Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     28 Mar 2003  22:16:29
 To : Pavel Marenyuk
 Subject : Re: mail viruses
 -------------------------------------------------------------------------------- 
 
 Pavel Marenyuk <pavlomr@ukr.net> wrote:
 
 PM>>> Это форматы в которых _МОЖЕТ БЫТЬ_ паразитная информация.
 PM>>> Также как и в формате ELF или PE.
 
 Я считаю деление информации на паразитную/непаразитную не имеющую
 отношения к subj. Паразитная информация в почте - это реклама виагры,
 которая, конечно, неприятна, но не опасна.
 
 Для информационной безопасности критично деление информации на исполняемую 
 неисполняемую. 
 
 Хотя вру. В законченной системе информационной безопасности важна
 паразитная информация в ИСХОДЯЩЕЙ почте. Hапример, в вордовом файле
 попадаются куски произвольных неинициализированных данных. Куда может
 попасть, например, кусок письма конкуренту текущего адресата.
 
 Hо это уже другая тема, не имеющая отношения к почтовым вирусам.
 
 PM> ELF и PE всего лишь примеры форматов. 
 PM> И совсем никаких технических сложностей не составляет проверка 
 PM> подлинности подписи S/MIME.
 
 Cущественен не факт наличия подписи, а то что эта подпись должна
 удостоверять ровно то, что этот код делает то, что требуется, и более не
 делает ничего. Про подписи, которые в Debian keyring я в этом уверен.
 Про подпись директора своей конторы - нет.
 
 PM> Если отсекать все форматы, в которых она _может быть_ то получается
 PM> "размахивание шашкой" ,- мы предполагаем что "вирус есть" , не делая
 PM> никаких проверок "а есть ли он в действительности".
 
 PM> Я еще помню .bat вирусы ...
 
 bat-вирус, пришедший в письме с content-type text/plain и расширением
 .txt, относительно безопасен. Посколкьу почтовая программа не будет его
 исполнять, а будет человеку показывать. Если тот после этого решит
 его исполнить, ответственность за это решение он уже несёт сам.
 VW>> Системный администратор отличается от дядюшки Касперского ровно таки
 VW>> тем, что дядюшка Касперский один на всю Россию, а системный
 VW>> администратор в каждой конторе свой, и нанят он в эту контору ровно таки
 VW>> за то, что он лучше всех в конторе знает особенности информационных
 VW>> технологий. В частности - что есть вирус, а что нет.
 
 PM> И только.
 PM> Таким образом все твои обвинения в алрес Касперского полностью полностью
 PM> подходят и к данному администратору.
 PM> В том числе и в желании полного контроля.
 PM> Какая "мне" (пользователю) разница кто уничтожил важную "мне" информацию ?
 
 Для начала рассмотрим разницу с точки зрения директора конторы.
 Сам догадаешься, или объяснять в чем для него разница между наёмным
 сотрудником, который даёт ему советы в рамках своих должностных
 обязанностей и разрабатывает политику безопасности с учетом интересов
 конторы (которая ему платит) и большим и толстым производителем
 антивирусов, для которого потеря одного клиента ничего не значит.
 
 Что касается мелкого подчиненного сотрудника, то тот либо соглашается
 с принятой в конторе политикой безопасности, либо выдвигает
 аргументированные возражения, либо меняет работу.
 
 Тебе разница такая, что сисадмин он близко, и у тебя с ним есть общий
 начальник. Поэтому ты можешь пойти к этому начальнику, и сказать
 "Иван Иваныч, вот из-за нашей политики безопасности я теряю письма от
 таких-то и таких-то клиентов, от чего компания может понести убытки".
 Hачальник пнёт сисадмина и тот прогнётся и пересмотрит свою политику 
 безопасности, чтобы она соответствовала интересам фирмы. А кто пнёт 
 Касперского?
 
 Более того, в правильно организованной конторе ты пойдешь и пнёшь
 сисадмина сам. И он пошевелится. А начальник об этом узнает, только
 когда ему сисадмин на подпись откорректированную политику безопасности
 принесет. С подколотой твоей докладной о том, зачем тебе понадобились
 эти изменения.
 PM> -- 
 PM> Всем - всего
 PM> Павел                                           pavlomr@hotmail.com
 
 -- 
 --- ifmail v.2.15dev5
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: pop3 over SSL   Artem Chuprina   25 Mar 2003 15:24:10 
 Re: pop3 over SSL   Vladimir Bormotov   26 Mar 2003 01:41:24 
 Re: pop3 over SSL   Artem Chuprina   26 Mar 2003 12:13:49 
 Re: pop3 over SSL   Vladimir Bormotov   26 Mar 2003 15:11:11 
 Re: pop3 over SSL   Artem Chuprina   27 Mar 2003 13:18:56 
 Re: pop3 over SSL   Sergey Shibeko   26 Mar 2003 10:45:07 
 Re: pop3 over SSL   Michael Shigorin   26 Mar 2003 15:06:03 
 Re: pop3 over SSL   Sergey Shibeko   26 Mar 2003 18:17:22 
 Re: pop3 over SSL   Vladimir Bormotov   26 Mar 2003 15:15:47 
 Re: pop3 over SSL   Sergey Shibeko   26 Mar 2003 18:18:55 
 Re: pop3 over SSL   Pavel Marenyuk   26 Mar 2003 22:45:16 
 Re: pop3 over SSL   Michael Shigorin   27 Mar 2003 03:06:04 
 Re: pop3 over SSL   Pavel Marenyuk   27 Mar 2003 15:05:56 
 Re: pop3 over SSL   Michael Shigorin   28 Mar 2003 02:05:39 
 Re: pop3 over SSL   Pavel Marenyuk   28 Mar 2003 23:06:15 
 Re: pop3 over SSL   Vladimir Bormotov   26 Mar 2003 23:35:19 
 Re: pop3 over SSL   Victor Wagner   27 Mar 2003 00:02:47 
 Re: pop3 over SSL   Vladimir Bormotov   27 Mar 2003 01:00:53 
 Re: pop3 over SSL   Sergey Shibeko   27 Mar 2003 10:45:01 
 Re: pop3 over SSL   Vladimir Bormotov   27 Mar 2003 20:16:38 
 Re: pop3 over SSL   Dmitri A. Martynoff   27 Mar 2003 20:39:00 
 Re: pop3 over SSL   Valentin Nechayev   27 Mar 2003 21:59:02 
 Re: pop3 over SSL   Sergey Shibeko   28 Mar 2003 10:22:10 
 Re: pop3 over SSL   Victor Wagner   27 Mar 2003 21:55:28 
 Re: pop3 over SSL   Aleksey Barabanov   27 Mar 2003 22:31:46 
 Почтовые вирусы (Re: pop3 over SSL)   Victor Wagner   27 Mar 2003 22:49:41 
 Re: mail viruses   Aleksey Barabanov   27 Mar 2003 23:46:47 
 Re: mail viruses   Victor Wagner   28 Mar 2003 00:18:59 
 Re: mail viruses   Aleksey Barabanov   28 Mar 2003 02:09:47 
 Re: mail viruses   Vitaly Lugovsky   28 Mar 2003 10:20:36 
 Re: mail viruses   Pavel Marenyuk   28 Mar 2003 16:47:55 
 Re: mail viruses   Vitaly Lugovsky   29 Mar 2003 06:52:42 
 Re: mail viruses   Victor Dronov   29 Mar 2003 07:24:26 
 Re: mail viruses   Victor Wagner   29 Mar 2003 11:59:53 
 Re: mail viruses   Vitaly Lugovsky   30 Mar 2003 04:48:39 
 Re: mail viruses   Victor Dronov   30 Mar 2003 09:17:29 
 Re: mail viruses   Maxim Timofeyev   30 Mar 2003 14:33:18 
 Re: mail viruses   Victor Wagner   30 Mar 2003 16:34:59 
 Re: mail viruses   Vitaly Lugovsky   31 Mar 2003 06:39:22 
 Re: mail viruses   Victor Wagner   28 Mar 2003 14:32:57 
 Re: mail viruses   Oleg   28 Mar 2003 16:02:07 
 Re: mail viruses   Vitaly Lugovsky   29 Mar 2003 06:58:54 
 Re: mail viruses   Pavel Marenyuk   28 Mar 2003 18:20:30 
 Re: mail viruses   Victor Wagner   28 Mar 2003 17:22:21 
 Re: mail viruses   Pavel Marenyuk   28 Mar 2003 23:06:16 
 Re: mail viruses   Victor Wagner   28 Mar 2003 22:16:29 
 Re: mail viruses   Gennady Terehov   29 Mar 2003 03:39:35 
 Re: mail viruses   Valentin Nechayev   29 Mar 2003 10:51:37 
 Re: mail viruses   Victor Wagner   29 Mar 2003 17:38:30 
 Re: mail viruses   Valentin Nechayev   29 Mar 2003 19:38:07 
 Re: mail viruses   Victor Wagner   30 Mar 2003 01:18:05 
 Re: mail viruses   Valentin Nechayev   30 Mar 2003 02:01:35 
 Re: mail viruses   Victor Wagner   30 Mar 2003 16:36:59 
 Re: mail viruses   Vitaly Lugovsky   30 Mar 2003 05:05:53 
 Re: Re: mail viruses   Alexandr S. Agranovsky   30 Mar 2003 11:25:43 
 Re: mail viruses   Maxim Timofeyev   30 Mar 2003 14:34:46 
 Re: mail viruses   Peter V Chernikoff   30 Mar 2003 04:11:39 
 Re: mail viruses   Aleksey Barabanov   30 Mar 2003 00:29:35 
 Re: Re: mail viruses   Alexandr S. Agranovsky   30 Mar 2003 11:25:42 
 Re: mail viruses   Valentin Nechayev   30 Mar 2003 12:20:56 
 Re: mail viruses   Pavel Marenyuk   28 Mar 2003 16:47:57 
 Re: pop3 over SSL   Sergey Shibeko   28 Mar 2003 10:19:44 
 Re: pop3 over SSL   Peter V Chernikoff   26 Mar 2003 21:41:00 
Архивное /ru.linux/15178b907fe4e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional