Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     23 Aug 2005  13:36:15
 To : Alexey Milevsky
 Subject : Re: Passive FTP
 -------------------------------------------------------------------------------- 
 
 >   From: "Alexey Milevsky" <alex@pbank.donetsk.ua>
 >   Date: Mon, 22 Aug 2005 13:19:43 +0000 (UTC)
 >
 >>>>>резюмируя, как же нам связать воедино, чтобы:
 >>>>> - трояны с вириями не прошли;
 >>>>> - и пакетные фильтры не ставить (ограничение исх. коннектов tcp на gt 1023
 > -
 >>>>>это же не кошерно);
 >>>>> - и IDS, установленный правильно и "умеющий" заглядывать "внутрь" вплоть д
 >о
 >>>>>application level, нас, как оказалось, не спасет...
 >[skipped]
 >
 >>>как правильно применить ids (какой модификации), чтобы в защищаемую сеть не
 >>>проник вредоносный полиморфный код?
 >>А причем здесь IDS? Я первую кляузу решаю, насчет троянов с вирями.
 >ok.
 >предположим, юзверь из корп.сети через http-proxy (пусть будет для
 >определенности squid) серфит по варезникам/крэкам и, например, под видом
 >"кейгена" к нему даунлоадится некий вредоносный код - неважно, троян это или
 >вирус или еще что. при чем для каждой закачки загружаемый код/урл - разный
 >(вред - один и тот же ;). если хотите, чтобы это был вирус - пусть он будет
 >новый настолько, чтобы антивирус-деятели еще не выпустили обновление к
 >базам/софту.
 >защитите мне, пожалуйста, корпоративную сеть от проникновения... "троянов с
 >вирями".
 
 Упоминаемый метод работает без каких либо изменений с начала 1990-х годов
 (а у какого-нибудь д-ра Берлиоза, небось, ещё раньше). Дело в том, что
 единственный способ для юзера поиметь вред от псевдокейгена - это записать
 его на дискетку/флэшь/CDRW и отнести на домашнюю винду, которая к корпоративной
 сети не относится.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: St. Petersburg State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Passive FTP   Alexey Milevsky   19 Aug 2005 12:58:16 
 Re: Passive FTP   Valentin Davydov   19 Aug 2005 14:35:03 
 Re: Passive FTP   Alexey Milevsky   19 Aug 2005 15:54:13 
 Re: Passive FTP   Valentin Davydov   20 Aug 2005 09:16:15 
 Re: Passive FTP   Alexey Milevsky   22 Aug 2005 17:19:43 
 Re: Passive FTP   Valentin Davydov   23 Aug 2005 13:36:15 
 Passive FTP   Slawa Olhovchenkov   22 Aug 2005 17:57:22 
 Re: Passive FTP   Alexey Milevsky   22 Aug 2005 19:54:33 
 Passive FTP   Slawa Olhovchenkov   23 Aug 2005 10:44:24 
 Re: Passive FTP   Alexey G Misyuremko   23 Aug 2005 11:37:51 
Архивное /ru.unix.bsd/44174438a523.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional