Перейти к содержанию
Татьяна

Безопасность и ICQ

Recommended Posts

Татьяна

Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Борьба с ICQ на предприятии под предлогом безопасности - довольно частое явления. Интересно, как ваш системный админисратор это мотивирует, в чем по его мнению состоят риски безопасности, исходящие от ICQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Полностью согласен. ICQ, как и другие IM страшна в первую очередь тем, что через нее возможна и вполне реальна утечка конфиденциальной информации. В интернет полно утилит, позволяющих "слушать" сеть писать разговоры по ICQ. Поэтому всегда, используя этот вид коммуникации нужно учитывать, что вы со своим собеседником не одни и потенциально вас может слышать еще кто-то.

Еще один аспект, часто политики юезопасности на предприятиях предусматривают полный контроль над исходящим и входящим, трафиком. С e-mail никаких проблем вообще нет, все пишется на сервере и может быть поднято по первой просьбе руководства. С вебом - таже ситуация, на какие сайты кто ходит обычно скорпулезно учитывается. С ICQ - все не так просто. Хотя как я уже сказал, есть утилиты для ее прослушки - это все же больше полухакерский софт и администраторы не хотят над этим париться + частое мнение о том, что ICQ используется исключительно в личных целях (отвлекает от работы и снижает производительность труда).

Отсюда едниственный вывод - ЗАПРЕТИТЬ! :-)

Так что вам придется или просить админа оставить ICQ, доказывая, что она реально нужна вам по работе или смириться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru

Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Хоть это и может показаться жестко, но работодатель действительно вправе требовать соблюдения установленных на предприятии правил работы. У работника всегда есть выбор: принять их или найти другую работу. :wink:

Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru
Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Как немного системный администратор, скажу, что если стоит задание заткнуть аську и заткнуть совсем то и это затыкается точно так-же :)

Как правило только тунелинг может помочь в особо запущенных случаях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Администратор абсолютно прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Хотелось бы отметить. Администратор может вам нравиться или нет, но ОН АДМИНИСТРАТОР!

Кроме того, есть понятие политика безопасности и я согласен с админом. ЗАПРЕТИТЬ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вред от аськи такой же как и от электронной почты, телефонных переговоров и т п. Если боитесь кто-то нарушит конфиденциальность (подслушает) - шифруйте, если боитесь, что утечёт инфа - контролируйте, если боитесь вирусов - надо обеспечить безопасный режим работы. Конечно, надо ввести много правил, ограничений, политику и т п..

Но прямой вред весьма сомнительный, вирусы "через" аську могут проникнуть так же как и через e-mail и ie.

От аськи другой вред, трата рабочего времени (сотрудники просто треплются в аське за жизнь) :)))))

Под аськой (условно, в этом случае) можно понимать любой средство общения, даже sms.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

И работа не встанет у icq-зависимых пользователей (в чем я сомневаюсь, хотя сам по работе постоянно использую :) ) и о конфиденциальности можно не беспокоится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

можно подробнее InfoWatch к чему прикрученный должен быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле техническое решение простое... А вот что в итоге получится - это еще вопрос.

Вот при внедрении InfoWatch проводится категорирование информации, составляются словари, правила по которым будут фильтроваться сообщения (тут используются различные подходы по анализу русского языка). В целом внедрение с тестированием занимает месяца два (все зависит от состояния политики ИБ в компании).

IWM.png

post-7-1146035249.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения из этой ветки по Symantec IM Manager перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?p=4231

Так что про этот продукт читайте и пишите там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×