Обмен разумом
28 октября 2016
Фантасты неоднократно описывали обмен разумом, когда новому обладателю тела доставались все возможности, доступные прежнему. В наш информационный век это в определенном смысле стало реальностью: для многих своих знакомых и бизнес-партнеров мы остаемся не более чем хранилищами электронной информации, получить доступ к изменению которой не так уж и сложно.
Мне был необходим некоторый документ, который находился на компьютере руководителя. На тот момент руководитель был в отпуске, и мне посоветовали просто ему позвонить с целью выяснения пароля (логин был у всех типа n.surname). Долго вспоминая, кто я, он все же сообщил мне свой пароль. После чего никто из сотрудников, включая зам руководителя, не следил, что именно я выполняю на компьютере. Дело было в пятницу. В понедельник руководитель вышел на работу и скомпрометированный пароль не сменил. Что интересно, этот пароль подходил к почте (двухфакторной аутентификации не было) и учетной записи внутреннего кампуса.
Знакомая ситуация? В то время как вендоры придумывают все более удобные способы аутентификации, пароли 123456, записанные на стикере и приклеенные под клавиатурой, остаются непобежденными. А о возможности разделить области хранения данных на семейном планшете никто и не задумывался.
Поэтому репрессивные меры, принимаемые руководством компаний по отношению к «попаданцам», — не редкость. Озаботилась этим и власть.
6 июля (2016 года – прим. ред.) один из наиболее влиятельных американских судов, Апелляционный суд девятого округа США, признал обмен паролями нарушением «Закона США о компьютерном мошенничестве» (U.S. Computer Fraud and Abuse Act, CFAA). Как правило, данный закон применяется в случаях, связанных с хакерскими атаками, поэтому решение суда фактически приравнивает обмен паролями к киберпреступлению.
Согласно решению Апелляционного суда девятого округа США, действия бывшего сотрудника исследовательской компании Korn Ferry Дэвида Ноузала (David Nosal), воспользовавшегося паролем своего бывшего сослуживца для получения доступа к базе данных компании, является нарушением CFAA.
Насколько серьезны опасения властей по поводу такой, казалось бы, мелочи, как обмен паролями между сослуживцами? На ум сразу приходит Сноуден, собравший данные для своих разоблачений именно с использованием паролей коллег.
В подавляющем большинстве компаний руководство пренебрегает мерами безопасности для мобильных устройств и личных компьютеров подчиненных. С точки зрения современного прогрессивного работодателя сотрудники должны работать из любой точки мира и полагаться на свои знания в области безопасности. Насколько нереальна ситуация, когда, имея удаленный доступ во внутреннюю сеть компании, любопытное чадо запустит с папиного планшета форматирование диска сервера от имени родителя?
#корпоративная_безопасность #пароль #настройки_Dr.Web #Родительский_контрольАнтивирусная правДА! рекомендует
- Сложный пароль — это необходимость, а его периодическая замена — суровое требование в условиях постоянных взломов ресурсов, на которых мы этот пароль вводили (а вы помните все ресурсы, где ввели свой единственный пароль?)
К сожалению, пользователи любят отключать антивирус или изменять его настройки. Избежать этого позволит защита настроек паролем.
Для установки пароля доступа нажмите на значок (он изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.
Внимание! Не рекомендуется использовать пароль, совпадающий с паролем доступа к самому компьютеру.
Определить права доступа к различным ресурсам компьютера и Интернета можно с помощью Родительского контроля, о порядке настройки которого мы неоднократно рассказывали. Его же можно применить для того, чтобы «наказать» злобных нарушителей правил работы с компьютером.
Настройки Родительского контроля индивидуальны для каждого пользователя на одном компьютере. Для ограничения времени доступа к Интернету и учетной записи, щелкнув кнопкой мыши по значку в системном трее, разблокируйте возможность изменения настроек путем нажатия значка (он изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, для которого осуществляются настройки, выберите Время → Изменить.
Откроется окно Ограничение времени.
С помощью временной сетки настройте расписание доступа. Для этого наведите курсор на любой белый квадрат. При однократном щелчке левой клавиши мыши квадрат окрасится в голубой цвет, при двойном — в бордовый, при тройном — в белый.
- Синий цвет означает, что в заданный период времени будет заблокирован доступ в Интернет.
- Бордовый — блокировка на пользование учетной записью (невозможно использовать компьютер под учетной записью, для которой настроена такая блокировка.
- Белый — ограничения отсутствуют.
Добившись нужного цвета квадрата, удерживайте левую клавишу мыши нажатой и проведите курсором таким образом, чтобы нужные квадраты изменили цвет. Таким образом настраивается расписание работы пользователя для конкретной учетной записи.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:52:09 2018-08-04
vasvet
13:35:23 2018-03-31
alex-diesel
17:25:55 2018-03-23
Toma
18:47:24 2018-01-23
ka_s
19:49:48 2017-11-24
Любитель пляжного футбола
18:55:58 2017-02-12
eaglebuk
15:10:16 2017-02-03
Шалтай Александр Болтай
17:48:35 2017-01-11
Татьяна
21:30:37 2017-01-04
Дмитрий
17:40:13 2016-11-28
Zserg
20:30:29 2016-11-23
1milS
07:21:46 2016-11-20
nahimovec
09:47:29 2016-11-08
maxijam
23:46:01 2016-11-01
kama35
21:07:09 2016-11-01
Вячeслaв
12:09:21 2016-10-31
Вячeслaв
12:04:45 2016-10-31
Вячeслaв
12:03:57 2016-10-31
djabax
09:01:40 2016-10-29
B0RIS
03:07:17 2016-10-29
2018
01:45:43 2016-10-29
Неуёмный Обыватель
01:14:02 2016-10-29
Дмитpий
00:43:42 2016-10-29
Второе, серьёзный сетевой ресурс также должен принимать АКТИВНОЕ участие в защите учётных записей своих пользователей, вплоть до временной блокировки учётной записи при определённом количестве попыток ввода неверного пароля (дальше извольте пройти процедуру восстановления учётной записи или двухфакторную аутентификацию), и причин здесь как минимум две (либо происходит атака на сервер и перебираются пароли к учётке, либо пользователь не в адеквате, что тоже с иными случается не так редко).
Что касается криптостойкости пароля и частоты его смены то, тут уже не всё так однозначно. Как повлияют эти факторы на систему где трудится троянец? Верно. НИКАК. Выход в наличии в системе актуального антивируса, способного противостоять таким угрозам. Но всё же менять пароли надо, и внутри сети этим должен заниматься сисадмин регулярно и принудительно.
Б...а
23:15:48 2016-10-28
Luger
22:57:31 2016-10-28
vla_va
22:43:17 2016-10-28
В...а
22:32:55 2016-10-28
НинаК
22:18:45 2016-10-28
ek
21:59:19 2016-10-28
razgen
21:53:30 2016-10-28
Лично я установил пароль сразу же когда ознакомился с Вашими рекомендациями опубликованными в выпуске
"Скрытые пароли – лазейка для хакеров".
kva-kva
21:35:45 2016-10-28
mk.insta
21:04:55 2016-10-28
Dvakota
20:38:29 2016-10-28
Неуёмный Обыватель
19:55:50 2016-10-28
А)Произойдет автоматическое завершение сеанса пользователя без всяких вопросов.
Б)Ничего не произойдет, контроль производится только в момент подключения сеанса.
В)Выдаст предупреждение за какое-то время до исчерпания лимита, чтобы пользователь мог сохранить результаты своей работы.
Неуёмный Обыватель
19:46:11 2016-10-28
bob123456
19:07:16 2016-10-28
_____________
А виноват во всём сисадмин, который "допустил" заражение компьютера и утечку информации.
Deniskaponchik
18:59:21 2016-10-28
bob123456
18:52:14 2016-10-28
P.S. Как мы видим, всё начинается с банальной дисциплины. А дисциплина, в свою очередь, достигается с помощью написания той же служебной инструкции, где чётко расписаны действия и обязанности сотрудников на все случаи жизни. Вот только мне ещё не встречалась организация, которая давала бы изучить служебную инструкцию при устройстве на работу.
bob123456
18:44:35 2016-10-28
ada
18:37:16 2016-10-28
Andromeda
18:25:14 2016-10-28
Morpheus
18:15:28 2016-10-28
Zulfat
18:06:57 2016-10-28
Альфа
18:06:27 2016-10-28
Mehatronik
17:31:42 2016-10-28
Damir
17:11:05 2016-10-28
krant
15:36:05 2016-10-28
DrKV
14:53:44 2016-10-28
stalker
14:41:46 2016-10-28
qjiukba
14:32:38 2016-10-28