?

Log in

No account? Create an account
А посоветуйте ХОРОШИХ тренингов по security awareness? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А посоветуйте ХОРОШИХ тренингов по security awareness? [Jan. 20th, 2015|06:19 pm]
ArkanoiD
[Tags|, ]

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.
linkReply

Comments:
[User Picture]From: scif_yar
2015-01-20 01:27 pm (UTC)
эээ...
а чего сложного в обучении "не открывать неизвестные аттачи" - если это делается запретом на запуск ?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 02:07 pm (UTC)
Что такое "неизвестные аттачи"?

Запретом на запуск это делается не всегда и не везде.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 02:10 pm (UTC)
>>Что такое "неизвестные аттачи"?
-
аттачи, в которых неизвестно что.
---
>>Запретом на запуск это делается не всегда и не везде.
-
а можно узнать сценарий ? ну, для чего разрешать запуск из темпов ? и вообще откуда-то кроме програмфайлес ?

Edited at 2015-01-20 05:11 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 02:56 pm (UTC)
Что неизвестно? Как отличается аттач в котором известно что от аттача, в котором неизвестно что?

Давайте посмотрим на ситуацию с другой стороны: не "зачем разрешать", а "всегда ли есть техническая возможность запретить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 03:39 pm (UTC)
>>Как отличается аттач в котором известно что от аттача, в котором неизвестно что?
-
очень просто. аттач, в котором известно что, открывается другим приложением с выкрученной на максимум безопасностью. аттач, который не открывается другим приложением - не открывается никак.
---
>>"всегда ли есть техническая возможность запретить"
-
в win-домене - всегда. *
в линуксах конечно надо AppArmour или gr_security, не пробовал такое.

* случай "идиоты работающие из под учетки доменного админа" является реальным, но это административная проблема.

Edited at 2015-01-20 06:40 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 05:29 pm (UTC)
локального. и увы, эта проблема не всегда решаема, когда тебе достается дохера легаси юзеров.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 06:08 pm (UTC)
в смысле "локального" ? есть Эн компов не в домене и никак едино не управляемых, на них нет вообще никакого инструмента управления ?
дохера - это сколько и легаси - в каком смысле ?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 07:49 pm (UTC)
бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа. локальный админ и доменный админ "немного" разные понятия.

понятие "дохера" является, естественно, относительным и зависит от количества человек в виндовой команде айти-отдела.

легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 02:06 am (UTC)
>>бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа
-
Это не влияет на применяемые политики.
---
>>легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
-
чинил. три раза. визга месяц, потом нормально. 50-500 человек.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 09:12 am (UTC)
Есть нюансы.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 09:47 am (UTC)
есть. ну не мне же пересказывать технет, что gp позволяют фильтрацию по OU, группе и еще 100500 способов гибко регулировать всякое.
(Reply) (Parent) (Thread)