Украли все пароли....

[RedBeard]

Ну там же речь идёт о найденных и залатаных дырках

А ты внимательно читал-то? Залатали на скорую руку только бетку. А релиз будет только 30-го марта, и то неизвестно...

[Sly_tom_cat]

А интересно - почему правительство германии не кричит что бы отказались от использования вынь+IE - они то дырявые вдоль и поперек... 

[Frank]

Ну там же речь идёт о найденных и залатаных дырках

А ты внимательно читал-то? Залатали на скорую руку только бетку. А релиз будет только 30-го марта, и то неизвестно...

Вот именно, что внимательней читай. Во-первых, 3.6.2 вышел пару дней назад, не бэта, а релиз. Во-вторых, в убунте какая версия? 3.5.8? То-то, в ней 3.6 веткой и не пахло.
Пользователь решил продолжить мысль 25 Марта 2010, 08:13:45:

Кстати вирус-админ - вещь с которой часто приходится сталкиваться. Работал я в одной конторе - админ проходя мимо незалоченной машины присаживался за нее ненадолго и шел дальше. Пользователь вернувшись видел перевернутый десктоп или падающие с экрана буквы.... и пароль на снятие скинсейвера, который он не знал... Шли такие юзвери на поклон к админу... Пиво, шоколадки, приветствовались особенно от завсегдатаев... Сам к нему ходил... но один раз.

Дык, самый эффективный способ лечения забывчивости соблюдения должностной инструкции.

[Woodman2]

Отсюда вывод: надо юзайть флаг noexec на /tmp и /home разделах.

Можно подробнее об этом?

[Mam(O)n]

Отсюда вывод: надо юзайть флаг noexec на /tmp и /home разделах.

Можно подробнее об этом?

man mount
man fstab

Только некоторые инсталяшки иногда используют костыли с исполняемыми файлами в /tmp. Но временно флаг можно снять.

[alexander.pronin]

Дык, самый эффективный способ лечения забывчивости соблюдения должностной инструкции.

Лучше спровоцировать самому (и знать, что сделать), чем ждать что-то подобного от других (и не знать, что делать).

[Sly_tom_cat]

Дык, самый эффективный способ лечения забывчивости соблюдения должностной инструкции.

Дык кто бы спорил - после работы в той конторе устойчивый рефлекс выработался: когда попа отрыватся от стула, руки автоматом тыкают CTRL-ALT-DEL+Enter (вынь стояла). В ubuntu(xubuntu,kubuntu) пришлось менять настройки горячих клавиш  . Причем пользователи первый раз столкнушиеся с такой ситуцией всегда быстро узнавали от своих коллег, что произошло (что делать).

И вот что интересно. Позже, когда я загорелся идей присоединится к распределенным вычислениям (был там проектик по взлому какого-то алгоритма шифрования), то я без труда поставил клиента этого проекта почти на все компы (~20) в другой конторе, где я работал. И именно благодаря тому, что люди не лочили свои компы. И сделал я это без админских прав. Админу конторы я клиента на тачку я поставить не смог - у него FreeBSD стояла... А он быстро просек трафик, который пошел с наших виндозных тачек, пришел и тихо попросил меня не хулиганить больше  . Снес я все тоже не привлекая внимания пользователей, только один просек тему и немного расшумелся. В результате разбора полетов шеф мне сделал устный выговор, и поднял по должности/деньгам

[ploop]

CTRL-ALT-DEL+Enter (вынь стояла)

Там вроде WinKey+L по дефолту?

[Sly_tom_cat]

Там вроде WinKey+L по дефолту?

В пост-NT системах (2000,XP...) на CTRL-ALT-DEL вываливается диалоговое окно с уже выбранной кнопкой Lock. А WinKey на клавах редко попадался тогда (дело было давно).

Кстати на рабочем ноуте с XP WinKey+L не работает  (только что проверил)

[ploop]

А вообще идея хорошая. Надо своих проучить. А то уходят на обед - кабинеты открыты, рабочая программа запущена... Меняй-нехочу любые данные...

[alexander.pronin]

Можно и лишнее удалить.

[Sly_tom_cat]

А вообще идея хорошая. Надо своих проучить. А то уходят на обед - кабинеты открыты, рабочая программа запущена... Меняй-нехочу любые данные...

Только стоит согласовать свои действия с руководством, и предварить их ПР акцией "не будь лапухом".

Мне попадался прикольный такой фильмец - для служебного пользования ИТ департамента крупного западного производственного консорциума. Там хорошо были паказа ны все возможные методы получения/искажения важной корпоративной информации путем простого использования ошибок персонала. Пароли, на post-it висящих на мониторе, выкинутые бумаги не в шредер, безалаберность персонала отвечающего за визитеров компании, безалаберность службы безопасности. За один визит в большой оффис, герой фильма собрал кучу бизнес инфы, провел проводку в финансовой системе, сфотографировал производственный участок. И все это не применяя спецсредств и каких-то шпионских приемов - только пользовался ошибками сотрудников.

Очень жалею что такой фильм не крутят в качестве инструктажа всем оффисным сотрудникам.

[alexander.pronin]

Можно ничего не согласовывать с начальством.
Удалить музыку, фотографии и видео.
Если начнут шуметь, то быстро можно успокоить.
Для ускорения акции надо предварительно подготовить скрипт.

[Sly_tom_cat]

Ну да не согласовывай, а когда потрешь любимые картинки/киношки/порнушки генерального посмотрим какая статья будет указана в записи об уволнении в твоей трудовой книжке.

[ploop]

Согласовывать не нужно - приказы о защите информации есть давно, сотрудники подписи о неразглашении и соблюдении мер информационной безопасности ставили. С точки зрения IT - инфраструктуры у нас всё уже отлажено и работает. Напрягает только безолаберность персонала. В смысле не напрягает, но просто, как говорится, петух жареный еще не клюнул.

Надо немного проучить. Не со зла, даже пусть начальство не знает (могут сотрудника и премии лишить, выговор точно будет), а просто, чтоб дошло.

Мне попадался прикольный такой фильмец - для служебного пользования ИТ департамента крупного западного производственного консорциума.

Блин, мне описание понравилось Не вспомните название? Самому тоже полезно такое посмотреть...