Произвол администатора

[BadFiles]

belomorchik, не взламывали, а подбирали. Это вещи разные. Что хоть за сервер и что за 13 символов? Какая была база для перебора? Без этой информации твои разговоры -- бред, предлагаю админам его штрафануть.
Теперь в тему. Лучше, чем программой для шифрования тебе своё файло не спрятать. Шифровать можно как отдельные файлы, так и создавать контейнеры, которые монтируются как диски. Обо всём этом на форумах можно нарыть кучу инфы и выбрать наиболее подходящий вариант.

 

[myafik]

ЕСТЬ КОНСТРУКТИВНОЕ ПРЕДЛОЖЕНИЕ, НЕ ЗАСОРЯТЬ ТЕМУ ПОСТАМИ ТИПА "УВОЛИТЬ ОДНОЗНАЧНО", "НАБИТЬ МОРДУ" ИТД ИТП. ТАКИЕ ПОСТЫ Я БУДУ УДАЛЯТЬ. ЗАРАБАТЫВАЕМ ПОСТЫ В ДРУГИХ РАЗДЕЛАХ. ПРЕДЛАГАЕМ ! КОНСТРУКТИВНЫЕ ! РЕШЕНИЯ.

BadFiles, Не вижу причин штрафовать если человек, может, не до конца разобрался в проблеме.

 

[ZEAL DEMON]

а почему сразу админ .????

чего же вы так нас ненавидите ?
ведь вопрос защиты более принципиален для пользователей лично!!!!
а может это дружок админа стянул информацию с помощью экспоита ?

вывод: постав и настрой фаервол правильно и отследи по нём кто по твоей машине шарится
да и заодно убережёшь себя от кейлогера который у тебя может скрываться и отправлять все твои пароли кому-то на почту !! в таком случае даже 30 значный пароль на RAR архив не поможет :-/

p.s. а красавца который себе взламывал пароль из 13 символов за 4,5часов считаю нужным штрафонуть -)
кстати подумайте - пусть даже 13 символов = 4.5 часа а 14 символов - на сколько комбинаций больше ? тоесть в сколько ? (с учётом цифр, знаков препинаний, и только англ.букв в разных регистрах - уже примерно в 200 раз) есть возможность только по словарю подобрать =) другой не вижу. Да и по небольшим подсчётам можна сказать что перебор не такой уж и быстрый
а на сервере "взлом пароля" ограничиваеться лишь монитором и клавиатурой+ перегрузка - если это фря =) а для вЫнь нада лайв сиди какой либо =)

 

[mr_kurd]

а почему сразу админ .????

p.s. а красавца который себе взламывал пароль из 13 символов за 4,5часов считаю нужным штрафонуть -)
кстати подумайте - пусть даже 13 символов = 4.5 часа а 14 символов - на сколько комбинаций больше ? тоесть в сколько ? (с учётом цифр, знаков препинаний, и только англ.букв в разных регистрах - уже примерно в 200 раз) есть возможность только по словарю подобрать =) другой не вижу. Да и по небольшим подсчётам можна сказать что перебор не такой уж и быстрый
а на сервере "взлом пароля" ограничиваеться лишь монитором и клавиатурой+ перегрузка - если это фря =) а для вЫнь нада лайв сиди какой либо =)

Так это меня задело, что скачал Advanced RAR Password Recovery с оф сайта последнюю значится версию, нашол ключик, зашифровал файлик раровский паролем длиной в 18 символов с пробелами и переменой регистра,
ТАК ВОТ - оценка времени для атаки перебором больше года, после пяти часов работы на 4 пне это время не изменилось вот... вроде легче хоть и не потеме, но блин задело извените.

 

[Tritex]

Огромное спасибо Всем. Так и сделаю. Поставлю Firewall и попрячу всё в РАР.
Только вот какой Firewall лудше поставить для работы в сети, или подойдёт Outpost?

 

[Ognev]

Tritex,
Outpost подойдет более чем, но imho он тебе совершено не нужен (ибо для защиты в локалке стены мало подходят). На крайняк, поставь в свойствах локального подключения галку "уведомлять при подключении" и в аудитах - ведение логов подключений. По крайней мере будешь знать, кто и когда к тебе ходит и отрубить подключение, если ты на месте.
А так, Msha тебе подсказал мудрый и самодостаточный для тебя способ - запароленный рар. Все остальное будет излишним извратом. Ну как вараинт еще - купи себе флешку и все ценное носи на ней.
Удачи.

 

[Vah]

есть такая вещь - pgp disk называется........ вот ее юзай и ничего у тебя воровать не будут........

 

[Tritex]

есть такая вещь - pgp disk называется........ вот ее юзай и ничего у тебя воровать не будут........

Можно подробней?

 

[okun]

PGP диск - программа шифрования. Принцип работы: на жестком диске создается файл-контейнер, содержащий зашифрованную информацию. При "монтировании" такого файла (требуется парольная фраза) в системе появляется доплнительный логический диск, который можно форматировать, записывать на него файлы и папки. Вся информация на этом диске зашифрована по криптостойким алгоритмам. При "размонтировании" такого диска логический диск исчезает из системы и информация на нем становится недоступной. Операция проходит практически мгновенно. См. Как увидеть ссылки? | How to see hidden links? и Как увидеть ссылки? | How to see hidden links?.

Но что хочу сказать, без ограничения доступа к компьютеру из сети, все усилия по сокрытию и шифрованию информации могут оказаться тщетными.
Зашифрованная информация является защищенной, пока с ней никто не работаёт. Как только вводится пароль на открытие доступа к ней и начинается работа, информация становится видима не только хозяину, но и самой операционной системе, а значит и тому, кто имеет полные права на эту систему, т.е. Администратору. А возможностей у него при грамотном подходе очень много

 

[Chruntick]

И как вы собираетесь ставить Firewall, RAR, pgp? Права администратора есть?

И как вы собираетесь ставить Firewall, RAR, pgp? Права администратора есть? Программы приобретены легально, да? Есть лицензия? Программы должен ставить администратор, т.к. в случае чего ему и отвечать, в т.ч. и уголовно. Если сисадмин украл и передал кому-то ваш труд, значил он нарушил ваши авторские права, в этом направлении и действуйте. Для пассивной защиты в данном случае проще всего использовать USB-flash drive. Если у вас ноутбук - просите администратора поставить вам pgp-диск, но пароль к этому диску смените сами.

 

[Vah]

Chruntick, красиво сказал..... Тока вот есть такие вещи как креки, серийники и т.п. поищи в соседних форумах.....
Авторские права??? а где эти авторские права зафиксированны?? патенты может?...... может ещё чего?.... Допустим он сделал софтину какую..... В данном случае не запатентовал и о нем грубо говоря тока он и знает....... Вот беру и копирую я исходники и выпускаю ее...... И предеритесь теперь ко мне! Это Я писал и все! хоть разбейся Я!... и не виноват я что вы думаете идентично мне и что код идентичный........... А? что? ты писал? докажи! Я тут кучу времени перед монитором просидел! И ваще это ты у меня софт увел!...... Вот тебе разговор......
pgp имеет 2 фразы - 1-я это ключ, который хранится в файле и которые можно сравнить с salt´ом.... т.е. это часть фразы и 2-я - ваш пароль...... из этого генерится скрытый ключ по которому и происходит шифрование.......

Шары кстати можно закрыть в.ч. и системные (баксовые)........ Админ поставит, потом введешь свой пароль, сгенеришь себе ключ в файл (тока этот файл не проимей.... и вперед работать..... Кстать помоему пгп-диск по умолчанию блокирует сетевой доступ к своим логическим дискам........ т.е. "снаружи" не подберешься......

Я пользователь Unix - ко мне воопще никак не подберешься....... И пгп я тоже юзаю для некоторых вещей......... и пгп в юниксе - открытым кодом распространяется..... и не надо никаких лицензий.......... система надежная...... у меня ещё ниодин исходник не увели.......

 

[MiV26]

хорошо, что не на сетивом серваке туда то вообще ни чего не поставишь у юзера как правило прав нет на установку прог(эти вопросы решаемы... но будет конфликт с админом), можно да попросить админа поставить что то типа PGP или Steganos да и раром можно закрыть, ну до кучи админ и снифер клавишный поставит, хотя уж стоит наверно давно... храни те на флешке е сли разрешено их пользовать и с них работайте ну и файлофыми шрейдорами пользуйтесь. Ну и таких админов надо ловить и ....... а потом увольнять.

 

[E-van]

если есть права на установку софта - то поставь неск. прог по отловле шпионских программ (чтобы клавиатурные шпиЁны ловились), делаешь зачистку, потом пользуешься Steganos Security Suite (недавно тут пробегала свежая версия).
Но, конечно, оптимальный вариант - подловить вашего админа на этом деле, т.к. работать в таком режиме продуктивно невозможно.
Как это сделать? Ну.. тут много варинатов, в частности, "слить" ему дезу, а когда конкуренты зашевелятся реагируя именно на ту информацию которая была "слита" - тут - то ему под зад и наладить.

 

[Hunter]

Одно хочу чказать если админ захотел чго от компа юзера , то он этого добется. PGP поможет врядли, если админ обрезал профиль юзера под ноль.
Хотя не скрою может быть и админ немного нечестен, тогда вопрос зачем на фирме нечесный админ. Но в любом случае админ с минимальным набором извилин, и юзер изначально не равны в правах.

 

[GogaM]

Все эти разговоры хороши до тех пор, пока на машине не стоит что-то вроде RAdmin`а, а попробуешь его снести, получишь по шапке от админа, а с ним никакая защита не поможет. По определению дает полный доступ к системе.
Да, можно посмотреть подключения, ну и что это даст? Админ на то и админ, что может подключиться к любой машине при необходимости и получить полный доступ к системе. Попробуешь ставить шифрование, то же можешь получить по шапке, но уже от службы безопастности(все зависит от серьезности конторы). Так, что лучший вариант, это все таки, через администрацию(плохо это или нет, глухо или нет, но другого просто не вижу)

З.Ы. Повторюсь, все зависит от "серьезности" конторы где работаешь.