Флэшки в 2 раза опаснее, чем вы думаете Опции

[Гость_Guest_Корочун_*_*]

... Ну почему же на флешках нельзя сделать кнопку режима read-only? ведь это же чистые деньги

У нас админ как-то программно сделал, что те, кому разрешено пользоваться флешками, с них могут только читать. Писать могут только с десяток компов из более чем 100
После праздников напомни я у него спрошу, как он это сделал.
Правда это только под винду, под Линукс точно не скажу.

[Гость_Guest_Uliss_*_*]

Там, где занимаются информационной безопасностью, такого не происходит...
И зачем , ВООБЩЕ, на работе флэшки? Какая в этом необходимость? Есть сеть и права доступа.
Или ино свои документы в сторонней фирме распечатывают ?
Смех да и только... Проблема-то (да и не проблема это, вовсе) выеденного яйца не стоит...

[Гость_Guest_Vital_*_*]

Какие нах, проблемы? Поотключать все USB-порты (вариант - повыдирать , клава и мышка - на обычных AT и PS/2, принтера - на LPT, сцуко, сканера, если надо, что тоже вопрос - на скайзи ). Поставить только ROM-дисководы. Повыдирать флопы (если у кого есть ) Отключить e-mail. Плюс грамотная сетевая политика. И все! И все на работе будут заниматься делом, а не в одноклассниках сидеть да рабочие данные на флешки копировать. У нас в универе, блин*ть, в мое время муха без пароля не пролетала!

[Гость_Chasm_*]

Исходя из вышесказанного, так как сам являюсь админом - в домене достаточно просто это все сделать, в Линухе - еще проще...Только пользователей на линуксе менее 5% от общего числа, а толковых админов, умеющих проделывать сабж в домене и Линухе - того меньше.Не помню ;) , где то в просторах Инета читал, что в России 93% предприятий, фирм и контор используют простые шары, безпроводные точки и циски стоят с паролями по умолчанию :no: а пароли чаще всего вида "1234" или "Света"...Львинная доля "админов" таких предприятий - студенты или любители, которые в жизни не прочли ни одной из книг по ИБ...Ну и не стоит исключать того, что уже стало анекдотом-"...поставь админу пиво и он откроет тебе доступ..."И это при том, что устроиться в контору, особенно небольшую и коммерческую - пара пустяков, достаточно просто показать, что ты умеешь работать на компьютере на уровне курсов начинающего пользователя...

[Гость_Guest_Alexei_*]

Не так давно делал доклад в РАГСе (Российская академия госслужбы). Как и все докладчики, сдал презенташку. Дома обнаружил вирус (в РАГСе антивирус не держали). Значит, подарили всем докладчикам и народ после балдел. Ну почему же на флешках нельзя сделать кнопку режима read-only? ведь это же чистые деньги

Есть такие флешки. И дешевые. Просто эта функция от производителя зависит.

[Гость_Guest_doc_*_*]

Ну что, будем плохо смотреть на флешку?
Иль научимся пользоватся по назначению.
Бред какой то!
Так и кухонный нож можно применить для убийства!

[Гость_ф_*]

Большинствопонимает, что утечка информации может привести к краже личности....
ржунимагу
вы че переводили текст компом? ;) ;)

[Гость_Guest_nick_*_*]

не 2 раза а в 2,718281828
и не флэшка а пользователь

[Гость_ХА_*]

если чел имеет мозг, и знает что флешка важная то ставят на нее пароль, что допустим на обычном диске нельзя зделать, но у меня такая програма которая шифрует диск CD пока пароль не введеш нечего непрочитаеш, так что если чувак дебил то он флешку потеряет, информацию нужно защишать, хоть она на флешке будет это без разницы какой носитель

[Гость_igorli_*]

Кардридер + флэшка в мобильнике = запретить мобильники
Запретить электронную почту(тоже можно посылать информацию)
Запретить интернет
и т.д.
P.S. Запретить мозги, бумагу

[Гость_Guest_Aleksandr_*_*]

Для спокойной работы с Flesh. нужно антивирус и шифратор. Спасибо тем кто изобрел "Флешку"

ага еще как опасны, особенно для больших организаций! в компаниях, где много компьютеров и много людей действительно нужно запрещать доступ ко всем usb fire-ware устройствам (причем на аппаратном и програмном уровнях) разрешая доступ лишь шифрованным носителям (флешнакопители, сьемные диски) исключительно в присутствии представителей ИБ с протоколированием всего, что было скопировано, куда когда и кому попало в руки. Выход за пределы организации не закрытых данных пресекать любым способом...
а в госучреждениях и военных организациях запертить вообще всё - все мобильные устройства

что касается ситуации сейчас то с государственнми организациями чаще всего вообще голяк по безопасности...
ну как можно относиться к доступному из коридора сетевому оборудованию ... при отсутсвии какой либо вообще системы шифрования в сети... а ведь люди работают с часными данными адресами телефонами поспортами...
но что самое странное, это то что начальство похоже не заинтересовано в каких либо вообще мерах...

так что у нас по старинке действуют всего два правила:
1 нет человека, нет проблем
2 пока гром не грянет, мужик не перекрестится

причем первое обычно трактуют вобще как угодно, но не так как нужно ...(могут "с ходу" уволить того, кто нашел ошибку в работе, и при этом оставить на работе того кто подозревается в "краже" или допустил "утечку" )

Большущая проблема заключается не в сисадминах, мобильных устройствах, сетевом железе и прочем. А в необходимости подобных элементов безопасности.
Реальный случай, на вопрос к генеральному - "Несете ли вы финансовые потери не проводя регулярные мероприятия по обеспечению информационной безопасности?" Был получен показательный ответ, подтвердившийся позднее "Потери мы несем только при проведении регулярных мероприятий по обеспечению безопасности!"
Вывод: Оцените, не заблуждаетесь ли Вы, г-н руководитель, в реальной стоимости имеющейся у Вас информации.
Упомянутые списки контрагентов, скорее всего, не стоят флешки на которую записываются.

Мне так думается.
Поднятие подобных вопросов осуществляется не ради того, чтобы кого то предостереч, научить и т.п. Это делается в рамках предпродажной подготовки той или иной системы защиты.

У нас делают проще: в БИОС вырубают usb и запаролевают. Всё. Никаких флешек - только дискетки, у кого еще флоппики остались. А документы друг другу кидаем по сетке.

Это работает только там, где нет оборудования подключаемого через USB. У нас же, принтеры, сканеры, мыши и клавиатуры подключены именно через USB

ага у меня на прошлой работе тоже флешки поотрубали и что?

сеть не кинули, сканеры в одном месте, принтеры в другом. Работа усложнилась интернет тупо режется между компами если надо почтой что то кинуть затягивается на долго, работа стоит. Хотя нормальных антивирусов не стояло, не говорю про фаерволы. Какая нафиг безопастность? Надо будет инфу стыбрить, хард снимут и всё!!!!!

кстати флешки запретили после получения вируса типа autorun.inf

кстати флешки запретили после получения вируса типа autorun.inf

а что он только через флэшки распространияется? Мне кажется в инете пруд пруди вирусов разных. И коль нет нормальной антивируски (а они когда нибудь дадают сбой), то и флэши тут не причем. ИМХО как пользовалась флэшкой, так и буду пользоваться.

У нас делают проще: в БИОС вырубают usb и запаролевают. Всё. Никаких флешек - только дискетки, у кого еще флоппики остались. А документы друг другу кидаем по сетке.

не вариант абсолютно.

волшебное заклинание AWARD_SW, AMI_SW, AAAMMMIII и прочие, снимут подобную порчу с половины железяк. со второй половины железяк порчу снимут волшебные программы по подбору пароля для bios, которые даже прав одмина не требуют =)

PS: а смысл отключать флэшки, если дисководы всё равно работают? как-то не совсем логично, дырка в безопасности всё равно остается =)

PPS: кстати, как бы не ругали все vista, но в связке с windows server 2008 ей можно через gpoup policy блокировать флешки на уровне пользователей, т.е. удобно управлять, как ни странно. создал группу, которой разрешен доступ к флэшкам, остальным всем запретил и вуаля =)

Сообщение отредактировал drinchi - 3.7.2009, 22:43

Кардридер + флэшка в мобильнике = запретить мобильники
Запретить электронную почту(тоже можно посылать информацию)
Запретить интернет
и т.д.
P.S. Запретить мозги, бумагу

А не проще ли запретить венду, только в которой эта малварь и срабатывает? :D Антимонопольщики, ау!!!

Для спокойной работы с Flesh. нужно антивирус и шифратор. Спасибо тем кто изобрел "Флешку"

Для спокойной работы с флэшками под XP нужна программа TweakUI 2.10 от микрософта (114 кбайт, бесплатная) и одна тривиальная операция по снятию флажка. Для 2000 -- то же в версии 1.70. Для висты не нужно и этого, как уже отметили.

А вот загрузочная флэшка, забытая в компьютере, -- это действительно серьёзная проблема, если не отключена наглухо загрузка со сменных накопителей. Микрософт в качестве основной угрозы описывал именно эту ситуацию, а не элементарно блокируемый в любой системе авторан. Впрочем, в силу ряда особенностей разных ОС такая флэшка не может одновременно служить для кражи информации с венды и соляриса версий 10 UR2 и 11.

Мне так думается.
Поднятие подобных вопросов осуществляется не ради того, чтобы кого то предостереч, научить и т.п. Это делается в рамках предпродажной подготовки той или иной системы защиты.

Это отличная предпродажная подготовка соляры и макоси, ибо даже с загрузочной флэшки определить и смонтировать в автоматическом режиме все пулы ZFS не представляется возможным -- это вам не FAT32 и даже не NTFS!

;) караул, последний секрет на флешке унесли...... выводы: либо параноидальный бред, и недооценка своих же сотрудников, либо мания перследования, и чувство вины за плохие условия работы и ее оплату, потому что те кто что-то создают, чаще всего работают не только во время рабочего дня,