Перейти к содержанию
Татьяна

Безопасность и ICQ

Recommended Posts

Татьяна

Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Борьба с ICQ на предприятии под предлогом безопасности - довольно частое явления. Интересно, как ваш системный админисратор это мотивирует, в чем по его мнению состоят риски безопасности, исходящие от ICQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Полностью согласен. ICQ, как и другие IM страшна в первую очередь тем, что через нее возможна и вполне реальна утечка конфиденциальной информации. В интернет полно утилит, позволяющих "слушать" сеть писать разговоры по ICQ. Поэтому всегда, используя этот вид коммуникации нужно учитывать, что вы со своим собеседником не одни и потенциально вас может слышать еще кто-то.

Еще один аспект, часто политики юезопасности на предприятиях предусматривают полный контроль над исходящим и входящим, трафиком. С e-mail никаких проблем вообще нет, все пишется на сервере и может быть поднято по первой просьбе руководства. С вебом - таже ситуация, на какие сайты кто ходит обычно скорпулезно учитывается. С ICQ - все не так просто. Хотя как я уже сказал, есть утилиты для ее прослушки - это все же больше полухакерский софт и администраторы не хотят над этим париться + частое мнение о том, что ICQ используется исключительно в личных целях (отвлекает от работы и снижает производительность труда).

Отсюда едниственный вывод - ЗАПРЕТИТЬ! :-)

Так что вам придется или просить админа оставить ICQ, доказывая, что она реально нужна вам по работе или смириться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru

Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Хоть это и может показаться жестко, но работодатель действительно вправе требовать соблюдения установленных на предприятии правил работы. У работника всегда есть выбор: принять их или найти другую работу. :wink:

Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru
Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Как немного системный администратор, скажу, что если стоит задание заткнуть аську и заткнуть совсем то и это затыкается точно так-же :)

Как правило только тунелинг может помочь в особо запущенных случаях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Администратор абсолютно прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Хотелось бы отметить. Администратор может вам нравиться или нет, но ОН АДМИНИСТРАТОР!

Кроме того, есть понятие политика безопасности и я согласен с админом. ЗАПРЕТИТЬ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вред от аськи такой же как и от электронной почты, телефонных переговоров и т п. Если боитесь кто-то нарушит конфиденциальность (подслушает) - шифруйте, если боитесь, что утечёт инфа - контролируйте, если боитесь вирусов - надо обеспечить безопасный режим работы. Конечно, надо ввести много правил, ограничений, политику и т п..

Но прямой вред весьма сомнительный, вирусы "через" аську могут проникнуть так же как и через e-mail и ie.

От аськи другой вред, трата рабочего времени (сотрудники просто треплются в аське за жизнь) :)))))

Под аськой (условно, в этом случае) можно понимать любой средство общения, даже sms.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

И работа не встанет у icq-зависимых пользователей (в чем я сомневаюсь, хотя сам по работе постоянно использую :) ) и о конфиденциальности можно не беспокоится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

можно подробнее InfoWatch к чему прикрученный должен быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле техническое решение простое... А вот что в итоге получится - это еще вопрос.

Вот при внедрении InfoWatch проводится категорирование информации, составляются словари, правила по которым будут фильтроваться сообщения (тут используются различные подходы по анализу русского языка). В целом внедрение с тестированием занимает месяца два (все зависит от состояния политики ИБ в компании).

IWM.png

post-7-1146035249.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения из этой ветки по Symantec IM Manager перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?p=4231

Так что про этот продукт читайте и пишите там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
×