правами и иметь usb порт с подключённым usb носителем.

Искать по маскам можно средствами ОС.

Инсайдер ВРАГ.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
писать особые программы не надо, надо обладать правами и иметь usb порт с подключённым usb носителем.

Искать по маскам можно средствами ОС.

Согласен, но со специально программой все таки технологичнее и быстрее, скорость - одно из главных оружий вора :-)

Инсайдер ВРАГ.

Еще какой!

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
скорость - одно из главных оружий вора

его и так никто не заметит, а если права есть то тем более. Я когда первый раз читал эту статью подумал, что изобрели чудо.. вдумался..

человек написал обыкновенный find+copy..

Вот и думайте теперь, что вредит компьютерной информации - правильно одно из её свойств (при копировании ОНА (информация) не изменяется)

Если на компьютер администратора сети (работающего под правами) попадает троян - можно медленно ставить крест на быстром восстановлении работоспособности сети и на целостности,доступности, конфиденциальности информации

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем участникам дискуссии

Тут проблема не в том, что бы запустить что-то в сеть ...

Тут суть в том, что само по себе устройство, предназначенное для прослушивания музыки (максимум как контейнер других файлов), при подключении к компу начинает лазить по его (или сетевым) ресурсам.

А дальше навыков в социальной инженерии особо не надо...

Пример:

Иду и слышу играет у кого-то пользователя музыка (в идеале если это админ :-) ). Подхожу и говрю, блин, а у тебя это… есть или вот это... запиши. Он ничего не подозревая подключает мой плеер и пока он копирует музыку, плэер сам вытягивает всякую инфу... ;-)

Пример 2:

Я сотрудник фирмы, у всех закрыта возможность подключения УСБ устройств. Я иду к админу и прошу просто скопировать (по дружбе) мне музыку... Результат, тот же.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут суть в том, что само по себе устройство, предназначенное для прослушивания музыки (максимум как контейнер других файлов), при подключении к компу начинает лазить по его (или сетевым) ресурсам.

в данном случае устройство никуда не "лазит". При подключении устройства программа должна выпонять копирование. Программа запускается на компьютере пользователя и ищет инфу в расшаренных ресурсах.

Описанная Вами ситуация возможна в том случае, если в ОС поддерживается автозапуск с внешних носитетелей.

На WIN XP очень хорошо видна процедура автозапуска с внешнего носителя.

В описанной статье и программе такого нет.

Пример 2:

Я сотрудник фирмы, у всех закрыта возможность подключения УСБ устройств. Я иду к админу и прошу просто скопировать (по дружбе) мне музыку... Результат, тот же.

с любым USB носителем такое возможно.

Админу проще троян подкинуть и он будет ЛОХ если отроет файл на компе где работает под правами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
    • Wenderoy
      Антивирус Куранина - это защитный программный комплекс, разрабатываемый и поддерживаемый компанией KurSecurityProtection с декабря 2014 года. Текущая версия - 1.8.3.5 beta (New Age Edition).
      Содержание История
      Компоненты
      Разработка
      См. также
      Ссылки
      История Первая версия программы была выпущена 16 декабря 2014 года и представляла собой утилиту "KurPure" для лечения активного заражения вредоносным программным обеспечением класса Trojan.Virut. Впоследствии приложение претерпело значительные изменения и стало полноценным антивирусом с резидентной защитой.
      Компоненты — Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности  — Защита и оптимизация реестра системы в режиме реального времени  — Защита от потенциально нежелательных программ из сети Интернет  — Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами  — Легкая и неощутимая работа программы («установил и забыл»)  — Оптимизация жесткого диска компьютера  — Двухъядерная система защиты данных (Basic Engine и «Ano» protection)  — Уникальная технология «Ano» protection для выявления даже неизвестных вирусов  — Защита Интернет-соединения  — Защита от фишинговых, мошеннических и вредоносных веб-ресурсов  — HIPS (поведенческий) анализатор  — Мощный сетевой экран для предотвращения вторжений извне  — Наличие антишпиона/виртуальной клавиатуры  — Возможность использования на серверах и в корпорациях  — Возможность централизованного управления  — Большое количество полезных утилит безопасности  — Возможность работы с Proxy-сервером  — Защита от подмены системных файлов  — Защита от вредоносных библиотек и драйверов  — Комплексная защита автозагрузки системы  — Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра  — Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных  — Ежедневное обновление вирусных сигнатур  — Поддержка всех популярных операционных систем семейства Windows NT  — Защита от DoS и DDoS атак в реальном времени  — Встроенный антикейлоггер (AntiKeylogger)  — Очистка временных («мусорных») файлов ОС  — Наличие качественной самозащиты от выгрузки сторонними процессами  — Контроль карантина с возможностью восстановления объектов из хранилища  — Возможность защиты паролем настроек продукта  — Ведение лог-файла для удобства пользователя  — Флэш-вакцинация — «прививка» от наиболее распространенных USB червей  — Технология ускоренного сканирования файлов только по их заголовку  — Наличие собственной разработки — «файлового ревизора»  — Предотвращение посещения IP логгеров и других нежелательных веб-сайтов  — Родительский контроль с тонкими настройками  — Возможность смены интерфейса центра управления  — Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)  — Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)  — Настройка политики обработки угрозы по умолчанию  — Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)  — Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)  — Наличие центра управления отчетами антивируса в процессе работы  — Вторичный брандмауэр «Плутон» (работает по умолчанию)  — Защита всех протоколов сети (включая Wi-Fi)  — Ежедневные обновления двигателя и модулей программы  — Возможность обновления с локального сервера/других носителей информации  — Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет  — Безопасный ввод данных с обычной клавиатуры (Антишпион)  — Защита от модификации системных файлов и других критических объектов  — Предотвращение установки вредоносных драйверов  — Возможность перехода на на новую версию антивируса без переустановки  — Очистка временных («мусорных») файлов Windows  — Простой и интуитивно понятный интерфейс 
      Разработка Автор антивирусного пакета - Куранин Илья. Программа распространяется по принципу Freeware (бесплатно). Находится в активной разработке. Использованные языки программирования - C++, Visual Basic 6.0, Command Line, Visual Basic Script, Delphi. Антивирус имеет закрытый исходный код.
      Kuranin Antivirus Официальный сайт - https://kuranin.net
    • AM_Bot
      В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения. Читать далее
    • kvvy
      Добрый день !! Пример : вот у меня есть 3 лицензии на Крипто Про 3.9,один формуляр у меня есть.Вопрос : обязательно ли иметь на каждую лицензию отдельный формуляр??  
    • BenjaminB
      Защита организаций и предприятий от внешнего проникновения всегда является первоочередной целью руководства. Я как руководитель считаю что firewal как отдельное устройство это минимальный набор для предприятния или мелкого бизнеса. Я недавно нашел статью на https://www.peerlyst.com/posts/cyber-protection-of-critical-facilities-not-only-a-position-but-a-national-mission?trk=search_page_search_result (правда на английском) и она дала толчек для омсления, насколько не безопасной может быть каждая система защиты. Нужно искать капитальное решение -которое сделает защиту от проникновения из вне  максимально стабильной