Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

[fwd] Хищение информации сотрудниками: пара баек

0 views

Skip to first unread message

Nikolay Mikhailov

unread,

May 6, 2006, 6:49:36 PM5/6/06

=============================================================================
* Forwarded by Nikolay Mikhailov (2:5020/287.16)
* Area : ru.security (ru.security)
* From : Vitaly Nasennik, 2:5020/400 (02 May 06 10:38)
* To : Yuris W. Auzinsh
* Subj : Re: Хищение информации сотрудниками
=============================================================================
From: "Vitaly Nasennik" <nase...@granch.ru>

Привет!

"Yuris W. Auzinsh"

NAS> А может от гостей лучше прозрачное шифрование дисков?

YWA> В случае маски-шоу, если Вы не успели уничтожить ключевой носитель и
YWA> выключить/перегрузить компьютер будут проблемы.

Помнится, лет 10 назад широко рекламировался девайс для установки в
компьютер. Одно нажатие на кнопку - и в компьютере не остается вообще
никакой информации. Маленькая такая электромагнитная бомба. Впрочем,
физическое уничтожение носителя клиенту понятнее. Помнится, поставляли мы
технику одному госучреждению с какой-то страшной тайной. Вышел у них из
строя винчестер. Случай, честно говоря, непонятный, поскольку вообще ничего
больше из всей партии поставленной техники не ломалось. Спрашиваем, как
поломался? А хрен его знает, не грузится. Продолжаем выяснять, дык, может
разъем отошел? Отвечают: а фиг его знает, мы в этом не специалисты, но
поправить разъем вроде пробовали. Клиент крупный, однако... Хрен с вами,
говорим, гарантия еще не кончилась, поменяем. Они: это хорошо, только
неисправный винчестер мы вам не отдадим, поскольку из нашей конторы никакие
носители информации выносить вообще нельзя. Вносить-то проблема, а выносить
вообще никак. Мы: а как, в таком случае, мы узнаем, что он у вас
действительно вышел из строя? Договорились таки с их охраной, что мы
приходим к ним, сверяем серийный номер винчестера с гарантийным талоном, по
акту молотком и гвоздем его физически уничтожаем, новый им отдаем, обломки
тогда они разрешат вынести (для списания с нашей бухгалтерии)...

В другой конторе (торгаши) винчестер стоял в Mobile Rack, а рядом с
компьютером была сооружена труба до самого подвала. В случае маски-шоу
винчестер вытаскивался и ронялся в эту трубу (с 3 этажа на бетонный пол -
восстановлению не подлежит). Hегуманно, конечно, но пару раз они так и
делали, пока им не посоветовали более технологичный способ - NFS. У сервера,
стоящего в серверной, расшаренный диск реально находился на совершенно
другом сервере, находящемся фиг знает где (вообще в другом здании). Все
сотрудники (кроме админа и начальника безопасности) были уверены, что данные
хранятся на этом сервере, поэтому когда прибегали маски-шоу и изымали
сервер, админ с начбезом тихо хихикали...

С уважением,

Виталий Hасенник

-+- ifmail v.2.15dev5.3
+ Origin: Granch Ltd. (2:5020/400)
=============================================================================

Из древней могилы вырвался хрип: приветствую тебя, All!

Hескучная работка у безопасников :)

Hе стоит отвечать -- их уже раскритиковали в ру.секьюрити

Живи долго и будь счастлив!
Nikolay aka Buratino

... (Здесь каменная статуя плачущего пингвина)

0 new messages