uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   Информационная безопасность (https://uforum.uz/forumdisplay.php?f=125)
-   -   Я знаю, что вы делали при прошлом входе в систему: программы наблюдения, программы-шпионы и конфиденциальность (https://uforum.uz/showthread.php?t=2233)

Ахадбек Далимов 23.07.2007 20:39
Я знаю, что вы делали при прошлом входе в систему: программы наблюдения, программы-шпионы и конфиденциальность
 
В этом техническом документе, подготовленном группой Microsoft Antimalware Team, рассматриваются технические приемы, используемые в аппаратных и программных клавиатурных шпионах, интеграция клавиатурных шпионов с вредоносными программами, признаки того, что на компьютере установлен клавиатурный шпион, а также социальные и юридические аспекты различных сценариев их использования.
дальше здесь:http://www.microsoft.com/downloads/d...displaylang=en
(english language :()

Ахадбек Далимов 24.07.2007 13:40
Цитата:
Сообщение от Ахадбек Далимов (Сообщение 32108)
В этом техническом документе
ну и как продолжение темы:

"Прежде всего, нам были необходимы технологии безопасности, которые обеспечивали бы три основных типа контроля (упреждающий, выявляющий и корректирующий), а также предоставляли бы возможность аудита и создания отчетности. Мы представляли себе этот набор средств поделенным на четыре категории: панель управления рисками, противодействие вредоносному программному коду ..."
я уверен что товарищам из UZCERT это must read:
http://www.uforum.uz/showthread.php?goto=newpost&t=2232

Ibrohim Djuraev 24.07.2007 13:42
Цитата:
Сообщение от Ахадбек Далимов (Сообщение 32171)
ну и как продолжение темы:

"Прежде всего, нам были необходимы технологии безопасности, которые обеспечивали бы три основных типа контроля (упреждающий, выявляющий и корректирующий), а также предоставляли бы возможность аудита и создания отчетности. Мы представляли себе этот набор средств поделенным на четыре категории: панель управления рисками, противодействие вредоносному программному коду ..."
я уверен что товарищам из UZCERT это must read:
http://www.uforum.uz/showthread.php?goto=newpost&t=2232
отличные темы, спасибо за линки

Eldar Ishimbaev 24.07.2007 14:20
Цитата:
Сообщение от Ахадбек Далимов (Сообщение 32171)
я уверен что товарищам из UZCERT это must read:
Спасибо. Но Windows Defender - далеко не панацея.

Ахадбек Далимов 24.07.2007 16:31
Цитата:
Сообщение от Eldar Ishimbaev (Сообщение 32177)
Windows Defender - далеко не панацея.
согласен - там вообще по статье выходит что панацеи нет пока :)
Defender был представлен как один из инструментов которым мы (убогие???) вынуждены пользоваться - ключевые слова "как один из ..."

Djalolatdin Rakhimov 25.07.2007 00:32
и какое будет резюме? а то читать все документы по приводимым вна форуме ссылкам - с ума сойти

Ахадбек Далимов 25.07.2007 18:11
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 32263)
какое будет резюме
ну короткое резюме наверное такое:
к безопасности надо подходить комплексно, не полагаясь только на один инструментарий. Подход должен быть взвешенным, и учитывать особенности окружения. Кроме того, даже если все вышесказанное сделано, это не повод для самоуспокоения - надо анализируя получаемые данные, коррелировать их с происходящими в системе событиями и окружением и совершенствовать систему в целом (инструментарий, политики, стандарты итд итп)

Eldar Fattakhov 25.07.2007 18:35
Цитата:
Сообщение от Ахадбек Далимов (Сообщение 32361)
короткое резюме наверное такое
По последним исследованиям 80% проблем безопасности возникли изнутри системы, а не снаружи...

В связи с этим HP очень много внимания уделяет именно проблемам защиты не только на границе сети, но и на уровне ядра. Для этого создано несколько технологических решений в сетевом оборудовании (HP ProCurve Networking, сетевые контроллеры серверов) и программном обеспечении (HP Identiy Driven Manager и т.д.).


Текущее время: 09:16. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»