Перейти к содержанию
Татьяна

Безопасность и ICQ

Recommended Posts

Татьяна

Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Борьба с ICQ на предприятии под предлогом безопасности - довольно частое явления. Интересно, как ваш системный админисратор это мотивирует, в чем по его мнению состоят риски безопасности, исходящие от ICQ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegSych
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Боюсь, если ваш администратор принял такое решение, то вам уже никакие технические средства не помогут

Аська (и подобные интернет пейджеры) вредна не уязвимостями, присутствующими в ней (хотя и этого не отнять), а уже самой организацией работы. Информация многих компаний является слишком конфеденциальной, что бы применять подобные средства общения.

Ну вот представьте, вы со своими сотрудниками сидя в разных комнатах переписываетесь по аське. Вся информация сначала выходит в интернет, попадает на сервер ICQ, а потом отправляется вашему адресату (это конечно можно перенастроить, но всегда будут другие нюансы). В результате какой-либо хакер сидя за пределами вашей сети может эту информацию читать (а ведь там могут быт пароль, телефоны, другая конфиденциальная информация).

В общем если ваш администратор принял решение, что аська противоречит политике безопасности - значит он прав (даже если это просто предлог). Вам, Татьяна, остаётся или смириться, или бить на жалость.

Полностью согласен. ICQ, как и другие IM страшна в первую очередь тем, что через нее возможна и вполне реальна утечка конфиденциальной информации. В интернет полно утилит, позволяющих "слушать" сеть писать разговоры по ICQ. Поэтому всегда, используя этот вид коммуникации нужно учитывать, что вы со своим собеседником не одни и потенциально вас может слышать еще кто-то.

Еще один аспект, часто политики юезопасности на предприятиях предусматривают полный контроль над исходящим и входящим, трафиком. С e-mail никаких проблем вообще нет, все пишется на сервере и может быть поднято по первой просьбе руководства. С вебом - таже ситуация, на какие сайты кто ходит обычно скорпулезно учитывается. С ICQ - все не так просто. Хотя как я уже сказал, есть утилиты для ее прослушки - это все же больше полухакерский софт и администраторы не хотят над этим париться + частое мнение о том, что ICQ используется исключительно в личных целях (отвлекает от работы и снижает производительность труда).

Отсюда едниственный вывод - ЗАПРЕТИТЬ! :-)

Так что вам придется или просить админа оставить ICQ, доказывая, что она реально нужна вам по работе или смириться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru

Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Тут проблемы то и нет. Вы работаете, на работе есть определенные правила. Если ваш работодатель считает, что аська вам не нужна то она вам не нужна (я уж не говорю, что она жуть как отвлекает от работы).

Нужна ? Обоснуйте и обмотивируйте :)

Не устраивает отсутствие сервисов типа аськи и ЖЖ ищите другого лоха работодателя :)

Хоть это и может показаться жестко, но работодатель действительно вправе требовать соблюдения установленных на предприятии правил работы. У работника всегда есть выбор: принять их или найти другую работу. :wink:

Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
karimovru
Кстати, часто решитьпроблему с запрещенной аськой можно используя on-line версию go.icq.com :)

Как немного системный администратор, скажу, что если стоит задание заткнуть аську и заткнуть совсем то и это затыкается точно так-же :)

Как правило только тунелинг может помочь в особо запущенных случаях :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Наш системный администратор под предлогом информационной безопасности хочет закрыть у всех аську. Есть ли какие-либо средства защиты от вредоносных хакеров, которые не идут против интересов простых пользователей аськи?

Администратор абсолютно прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANTISIMIT

админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
админстратор идиот, вред от аськи не когда не перекроет ее полезности, допустим у меня вся работа строится на icq клиенте,

если етсь проблема безопасности значит проблема в защите,

если такая проблема скачайте этот клиент очень тяжело чтолибо сделать

http://www.qip.ru/

Хотелось бы отметить. Администратор может вам нравиться или нет, но ОН АДМИНИСТРАТОР!

Кроме того, есть понятие политика безопасности и я согласен с админом. ЗАПРЕТИТЬ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Вред от аськи такой же как и от электронной почты, телефонных переговоров и т п. Если боитесь кто-то нарушит конфиденциальность (подслушает) - шифруйте, если боитесь, что утечёт инфа - контролируйте, если боитесь вирусов - надо обеспечить безопасный режим работы. Конечно, надо ввести много правил, ограничений, политику и т п..

Но прямой вред весьма сомнительный, вирусы "через" аську могут проникнуть так же как и через e-mail и ie.

От аськи другой вред, трата рабочего времени (сотрудники просто треплются в аське за жизнь) :)))))

Под аськой (условно, в этом случае) можно понимать любой средство общения, даже sms.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
King Leo

Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

И работа не встанет у icq-зависимых пользователей (в чем я сомневаюсь, хотя сам по работе постоянно использую :) ) и о конфиденциальности можно не беспокоится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Альтернативное решение на базе ICQ это использование типа подключения SOCKS, сообщения в виде *.rtf и привинченный InfoWatch - очень грамотное решение.

можно подробнее InfoWatch к чему прикрученный должен быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

На самом деле техническое решение простое... А вот что в итоге получится - это еще вопрос.

Вот при внедрении InfoWatch проводится категорирование информации, составляются словари, правила по которым будут фильтроваться сообщения (тут используются различные подходы по анализу русского языка). В целом внедрение с тестированием занимает месяца два (все зависит от состояния политики ИБ в компании).

IWM.png

post-7-1146035249.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сообщения из этой ветки по Symantec IM Manager перенесены сюда http://www.anti-malware.ru/phpbb/viewtopic.php?p=4231

Так что про этот продукт читайте и пишите там.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×