От	Alpaka
К	Mike
Дата	23.09.2010 19:27:32
Рубрики	Локальные конфликты;

вы читайте-там все описано

---

Алпака

---

От	Эвок Грызли
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 22:24:42

Там написано "Покупайте наших слонов"(с)касперский (-)

---

---

От	Alpaka
К	Эвок Грызли (23.09.2010 22:24:42)
Дата	24.09.2010 00:02:50

ето понятно

---

просто касперский не дурак, использует все для рекламы. но это не отменяет факта существования разных вирусов
Алпака

---

От	Андрей Чистяков
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 19:32:15

Читать нужно умное, возвышенное или, накрайняк, нужное. :-) (-)

---

---

От	Mike
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 19:31:26

прочитал, причём до написания

---

годится пугать домохозяек, не имеющих элементарного понятия о информационной безопасности.

С уважением, Mike.

---

От	Alpaka
К	Mike (23.09.2010 19:31:26)
Дата	23.09.2010 19:40:10

Ре: прочитал, причём...

---

ну почему же бред. Флешку то можно вткнуть в домашний компьютер. А потом в рабочий на станции. Никакого интернета не надо. Я не программист, но вот тестирование комбинированных способов для проникновения и скомпроментирования системы безопасности в одной Национальной лаборатории США я видел своими глазами. Взлом системы был 1.5 года назад во время учений. Потом всех собрали и рассказали, как это делалось, и кто оказался самым слабым звеном (директор всего подразеления, ага). : ) Потом всех дрючили. :))

Алпака

---

От	Mike
К	Alpaka (23.09.2010 19:40:10)
Дата	23.09.2010 20:35:49

Ре: прочитал, причём...

---

Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

С уважением, Mike.

---

От	Гриша
К	Mike (23.09.2010 20:35:49)
Дата	24.09.2010 21:24:14

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование <б>ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

Интересно, а как вы будете код обновлять в системе - путем замены плат?

---

От	Mike
К	Гриша (24.09.2010 21:24:14)
Дата	24.09.2010 21:46:26

Ре: прочитал, причём...

---

>Интересно, а как вы будете код обновлять в системе - путем замены плат?

Для этого имеются обеспечивающие безопасность способы.

С уважением, Mike.

---

От	Лейтенант
К	Mike (24.09.2010 21:46:26)
Дата	24.09.2010 22:14:31

Действительно обеспечивающие безопасность способы обычно до такой степени

---

дороги и неудобны, что их при первой же возможности начинают игнорировать.
Не говоря уж о том что 100% безопасности просто не может сущетвовать.

---

От	Mike
К	Лейтенант (24.09.2010 22:14:31)
Дата	24.09.2010 22:16:19

Re: Действительно обеспечивающие...

---

>дороги и неудобны, что их при первой же возможности начинают игнорировать.
>Не говоря уж о том что 100% безопасности просто не может сущетвовать.

Это само собой, но запускать в свет вирусы в надежде, будто они попадут именно туда, куда хочется - слишком уж наивный метод.

С уважением, Mike.

---

От	Гриша
К	Mike (24.09.2010 21:46:26)
Дата	24.09.2010 21:58:50

Туманно.... (-)

---

---

От	Varvar
К	Mike (23.09.2010 20:35:49)
Дата	24.09.2010 12:58:23

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто.

Может в Бушере внимания было не достаточно? Или Вы были там лично?

---

От	Abu Akhbar
К	Mike (23.09.2010 20:35:49)
Дата	23.09.2010 21:56:19

Исключений не может быть?

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

>С уважением, Mike.

А может быть такое, что, скажем, какие-то рабочие файлы на флешке или дискетке нужно приносить?

Например, если в файле записаны какие-то управляющие парметры работы конвейера или какой иной производственной линии? Или все это ТБ требует настраивать, отлаживать и конфигурировать на сервере самого конвейера?

Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?

---

От	Паршев
К	Abu Akhbar (23.09.2010 21:56:19)
Дата	24.09.2010 15:02:51

Re: Исключений не...

---

>Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?

До эпохи Интернета критичные компьютеры конфигурировались так, чтобы дырок не было, по крайней мере на лицевой панели. Дискетники выдергивались банально, оставляли скажем только у главбуха, а у простых, скажем, бухов - не оставляли.
А в старом ПО дырки конечно имелись, как же без них.

---

От	msky
К	Паршев (24.09.2010 15:02:51)
Дата	24.09.2010 21:20:47

Re: Исключений не...

---

Да вы что господа?
Какая информационная безопасность?
Где?
Не слышали про вирус в сети АСУТП КПНЕФА? Когда завод неделю на гране катастрофы управлялся
А вы когда-нибудь видели как организовааны сети в МО?
А вы не уззнавали в процесе обследования что в открытой комнате 2 года
стоит отладочный комп с котроого можно спокойно управялть задвижками на магистральном трубопроводе?

Другое дело говорить что именно против Бкшера сделан скорее всего фигня

С уважением
АМ

>>Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?
>
>До эпохи Интернета критичные компьютеры конфигурировались так, чтобы дырок не было, по крайней мере на лицевой панели. Дискетники выдергивались банально, оставляли скажем только у главбуха, а у простых, скажем, бухов - не оставляли.
>А в старом ПО дырки конечно имелись, как же без них.

---

От	Андрей Чистяков
К	Abu Akhbar (23.09.2010 21:56:19)
Дата	24.09.2010 10:51:54

Да вы мечтатель, дяденька Абу. Всё бы вам реакторы взрывать. Строить то когда? (-)

---

---

От	Alpaka
К	Mike (23.09.2010 20:35:49)
Дата	23.09.2010 21:00:49

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование <б>ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

это понятно. но тем не менее. кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

>С уважением, Мике.
Алпака

---

От	Hokum
К	Alpaka (23.09.2010 21:00:49)
Дата	24.09.2010 04:13:29

Ре: прочитал, причём...

---

>кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

А как именно, если не секрет? Представились сотрудником техподдержки или блондинку подложили? :))

---

От	Павел Чайлик
К	Hokum (24.09.2010 04:13:29)
Дата	24.09.2010 12:27:49

Поищите Митника в сети...

---

>>кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

...там много методов. Целая добротная книга получилась. И все рассказы "как бы собутыльников по барам" и "одних знакомых". Шифруется, гад. :)))

---

От	Hokum
К	Павел Чайлик (24.09.2010 12:27:49)
Дата	25.09.2010 02:50:12

Я как бы в курсе :)

---

Потому как прохожу регулярные тренинги на тему.
Просто интересно стало - что в данном конкретном случае скрывается за термином "блестящая социальная инженерия" :)

---