В
Конечно, безопасность должна быть безопасной
Не согласен, как правило безопасность для прохождения аудита)))
Size: a a a
2019 November 26
SP
Не согласен, как правило безопасность для прохождения аудита)))
Это был сарказм
N
Доброе утро. У нас бухгалтер вирус поймала через почту. И все файлы зашифровались. Можно как-то расшифровать их без потери данных?
На будущее используйте гит для хранения документов.
Д
Ну в данном случае требование связано с обеспечением локальной безопасности ПК для исключения несанкционированного доступа к изменению настроек для загрузочных устройств.
Д
Грубо говоря Authorized personal only.
В
Про поле в АД хорошо звучит, если можно ограничить доступ на чтение поля
SP
Про поле в АД хорошо звучит, если можно ограничить доступ на чтение поля
В компьютере, а не у пользователя
Д
Ну в вашем случае думаю ещё стоит разделить машины по критичности. Сервера - пароли уникальные и в конвертах в сейфе. А рабочие места пользователей - через LDAP. Спецоборудование (банкоматы, терминалы) - аналогично, или например в ПО мониторинга добавить поле информации и ограничить к нему доступ согласно прав доступа.
Все зависит по сути от организации у вас инвентарного учёта.
Все зависит по сути от организации у вас инвентарного учёта.
SP
Д
Просто именно для этих паролей любое шифрование/хеширование избыточно, т.к. в случае необходимости они будут передаваться обслуживающему персоналу в открытом виде.
Д
Не совсем. Если накрылся хард и нужно переустановить систему, то как получить пароль? Тут только внешняя база данных.
SP
Лапс переодически меняет пароль локального админа и ложит в AD и там можно посмотреть, последний, который был назначен
Д
Лапс переодически меняет пароль локального админа и ложит в AD и там можно посмотреть, последний, который был назначен
Мы говорим про Биос
SP
Я понял, это я ему в догонку кинул
Д
А, ок
A
⠀⠀
Ахахахахах
Сталкивался я с таким случаем.
Бухгалтер платил хацкерам со своего кармана, хоть мы и крайне не рекомендовали это делать.
Сталкивался я с таким случаем.
Бухгалтер платил хацкерам со своего кармана, хоть мы и крайне не рекомендовали это делать.
Отдали ключ ?
SP
⠀
Отдали ключ ?
Повезло)
Я лично настаивал на том чтоб не платили потому что никто ничего потом не разшифрует.
НО. Люди оказались с каплями совести. И да выслали .exe который просто запустили и с компьютером как будто ничего не было. Стоимость расчитывли от важности информации) у бухгалтера была база 1С за 4 года( не одного бэкапа за 4 года) 300$ насчитали с копейками. На тот момент по курсу доллара, бухгалер отдал больше своей месячной зп
Я лично настаивал на том чтоб не платили потому что никто ничего потом не разшифрует.
НО. Люди оказались с каплями совести. И да выслали .exe который просто запустили и с компьютером как будто ничего не было. Стоимость расчитывли от важности информации) у бухгалтера была база 1С за 4 года( не одного бэкапа за 4 года) 300$ насчитали с копейками. На тот момент по курсу доллара, бухгалер отдал больше своей месячной зп
AA
Да. Повезло
⠀
Да. Повезло
Есть вероятность, что если этап шифровки завершился не до конца. Свет выключили, с розетки вытащили шнур питания, или ресет нажали. То ключ остался на компьютере зараженом. Ну очень очень маленькая вероятность.