Суждения об информационной безопасности, мудреца и учителя Инь Фу Во

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (4) 1 2 [3] 4   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
nookie
29.05.2015 - 07:52
0
Статус: Offline


Юморист

Регистрация: 8.10.10
Сообщений: 592
понравилось! мудрец истину глаголит
 
[^]
СироИсии
29.05.2015 - 07:57
0
Статус: Offline


Desolator M.D.

Регистрация: 1.09.14
Сообщений: 4928
на работе дочитаю

Суждения об информационной безопасности
 
[^]
borodaus
29.05.2015 - 07:59
3
Статус: Offline


Ярила

Регистрация: 4.02.13
Сообщений: 1972
Цитата
Однажды Инь Фу Во заблокировал на межсетевом экране несколько IP-адресов. Сисадмин спросил его о причинах. Учитель сказал:
– На всякий случай. Я увидел необъяснимое поведение программ.
– Может быть, это просто глюк? – предположил Сисадмин.
Инь Фу Во ответил:
– Каждый из нас иногда сталкивается с необъяснимым. Не поняв сути, каждый действует по-своему. Сисадмин – камлает с бубном. Инженер Чжа Вынь – пьёт пиво и переинсталлирует систему. А я – начинаю подозревать действия коварного врага.
Инженер Чжа Вынь, услышав разговор, заметил:
– Это похоже на паранойю.
– Паранойя входит в число моих должностных обязанностей, – ответил Учитель.
3.11


"Но мы-то с тобой не ученые. Ошибка ученого — это, в конечном счете, его личное дело. А мы ошибаться не должны. Нам разрешается прослыть невеждами, мистиками, суеверными дураками. Нам одного не простят: если мы недооценили опасность. И если в нашем доме вдруг завоняло серой, мы просто не имеем права пускаться в рассуждения о молекулярных флюктуациях — мы обязаны предположить, что где-то рядом объявился черт с рогами, и принять соответствующие меры, вплоть до организации производства святой воды в промышленных масштабах. И слава богу, если окажется, что это была всего лишь флюктуация, и над нами будет хохотать весь Всемирный совет и все школяры в придачу…" © А.Н. и Б.Н. Стругацкие "Жук в муравейнике"
 
[^]
xamejleoh
29.05.2015 - 08:05
0
Статус: Offline


Ярила

Регистрация: 28.01.13
Сообщений: 3957
Годно!
Джо Сунь одобряэ!
 
[^]
Broiler747
29.05.2015 - 08:20
0
Статус: Offline


Ярила

Регистрация: 6.12.12
Сообщений: 1051
Как "Доктор" могу сказать: согласен, но не совсем!

P.S. Привет коллегам!!!
 
[^]
zurg21
29.05.2015 - 08:26
0
Статус: Offline


Юморист

Регистрация: 30.09.14
Сообщений: 525
Цитата (enotovod @ 28.05.2015 - 14:22)
в основном муть. имеет мало общего с ИБ.
И главное, что Админ не должен заниматься информационной безопасностью.
Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов.
Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.

а что если все эти такие разные должности сконцентрированными в одном лице? то бишь ADMINе? в основном так оно и есть, редко какая организация разделяет нелегкий труд айтишника, пусть работа не выполняется как пологается, зато экономия какая !!
 
[^]
limurchick
29.05.2015 - 08:28
3
Статус: Offline


Приколист

Регистрация: 15.01.14
Сообщений: 332
Аж прослезился.

Когда приходил устраиваться на текущую работу - мне сообщили, что списки клиентов/заказчиков/контрагентов были сп*жжены сотрудником, и первая задача(в роли принятия на работу/тестирования меня) - помочь узнать как и прикрыть лазейку.

Отдел ИБ был в лице одного человека к которому и пошел, там проконсультировался, по узнавал - все вроде бы закрыто: терминальный доступ с логами действий, сканы мыла/браузера/джаббера + кейлогеры у кого скайп есть(сотрудники оповещены), 1С права в норме. Посидели с безопасником, подумали - прошлись по кабинетам прогуляться. Все ок, все сидят "работают", кто-то в соц. сетях(разрешено), кто-то в стандартные игрушки играет, а секретарша музыку скачивает и слушает себе.

К секретарше и был вопрос: "зачем скачивать - можно же в том же вк или тубе слушать онлайн". Ответ заставил мои глаза округлиться - она спокойно достала телефон и начала перекидывать песенки в него. ЮСБ порты не были закрыты...но были же логи.

После долгих и упорных поисков была найдена схема: сотрудник в разные дни с 1ски вытягивал отчеты о фирме, сохранял, потом через пару недель - скачивал музычку, ренеймил ее несколько раз(для запутывания следов) и посреди одного из действ - ренейм отчета в музыку с изменением формата файла(xml в mp3). Далее все просто - перекидывается на телефон под видом музыки и ищи-свищи.

Выход был простым, но болезненным - просто закрыли ЮСБ порты. Меня приняли на полную зп и я прошел испытательный срок за 1 день.
 
[^]
zurg21
29.05.2015 - 08:31
0
Статус: Offline


Юморист

Регистрация: 30.09.14
Сообщений: 525
я вот например компьютерщик и программист и по ремонту ПК и оргтехники тоже специалист и "секретарь", короче используют на все 246%. хорошо хоть парк компов не велик 17 машин всего.
 
[^]
BooGee
29.05.2015 - 09:01
-1
Статус: Offline


Розарио Агро

Регистрация: 6.02.12
Сообщений: 22
ни чё что частично баян?
http://www.yaplakal.com/forum3/topic1122218.html
 
[^]
Bjatta
29.05.2015 - 09:14
1
Статус: Offline


Ярила

Регистрация: 19.01.12
Сообщений: 2134
Цитата (enotovod @ 28.05.2015 - 14:22)
...И главное, что Админ не должен заниматься информационной безопасностью.
Для этого должен быть отдельный человек/подразделение, которое, ...

Хорошо Вам в Газпроме.
 
[^]
semernyakoff
29.05.2015 - 09:14
0
Статус: Offline


Весельчак

Регистрация: 11.02.15
Сообщений: 138
В принципе все правильно!
 
[^]
IrishTippler
29.05.2015 - 09:33
0
Статус: Offline


Ярила

Регистрация: 21.11.13
Сообщений: 1768
Очень очень! Понравилось.
 
[^]
VICULIO
29.05.2015 - 09:37
0
Статус: Offline


Весельчак

Регистрация: 19.08.14
Сообщений: 104
Некоторые просто распечатаю для нашего сисадмина, а то парнишка молод, alik.gif может хоть так мудрости почерпнёт gigi.gif
 
[^]
и7ветер
29.05.2015 - 09:41
0
Статус: Offline


Ярила

Регистрация: 22.11.13
Сообщений: 7557
Цитата (enotovod @ 28.05.2015 - 14:22)
в основном муть. имеет мало общего с ИБ.
И главное, что Админ не должен заниматься информационной безопасностью.
Для этого должен быть отдельный человек/подразделение, которое, в том числе, будет драть и наставлять админа за недоработки в вопросах защиты информационных активов.
Одним из главных критериев всех стандартов ИБ - разделение функционала между ИТ и ИБ.

Да, админ не должен... А вот человек должен думать о безопасности. О разных аспектах мышления и поведения людей. О подходах к проблемам... в общем о том, о чем написаны эти прекрасные истории.
Увы, ваша профессиональная деформация закрыла ваше мышление стеной. Это часто бывает - казалось бы, знания и умения должны открыть в человеке широту мышления. А вместо этого многие строят из своего обучения тюрьму для своего разума. Как правило это люди, обученные по Болонской системе и наполучавшие всяких сертификатов.
Жаль вас...

Это сообщение отредактировал и7ветер - 29.05.2015 - 09:43
 
[^]
ChebSer
29.05.2015 - 09:43
0
Статус: Online


Ярила

Регистрация: 9.06.10
Сообщений: 2048
Разослал ссылку коллегам, каждый айтишник должен это прочитать

Добавлено в 09:45
Цитата (ДобрыйЭх @ 29.05.2015 - 07:29)
Ух ебти чакра затрещала, надо залипить брахму.

dont.gif не путаем буддизм с конфуцианством!
 
[^]
тшл
29.05.2015 - 09:55
0
Статус: Offline


Весельчак

Регистрация: 17.04.11
Сообщений: 140
Класс! Ушел просветлённым
 
[^]
ДжексонСПБ
29.05.2015 - 10:11
0
Статус: Offline


Страшный лейтенант запаса

Регистрация: 15.07.14
Сообщений: 1517
не IT спец, поэтому не все понял, но интересно
 
[^]
Asshaker
29.05.2015 - 10:12
0
Статус: Offline


Хохмач

Регистрация: 30.07.13
Сообщений: 793
Поржал :) некоторые притчи даже выписал, буду рассказывать юзерам.
Зам по инф безопасности, закручивает бородку и хихикает.
Годный текст!
 
[^]
mark1280
29.05.2015 - 10:26
0
Статус: Offline


Юморист

Регистрация: 27.11.13
Сообщений: 558
Цитата (zurg21 @ 29.05.2015 - 12:26)

Цитата
а что если все эти такие разные должности сконцентрированными в одном лице? то бишь ADMINе? в основном так оно и есть, редко какая организация разделяет нелегкий труд айтишника, пусть работа не выполняется как пологается, зато экономия какая !!

вопрос в том, насколько качественно он может закрыть известные уязвимости. В большинстве случаев у админа в одну каску нет времени сесть и спокойно поразмыслить над проблемами ИБ. госты, бюллетени по уязвимостям почитать

Это сообщение отредактировал mark1280 - 29.05.2015 - 10:28
 
[^]
Narkozzz
29.05.2015 - 10:30
0
Статус: Offline


Гойдофоб

Регистрация: 8.06.10
Сообщений: 26896
Многое верно, что-то вообще не в тему, что-то спорно. Откровенной хуйни не видел, но оно и понятно - текст написан не самой мелкой компанией на рынке ИБ.
 
[^]
matalizer
29.05.2015 - 10:46
0
Статус: Offline


Юморист

Регистрация: 26.01.12
Сообщений: 490
Зелени коллегам полюбому)
 
[^]
Nutaweb
29.05.2015 - 11:15
0
Статус: Offline


Ярила

Регистрация: 12.12.12
Сообщений: 2806
Цитата (Ягд @ 28.05.2015 - 21:40)
также и одноглазниками кого директор палит на проебе сроков сдачи документов\отчетов\техзаданий на месц отлучали от соцсетей, проеб в следующем месяце корался отлучением на квартал.

А у нас работники обычно работу делают вперёд развлечений, потому что нельзя проябывать. Однако, Одноглазники запрещены всё равно начальством. Вот такое вот начальство...
 
[^]
academiczh
29.05.2015 - 12:08
0
Статус: Offline


Шутник

Регистрация: 28.01.14
Сообщений: 64
Задумался и прикрепил ЗЕЛЕНЬ!!!!

Суждения об информационной безопасности
 
[^]
rm2811
29.05.2015 - 12:14
1
Статус: Offline


Ярила

Регистрация: 12.06.09
Сообщений: 22439
Турецкий криптограф Обстул Хуембей с помощью паяльника и сисадмина расшифровал сверхстойкий пароль сисадмина за 9 минут)
 
[^]
пробовал
29.05.2015 - 12:25
0
Статус: Offline


Приколист

Регистрация: 29.04.15
Сообщений: 294
Годно, ладно, улыбкой озарено чело моё lol.gif Боярину телегу зелени ganja.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 43603
0 Пользователей:
Страницы: (4) 1 2 [3] 4  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх