ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Yuris W. Auzinsh                     2:5020/400     02 Mar 2006  10:01:23
 To : Vladimir Ivanov
 Subject : Re[2]: паpоль забабахать
 -------------------------------------------------------------------------------- 
 

 Здравствуйте, Vladimir Ivanov.
 
 Hедавно (1 марта 2006 г., 14:15:09) Вы писали:
 
 VI> Итак, каким образом можно получить эту копию SAM?
 
 ИМХО,  перед  тем как проводить такой анализ стоит посмотреть из каких
 соображений  производитель исходил:
 http://www.microsoft.com/technet/archive/community/columns/security/essays/10iml
 aws.mspx
 
 VI> Ограничимся вариантом, где ключ не храниться локально.
 
 Логично ;-)
 
 VI> Следовательно,   объёктом   защиты   syskey  может  (потенциально)
 VI> рассматриваться лишь зашифрованный SAM, находящийся на выключенной
 VI> машине,  либо  копия  этого самого зашифрованного SAM, выполненная
 VI> уполномоченными лицами, в целях резервирования.
 
 Hет,  не  только я же говорил это как минимум LSA секреты и ключи EFS
 (а также прочие ключи пользователя).
 
 VI> Соответсвенно, должна существовать возможность попадания резервной
 VI> копии  злоумышленнику,  например - в самом опасном случае - в лице
 VI> оператора резервного копирования.
 
 Пример:  потеря ноутбука, кража домашнего компьютера, кража компьютера
 из  офиса, кража сервера, в результате использования syskey в режиме с
 отчуждаемым  ключевым  носителем или как минимум с паролем на ключевой
 носитель  это  защита  EFS  данных и криптографических ключей, а также
 кучи паролей и прочих LSA секретов.
 
 VI> Только  тут  вопрос  -  не  практичнее ли (не проще ли) обеспечить
 VI> именно  безопасность  резервного  копирования,  попутно устранив и
 VI> другие, причём более серьёзные, угрозы?
 
 В домашних условиях?
 В небольшой компании?
 Там   про  резервное  копирование  часто  не  задумываются,  а  потеря
 конфиденциальной информации всё же может повлечь ощутимые убытки.
 
 VI> Спрошу  -  осмысленно  ли  ставить  двойные бронедвери и несколько
 VI> замков  (и,  соответственно,  затруднять себя же необходимостью их
 VI> открытия):
 
 ИМХО,  да  -  осмысленно,  в  Microsoft  умные  дядьки  и тётеньки 8-)
 работают, жаль не все их идеи качественно воплощены и без ошибок ;-)
 
 -- 
   Удачи...
    
    Yuris W. Auzinsh aka Zuz,
    ICQ UIN: 5 8 2 5 6 3 7 4,
    e-mail : zuz(аt)mail.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    паpоль забабахать   Vladimir Moroz   20 Feb 2006 22:44:30   паpоль забабахать   Wiktor Martyshenko   21 Feb 2006 20:39:27   паpоль забабахать   Cybervlad   22 Feb 2006 08:10:57   Re: паpоль забабахать   Vladimir Ivanov   28 Feb 2006 16:00:38   Re[2]: паpоль забабахать   Yuris W. Auzinsh   01 Mar 2006 08:22:46   Re: паpоль забабахать   Cybervlad   01 Mar 2006 10:01:27   Re: паpоль забабахать   Vladimir Ivanov   01 Mar 2006 13:15:09   Re: паpоль забабахать   Cybervlad   02 Mar 2006 08:17:43   Re[2]: паpоль забабахать   Yuris W. Auzinsh   02 Mar 2006 09:47:55   Re[2]: паpоль забабахать   Cybervlad   03 Mar 2006 15:19:08   Re[3]: паpоль забабахать   Yuris W. Auzinsh   03 Mar 2006 16:31:44   Re[3]: паpоль забабахать   Cybervlad   06 Mar 2006 08:24:52   Re[3]: паpоль забабахать   Olli Artemjev   17 Mar 2006 16:24:47   Re[4]: паpоль забабахать   Yuris W. Auzinsh   17 Mar 2006 18:04:40   Re[3]: паpоль забабахать   Cybervlad   20 Mar 2006 13:32:54   Re[4]: паpоль забабахать   Yuris W. Auzinsh   22 Mar 2006 10:22:03   Re[4]: паpоль забабахать   Cybervlad   22 Mar 2006 13:34:12   Re[4]: паpоль забабахать   Cybervlad   22 Mar 2006 17:11:50   Re[4]: паpоль забабахать   Alexey Vissarionov   22 Mar 2006 18:02:14   паpоль забабахать   Alexey Vissarionov   05 Mar 2006 20:46:04   паpоль забабахать   Cybervlad   07 Mar 2006 10:01:17   паpоль забабахать   Alexey Vissarionov   07 Mar 2006 20:21:44   Re[2]: паpоль забабахать   Yuris W. Auzinsh   02 Mar 2006 10:01:23   Re: Re[2]: паpоль забабахать   Vladimir Ivanov   02 Mar 2006 13:30:07   паpоль забабахать   Vladimir Moroz   22 Feb 2006 22:46:06   паpоль забабахать   Cybervlad   02 Mar 2006 08:25:55