Что есть СБ это наверно тема для книги, а для не для обсуждения в комментах. Если совсем кратко — это служба призванная предотвращать потери организации в следствии злонамеренных действий лиц как снаружи, так и внутри организации. А уже методики это отдельный разговор.«Надсмотрщик с кнутом», такой же эффективный метод как и «количество строк кода». Воздействие на представителя заказчика с целью получения дополнительной прибыли сотрудником в ущерб предприятию это мошенничество.
– Ну и прекрасно! – сказал довольный Колян. – Только наглеть не надо, давай и через пользователей задач нафигачим.
А дальше идет описание того, как они шантажом заставляют заказчика генерировать дополнительные задачи.
Т.е. первой ошибкой руководителя, что назначал на должность начальника СБ, человека способного только пыль в в глаза пускать графиками с данными об использовании рабочих мест.Причем начальник СБ этот контроль за использованием организовал с помощью тех же программистов, а не с помощью собственных специалистов.
А где я говорил про тюремную зону? Если противодействие первой системе мотивации можно было назвать «итальянской забастовкой», то уже последующие действие это «мошенничество совершенное группой лиц по предварительному сговору». СБ и нужно, чтобы выявлять и перкращать подобные вещи. Если СБ шники вместо того, чтобы заниматься анализом и расследованиями, генерят тонны невнятной бумаги, то с начальником СБ нужно поступать также как и c первым HR.
Не хватает важного момента — как производилась оплата, до попытки введения системы измерения по коду? Ну и чем занимается СБ компании, когда по сути происходит злоупотребление возможностями? И что руководитель сразу увольняет HR, если тот не показал положительного результата? А если HR c начальником СБ, выполняли бы свою работу по анализу процессов, то еще при второй итерации программисты могли идти под суд за мошенничество. Ведь с этого момента для обхода они использовали не какие-то супер специфичные айтишные вещи, а дыры в регламентах и методы социальной инженерии. Так что в первую очередь руководителю нужно было увольнять начальника СБ.
Меня больше всего вымораживает, что недоступно скрытие заголовка окна. Бессмысленная абсолютно панель, которая в том же хроме скрывается автоматически.Это показатель, насколько это версия «проработанная».
К слову об правовом статусе криптовалют в России «Октябрьский суд Петербурга заблокировал сорок виртуальных обменников валюты и запретил распространять информацию о биткойнах, которые не имеют в России нелегального статуса. Решение об этом опубликовано на днях в системе ГАС «Правосудие».» источник фонтанка.ру
Да здравствует эпоха наступившего киберпанка! Эпоха бурного развития Darkweb! Я считаю, что подобные инициативы, только приведут к взрывному росту технологий шифрования и приватности за счет инвестиций от вполне себе легального бизнеса, которому не нравится чрезмерное любопытство спец.служб и государств.
А как же ваши ранее упомянутые регламенты компании, расследования инцидентов и система наказаний? На которые, как я понял, надо ставить приоритет, а не на технические решения.
Человека уволили в этот же день. Он как раз на испытательном сроке был.
Два правила на брендмауре это быстрее чем писать драйвер по всевозможные варианты usb и pci устройств.
Я видел когда юзер чтобы поставить игру переустановил виндовс, т.к. ему не давали прав администратора для этого. А воткнуть плату для человека хоть раз собиравшего-разбиравшего комп не проблема и таких людей среди пользователей достаточно.
Отличное замечание! Да действительно, для подключение смартфона ( я проверял Android)
в качестве модема на win10 никаких драйверов и ПО не требуется.Но это меня натолкнуло на мысль, что мы слишком зациклились на модемах и подключению по usb. Действительно пользователь может подрубить к компу и usb-wifi( современные свистки большей частью тоже без установки драйверов), а смартфон превратить в точку доступа одним нажатием, и воткнуть сетевую карту wi-fi в pci слот на материнке, и принести роутер, который может использвать в качестве wan подключения wi-fi со смартфона либо также подключать usb-модем в роутер, а компьютер подключить по Ethernet. Соответственно в двух последних случаях метод защиты автора не будет действовать, но зато будет действовать банальное отключение Dhcp на брэндмауре.
За это извиняюсь, про обход подписи это был не ваш комментарий.
Какие проблемы может породить фильтрация обычных запросов PnP, который писала Microsoft?
Вам разве не приходилось еще сталкиваться с тем что «это не должно приводить к проблемам» не обязательно означает, что «это действительно не привело к проблемам». Особенно когда дело касается Microsoft. :)
По-моему, вы перевернули все с ног на голову.
там опечатка была, поэтому фраза действительно получилась бессмысленной. Возможно Вам приходилось читать притчу «про хакера и начальника столовой»?
Ну опять же вернусь к тому, что Ваше решение в итоге не защищает от того, кто будет специально искать как его обойти\сломать, т.к. нужно не только совершенствовать замки, но и ловить взломщиков.
Вы не поняли. Вопрос не в абстрактной справедливости, а в рациональности. Где гарантия что, использование вашего решения по обходу подписи драйверов не нанесет значительный урон безопасности? Или что не создаст проблем при подключении устройств, драйвера к которому писали «индусы», но вот именно их и нужно подключить именно к этому рабочему месту? Конечно надежней запретить использование металлических кухонных ножей, но заставлять всех использовать одноразовые пластиковые не рационально.
А в чем ступор? Первая превентивная мера защиты от несанкционированного доступа это письменное уведомление о санкциях за этот доступ под роспись. Выпуск соответствующего документа это первое, что я прошу от руководства клиента, когда они хотят в чем то ограничить пользователей. Как я и указал выше вопрос правильных политик и регламентов.
И лично я не ставлю под сомнение лично Вашу честность. Но вот сама предыстория вызывает сомнения.
Главную мысль, которую я пытаюсь озвучить, что не нужно начинать искать решение задач администрирования чисто техническими средствами.
Тогда не факт, что это факт. Вполне вероятно либо прошляпили админский доступ, либо юзер оказался достаточно продвинутым и упорным, чтобы ломануть учетку локального админа, например включил встроенного администратора. Беглый поиск по интернету не выявил модель usb-модема, которую можно установить без прав админа. Так что вполне вы занимались написание велосипеда из за не отлаженных должным образом политик и регламентов.Если пользователь установивший вопреки правилам модем не понес никакого наказания, и не было подробного расследования для выявления факта халатности админов, где гарантия, что тот же самый юзер в следующий раз не получит снова права админа и не удалит из системы этот самописный драйвер?
Не факт, что внутренние разделение задач дало им дополнительную прибыль, но они уже начали мошенничать с представителем заказчика.
А дальше идет описание того, как они шантажом заставляют заказчика генерировать дополнительные задачи.
Человека уволили в этот же день. Он как раз на испытательном сроке был.
Два правила на брендмауре это быстрее чем писать драйвер по всевозможные варианты usb и pci устройств.
в качестве модема на win10 никаких драйверов и ПО не требуется.Но это меня натолкнуло на мысль, что мы слишком зациклились на модемах и подключению по usb. Действительно пользователь может подрубить к компу и usb-wifi( современные свистки большей частью тоже без установки драйверов), а смартфон превратить в точку доступа одним нажатием, и воткнуть сетевую карту wi-fi в pci слот на материнке, и принести роутер, который может использвать в качестве wan подключения wi-fi со смартфона либо также подключать usb-модем в роутер, а компьютер подключить по Ethernet. Соответственно в двух последних случаях метод защиты автора не будет действовать, но зато будет действовать банальное отключение Dhcp на брэндмауре.
За это извиняюсь, про обход подписи это был не ваш комментарий.
Вам разве не приходилось еще сталкиваться с тем что «это не должно приводить к проблемам» не обязательно означает, что «это действительно не привело к проблемам». Особенно когда дело касается Microsoft. :)
там опечатка была, поэтому фраза действительно получилась бессмысленной. Возможно Вам приходилось читать притчу «про хакера и начальника столовой»?
Ну опять же вернусь к тому, что Ваше решение в итоге не защищает от того, кто будет специально искать как его обойти\сломать, т.к. нужно не только совершенствовать замки, но и ловить взломщиков.
И лично я не ставлю под сомнение лично Вашу честность. Но вот сама предыстория вызывает сомнения.
Главную мысль, которую я пытаюсь озвучить, что не нужно начинать искать решение задач администрирования чисто техническими средствами.