[решето][дебилы][пиндосия] самая большая уязвимость

> Вот же ж секьюрити в американских офисах...
... как и везде.

60% людей, нашедших эти флешки сразу же воткнули их в свои компы. С 90% подобранных дисков и флешек, работники не задумываясь запустили софт, который там был записан

Что-то тут не то...

Что не то? Все нормально помоему.

логотип соответствующей компании.

по-моему уже был такой эксперимент http://www.securitylab.ru/news/352068.php

бухи из налоговой регулярно таскают целые зоопарки за один проход.
неужели в пиндостане не понимают, что венда и антивирус - братья на век?

30% видимо запускали софт, не вставляя носитель)

Подобрали 60% флэшек, из этих _подобранных_ флэшек 90% запустили.

60% людей, нашедших эти флешки... Я буквоедствую, конечно, но всё равно звучит странно)

вендузятнике же, в лучшем смысле этого слова

Давай уж полное предложение -

60% людей, нашедших эти флешки сразу же воткнули их в свои компы.

Тут вобще текст к количеству флэшек, с которых было запущено ПО никакого отношения не имеет.

Баян вроде...

Боян же. Еще помнится подопытных спрашивали могут ли те вспомнить и написать пароль от своей рабочей машины.

В российских офисах секюрити лучше?

подобрали что-бы потом вернуть владельцу, а запуск программ - ну может это как то поможет.

>подобрали что-бы потом вернуть владельцу
Именно.

> подобрали что-бы потом вернуть владельцу, а запуск программ - ну может это как то поможет.

На рабочем компьютере, ага.

Да и вообще, fixed:

подобрали что бы присвоить себе, а запуск программ — ну любопытно же, что там такое.

60% людей!
90% флешек!

Древний баян.

Уже было в «Лене Сквоттер» :)

Не думаю, что маководам это как-то навредило. А их в той стране немало.

yep, ушёл с позором из треда

>Что не то? Все нормально помоему.
Сей лурколожец недоумевает, почему не 95%

За шоколадку.

>что венда и антивирус - братья на век?

Пользуюсь виндой без антивиря уже пятый чтоли год - вирусни нет. Где достать можно?

Ну что ты, как маленький. Не у всех людей есть мозги, 95% из них ими не обладают, поэтому антивирус.

неужели в пиндостане не понимают, что венда и антивирус - братья на век?

Антивирусы не помогают от целенаправленной атаки с подкидыванием специально написанного «под задачу» софта. Что бы там не говорили в рекламных статьях про убер-мега-крутые эвристические алгоритмы анализа в современных антивирусах.

От такого вообще мало что помогает, специально написать под задачу - это от атакуемой ОС вообще мало зависит

Ну можно не давать юзерам админские права и запрещать запуск со сменных носителей. Хотя бы.

В нормальных организациях усб-порты заливают пластиком или выдирают вообще.

> не подключены напрямую к интернету.

запустили софт,

который проявит недюженный интеллект, крякнет все что можно, настроит доступ в инет и отошлет всю порнуху хакерам, хитрый план

Не подключены напрямую не означает что не подключены вообще. Просто они за натом сидят, и снаружи их крекнуть не так-то просто. А вот троянчик, который сольет папку Мои Документы третьему лицу, вполне реально написать.

Вот же ж секьюрити в американских офисах...

У меня начальник никогда не закрывает машину. А если жарко, то ещё и окна открывает полностью. Приехал на работу, поставил машину на парковке сотни на две-три мест, пошёл в офис.

Эти лохи американцы даже машину угнать не могут!

Или вот по интернету чё заказываешь, служба доставки под дверью коробки бросает, если отправитель подписи не требует. И оно валяется, пока вечером с работы не придёшь. Но эти американские идиоты даже умыкнуть ничего не могут! А там ведь в этих коробках добра бывает баксов на 500.

Ну как, как в такой стране жить, когда люди друг другу доверяют?

На правильно настроенной венде хрен ты запустишь чужеродную программу в офисе.

У нас в китае тоже самое. Только ещё тупые продавцы оставляют зимой все товары на улице и никто не смотрит за ними. Хоть всё тащи!
Посылка у меня перед дверью как то месяц пролежала, пока уборщице это не надоело и она позвонила мне в россию (у дом. управляющего есть все контакты), где я в тот момент вынужденно находился, спросила адрес и отправила мне в рашку оную посылку.

Как будто только в американских, у нас то же самое.
Только вот толку от такого «получения доступа» не очень много. Ибо способов получить информацию обратно особо то и нету. Можно только уничтожить всё с легкостью.

В рашке о таком и мечтать нельзя

> На правильно настроенной венде хрен ты запустишь чужеродную программу в офисе.

Только вот винду ты хрен правильно настроишь, потому что она проприетарная

Ну если запретить пользователю делать шаг вправо, шаг влево, то можно. Но от SYSTEM эксплоитов не поможет.

Только вот толку от такого «получения доступа» не очень много. Ибо способов получить информацию обратно особо то и нету.

??? После того, как запущен на удаленной машине экзешник, всё - задача решена на 95%. Туннель через HTTPs на координатора, установка кейлоггера, взятие SYSTEM, подключение через туннель к машине жертвы, доступ к корпоративным базам. Всё, делай что хочешь.

Ты оригинальный пост читал?

насколько легко получить доступ к офисным компьютерам, которые не подключены напрямую к интернету

Через прокси - это как раз и есть «не напрямую».

пятый чтоли год - вирусни нет. Где достать можно?

Думаю в районе /system32.

Инета на компах самих работников может и вообще не быть. А может быть жесткий прокси с вайтлистом.

> Инета на компах самих работников может и вообще не быть. А может быть жесткий прокси с вайтлистом.

И много у тебя знакомых директоров, например, с интересными полномочиями доступа, которые невозбранно согласились на жёсткую предмодерацию сайтов и емэйлов непорочными списками?

Ну почта-то у них есть...

что венда и антивирус - братья на век

чтобы антивирус решил, что твоя прога - вирус, постараться еще надо! :)

Антивирус только один, тот, который от дяди Жени.
Все прочее мышей не ловит. Но даже антивирус от дяди Жени не спасет от индивидуальной разработки, да.

Но даже антивирус от дяди Жени не спасет от индивидуальной разработки, да.

Допустим, однострочник windows-way: жырная десятимегабайтная прога на Delphi, при запуске форматающая все винты кроме системного. Чувак берет флешку, запускает прогу, соглашается с предупреждением UAC «дать полномочия администратора»... Где теперь ваш Бог Дядя Женя, падре? (с) Риддик

Такое прямолинейное эвристика скорее всего отловит... Хотя я не пробовал.

> Ну можно не давать юзерам админские права и запрещать запуск со сменных носителей. Хотя бы.

Это хрень. следующим шагом придется поставить в офисе рамку как в аэропорту, запретить инет и почту и т д. Такой режим подходит только для процессингов в банках, платежных систем и тому подобного.

На самом деле - решение противоположное. А именно - каждому юзеру ПРИНУДИТЕЛЬНО ВЫДАТЬ АДМИНСКИЕ ПРАВА. Вместе с ответственностью - если он заразился вирусом, если у него не было бэкапа - это его проблемы.

IT-отдел пусть существует, конечно, и всех желающих его помощи обслуживает, но наличие конечной ответственности на самих юзерах сразу решит кучу проблем. Простое доведение до сотрудников правила «занос вируса == увольнение» сразу уменьшит число желающих запускать хз какие проги с хз каких сайтов (что будет с легкостью делаться, пока человек не отвечает за свою машину).