?

Log in

No account? Create an account

О дивный новый мир - Ваши рубидии уже у кобальта во ртути

Dec. 15th, 2016

09:35 pm - О дивный новый мир

Previous Entry Share Next Entry

С сегодняшнего вечера все компьютеры, принадлежащие работодателю, где бы они ни находились, в целях пущей сохранности секретов фирмы утратили возможность соединяться с почтовыми и файлообменными сервисами (VirtualBox тоже перестал работать). Причем это делается именно ради безопасности, а вовсе не ради повышения производительности труда - новостные и финансовые сайты, а также социальные сети остались открыты.

Поэтому с завтрашнего в рабочие дни я буду отвечать на комменты гораздо реже, чем раньше.

Tags:

Comments:

[User Picture]
From:yatur
Date:December 16th, 2016 05:44 am (UTC)
(Link)
Соединяться с HTTP серверами они способность не потеряли? SSH + http proxy отлично работает, если у тебя есть возможность установить свой сервер. Правда, против особо злобных это не помогает, они запрещают CONNECT на левые порты. Но и против них есть приемы :)
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 05:53 am (UTC)
(Link)
С произвольными серверами по HTTP/HTTPS соединяется, но если обнаружат намеренный обход ограничений, будет нехорошо.
SSH уже давно не работал.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:1master
Date:December 16th, 2016 06:06 am (UTC)
(Link)
Скорее всего DLP такой, слегка простодушный. Открутить аттачи от вебпочт не умеет, отрывает доступ на весь домен.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 06:51 am (UTC)
(Link)
IT сказало, что прокси делать не хочет, потому что не хочет быть MITM. Так что дома предлагается персональные дела делать с домашних компов, а на работу, если очень хочется, приносить свой собственный лаптоп и подключаться к гостевой сети. Мне это делать лень.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:fatoff
Date:December 16th, 2016 06:16 am (UTC)
(Link)
Ой. Тоталитарные люди какие. Ходи через RDP, скажем, на свой секретный компутер. А если порт 3389 они таки посчитали, переставь на другой порт. Ну это у меня мысли из мира Windows, поскольку в Linux лучше SSH не знаю, но про него тут написали.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 06:54 am (UTC)
(Link)
Может, это и можно (особенно если по RDP невозможно передавать файлы), но у меня нет компутеров, на которые можно было бы ходить через RDP. Делать дома открытые порты я не хочу, от греха подальше.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:chva
Date:December 16th, 2016 07:04 am (UTC)
(Link)
У меня на работе в принципе нет доступа в интернет на рабочих компьютерах. То есть интранет физически изолирован от интернета.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 07:08 am (UTC)
(Link)
Народ приносит свои планшеты и лаптопы для чтения почты?
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:ticklish_frog
Date:December 16th, 2016 07:49 am (UTC)
(Link)
Несолько лет назад я сотрудничал с одной голландской страховой компанией. У них было примерно то же самое, но для пущей безопасности по внутренней почте нельзя было пересылать письма с аттачментами и нельзя было иметь доступ к хранилищу одного отдела из другого отдела. В результате проблема сотрудничества между отделами решалась тем, что на каждом этаже стоял один компьютер, соединенный и с внутренней сетью, и со внешним интернетом, на нем был листок с адресом и паролем gmail, на который надо было переслать дянные для обмена, и потом крикнуть на другой этаж "готово".
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 08:16 am (UTC)
(Link)
Смешно. В нашем случае, насколько я понимаю, пытаются защититься не столько от целенаправленного индустриального шпионажа сотрудником, сколько от вируса, отсылающего все подряд на гмайл или дропбокс, или от рассеянности пользователя.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:ramlamyammambam
Date:December 16th, 2016 08:21 am (UTC)
(Link)
Могу одолжить линуксный лаптоп на неопределённое время. У меня образовался лишний.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 05:22 pm (UTC)
(Link)
Спасибо; посмотрю, как оно пойдет. Если будет совсем невмоготу, то воспользуюсь. :)
(Reply) (Parent) (Thread)
[User Picture]
From:dvv
Date:December 16th, 2016 01:36 pm (UTC)
(Link)

Слепи дома приладу, которая форвардит (избранную) почту в месиджи социальных сетей.

(Reply) (Thread)
[User Picture]
From:spamsink
Date:December 16th, 2016 05:24 pm (UTC)
(Link)
Например, сообщения о комментах в ЖЖ - в комменты в ЖЖ. :)
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:ilya_dogolazky
Date:December 16th, 2016 01:42 pm (UTC)
(Link)
неужели нету вируса, который постит все секреты прямо в фейсожежетвитер? если нету, это ж рыночная ниша!
(Reply) (Thread)
[User Picture]
From:yatur
Date:December 16th, 2016 05:11 pm (UTC)
(Link)
Особенно твиттер. Исходный код Windows. 140 characters at a time.
(Reply) (Parent) (Thread)
[User Picture]
From:ny_quant
Date:December 16th, 2016 06:42 pm (UTC)
(Link)

Он конечно дивный, но совсем уже не новый. Давно так живу, привык.

(Reply) (Thread)
[User Picture]
From:ny_quant
Date:December 16th, 2016 06:45 pm (UTC)
(Link)

В практическом смысле, простейшее решение это телефон. Их конечно тоже можно запретить, только это пустое дело.

(Reply) (Parent) (Thread) (Expand)