Царство без теней: в Роскомнадзоре сообщили о блокировке еще шести VPN-сервисов

Все работает,
немного допилить оперу и все нормально.

Ага. А ещё у вас отключён интернет, а возле каждого компа стоит автоматчик со служебной собакой.
Увы, но со мной такая хуйня не прокатит. У меня часть работы состоит в том, чтобы запускать различные исполняемые файлы не только из программ файлз, и использовать флешки. Да и до настроек домена я доступ имею, вообще и так-то. Кроме того я тебе по секрету скажу, что TOR у меня запущен не на личной машине.

Ну, это уже традиция...

А на такой случай админресурс - во-первых,в положении о локальной сети (которое разрабатывал ваш покорный слуга) четко прописано, что нельзя использовать интернет в личных целях, и что запрещено на пк держать вещи, не относящиеся к работе. Компы локалки через долларовые шары периодически проверяются на наличие чего-то левого. Пара выговоров за нарушение инструкции - и вылетишь к хуям. Если ты не крутой руководитель, конечно.

Это сделали те же люди, которые уже блокировали телеграм, оперу и торренты? Тогда ничего страшного не случится

RDP тоже заблокирован? Если нет, то у меня для Вас плохие новости. И еще, если блокировка по модели "черный список", тогда это - трехметровый забор с колючей проволокой под напряжением, обмазанной ядом кураре и кошачьим дерьмом, со рвом, в котором плавают крокодилы и пиявки, но с двух сторон. Если фильтрация по принципу списка разрешенных сайтов, то сложнее, конечно.

У нас все решения принимают такие люди.

А это у таких недобезопасников иллюзия безопасности такая. Пиздит он про флешки и скрипты. У бухов не залочены, поскольку эцп. Можно по хттпс прыгнуть к себе на банку дома, с внц. Это к вопросу о впн - ркн не поймет, у них dpi не работает. Да элементарно скинуть эксплоит себе на раб почту, получить права системы и глянуть локальный админский пароль через руссиновича и мимекатц. Я уверен, что он одинаковый у всех, даже у админов домена. Дальше чтонить типа стахановца - вот и их пароли. И вообще, бинарники запускаются спокойно через замапленные диски, я про рдп. Кароч хуйня это все. Было бы желание обойти. Даже замочек на корпусе за две копейки и пломбу. Плавали, знаем.

Размещено через приложение ЯПлакалъ

Сын ФСБшника?
Да у патрушева оба сына академию фсб закончили. Один аж капитаном сразу.

Вот именно. Единственный способ организовать относительно "безопасную" работу - это отрубить комп от сети, к чертовой матери, закрыть его в сейф, залить бетоном, и ни в коем случае не включать, и не хранить там ничего ценного. А все эти "политики безопасности" обойти умельцы найдутся, было бы желание.

Разумеется. Гейт на центосе, режутся все непозволительные порты, режутся все ненужные сайты по блоклистам, режется не то что яп, или там ютуб, а и веб-почта, разумеется, всякие облака, и так далее. Доступ к корпоративной почте извне запрещен, открыт только из подсетей холдинга.

Исходник TORа открыт. При должном желании его можно взять, и скомпилировать замаскировав подо что-то нужное (а если подучить, то даже немного модифицировать в мелочах, чтобы, например, забирать информацию о мостах не из torrc, а из какого-нибудь нужная_библиотека.dll). Если прямо очень хочется, то можно даже попытаться подогнать размер исполняемого файла под то, в вид чего он маскируется за счёт пустого кода. Да, долго, нудно, требует определённых навыков, но выполнимо. Ибо в рот я ебал такую корпоративную безопасность. Я не базы конкурентам сливаю, и не промышленным шпионажем занимаюсь. И от работы не отлыниваю, а выполняю всё что нужно и немного сверх того. Но если в конкретный момент времени от меня ничего не требуется, и не стоит каких-либо задач, то я не вижу причины, почему бы мне немного не позалипать на развлекательном ресурсе.

Разумеется, у бухов открыты флешки, ибо эцп. Только дальше-то что? Ну предположим, что бух наклал на все инструкции и пустил тебя на комп с банк-клиентом, лол. Дальше что?

Только никто тебя за комп не пустит, потому что за это выебут так, что ты даже себе не представляешь.

Я прекрасно понимаю, что ломают пентагоны, не то что простые локалки. Но, повторюсь, помимо информационной безопасности еще есть админресурс. Хитрожопых, которые что-то смогут сделать, познакомятся поближе с эсбэшниками.
Скинуть на рабочу почту эксплойт, лол. Все бинарники по дефолту удаляются, плюс почтовый антивирус. Ну скинешь ты, а потом к тебе придут и вежливо и тихо поинтересуются, а не охуел ли ты.

Это сообщение отредактировал ppsascha - 3.09.2021 - 15:20

Я же говорю: офигенный забор, но с двух сторон. Если по блок-листам, то уж на домашний NAS или роутер ломануться - на проблема вообще, а там - банальный проброс портов. Я думал, у Вас - безопасно...
Самое интересное - нафига? Потешить эго, потешить эго и взять на пиво за "контактик", галочки понравились, или руководство с паранойей?
А, кажется догадался! Вы в РКН работаете! Ну или у таких же гхм... квалифицированных специалистов офигенно умных ведомств.

Хм... сдаётся мне, что если наши идиоты в правительстве опять введут удалёнку, то ты повесишься, прежде чем работу сотрудников на дому наладить сможешь.

В прошлом году ни один человек не ушел на удаленку - безопасники категорически запретили.

Ты знаешь, не знаю. Все это отрабатывалось айти-подразделением задолго до моего там появления, и обязательно к исполнению во всех подразделениях.
Ну и да, ни за пиво, ни за что я никому ничего не открою. Мне работа важнее.

Целых 109 адресов, ну нифига ж себе!
Когда надоест с воробьями сражатся рубанут вообще все, оставят пару десятков разрешенных- для вип юзеров чебурнета и хорош.

Значит паранойя, или исторические ошметки платы за трафик. Других вариантов просто не вижу.

Вполне возможно. Когда-то было 2 мегабита с оплатой по трафику)
Но и паранойя тоже, думаю, присутствует

аппаратный firewall
запустить запустишь, но толку не будет

странно, а какая версия оперы?

у меня Версия:78.0.4093.184. впн выпелили жестко. редактировать файла не помогает

Ну и ЧСВ ИТ-директора зашкаливает. Наполеончик-с. Такие, как правило, плохо заканчивают. Кстати, эффективность труда в таких концлагерях, как правило, ниже. Никогда не понимал политики глухого забора. Смысл в чем? Если человек выполняет свою работу, какая разница, чем он еще пользуется. Поэтому своим пользователям ничего почти не запрещаю.

Холла пашет ещё, посмотрим

Размещено через приложение ЯПлакалъ

Какие тени в царстве мрака ?