?

Log in

No account? Create an account
А посоветуйте ХОРОШИХ тренингов по security awareness? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А посоветуйте ХОРОШИХ тренингов по security awareness? [Jan. 20th, 2015|06:19 pm]
ArkanoiD
[Tags|, ]

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.
linkReply

Comments:
[User Picture]From: arkanoid
2015-01-20 05:56 pm (UTC)
Что неизвестно? Как отличается аттач в котором известно что от аттача, в котором неизвестно что?

Давайте посмотрим на ситуацию с другой стороны: не "зачем разрешать", а "всегда ли есть техническая возможность запретить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 06:39 pm (UTC)
>>Как отличается аттач в котором известно что от аттача, в котором неизвестно что?
-
очень просто. аттач, в котором известно что, открывается другим приложением с выкрученной на максимум безопасностью. аттач, который не открывается другим приложением - не открывается никак.
---
>>"всегда ли есть техническая возможность запретить"
-
в win-домене - всегда. *
в линуксах конечно надо AppArmour или gr_security, не пробовал такое.

* случай "идиоты работающие из под учетки доменного админа" является реальным, но это административная проблема.

Edited at 2015-01-20 06:40 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 08:29 pm (UTC)
локального. и увы, эта проблема не всегда решаема, когда тебе достается дохера легаси юзеров.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 09:08 pm (UTC)
в смысле "локального" ? есть Эн компов не в домене и никак едино не управляемых, на них нет вообще никакого инструмента управления ?
дохера - это сколько и легаси - в каком смысле ?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 10:49 pm (UTC)
бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа. локальный админ и доменный админ "немного" разные понятия.

понятие "дохера" является, естественно, относительным и зависит от количества человек в виндовой команде айти-отдела.

легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 05:06 am (UTC)
>>бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа
-
Это не влияет на применяемые политики.
---
>>легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
-
чинил. три раза. визга месяц, потом нормально. 50-500 человек.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 12:12 pm (UTC)
Есть нюансы.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 12:47 pm (UTC)
есть. ну не мне же пересказывать технет, что gp позволяют фильтрацию по OU, группе и еще 100500 способов гибко регулировать всякое.
(Reply) (Parent) (Thread)