Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (86)
  • добавить в избранное
    Добавить в закладки

Обмен разумом

Прочитали: 4404 Комментариев: 126 Рейтинг: 289

Фантасты неоднократно описывали обмен разумом, когда новому обладателю тела доставались все возможности, доступные прежнему. В наш информационный век это в определенном смысле стало реальностью: для многих своих знакомых и бизнес-партнеров мы остаемся не более чем хранилищами электронной информации, получить доступ к изменению которой не так уж и сложно.

Мне был необходим некоторый документ, который находился на компьютере руководителя. На тот момент руководитель был в отпуске, и мне посоветовали просто ему позвонить с целью выяснения пароля (логин был у всех типа n.surname). Долго вспоминая, кто я, он все же сообщил мне свой пароль. После чего никто из сотрудников, включая зам руководителя, не следил, что именно я выполняю на компьютере. Дело было в пятницу. В понедельник руководитель вышел на работу и скомпрометированный пароль не сменил. Что интересно, этот пароль подходил к почте (двухфакторной аутентификации не было) и учетной записи внутреннего кампуса.

https://habrahabr.ru/post/306066

Знакомая ситуация? В то время как вендоры придумывают все более удобные способы аутентификации, пароли 123456, записанные на стикере и приклеенные под клавиатурой, остаются непобежденными. А о возможности разделить области хранения данных на семейном планшете никто и не задумывался.

Поэтому репрессивные меры, принимаемые руководством компаний по отношению к «попаданцам», — не редкость. Озаботилась этим и власть.

6 июля (2016 года – прим. ред.) один из наиболее влиятельных американских судов, Апелляционный суд девятого округа США, признал обмен паролями нарушением «Закона США о компьютерном мошенничестве» (U.S. Computer Fraud and Abuse Act, CFAA). Как правило, данный закон применяется в случаях, связанных с хакерскими атаками, поэтому решение суда фактически приравнивает обмен паролями к киберпреступлению.

Согласно решению Апелляционного суда девятого округа США, действия бывшего сотрудника исследовательской компании Korn Ferry Дэвида Ноузала (David Nosal), воспользовавшегося паролем своего бывшего сослуживца для получения доступа к базе данных компании, является нарушением CFAA.

http://www.securitylab.ru/news/483043.php

Насколько серьезны опасения властей по поводу такой, казалось бы, мелочи, как обмен паролями между сослуживцами? На ум сразу приходит Сноуден, собравший данные для своих разоблачений именно с использованием паролей коллег.

В подавляющем большинстве компаний руководство пренебрегает мерами безопасности для мобильных устройств и личных компьютеров подчиненных. С точки зрения современного прогрессивного работодателя сотрудники должны работать из любой точки мира и полагаться на свои знания в области безопасности. Насколько нереальна ситуация, когда, имея удаленный доступ во внутреннюю сеть компании, любопытное чадо запустит с папиного планшета форматирование диска сервера от имени родителя?

#корпоративная_безопасность #пароль #настройки_Dr.Web #Родительский_контроль

Dr.Web рекомендует

  • Сложный пароль — это необходимость, а его периодическая замена — суровое требование в условиях постоянных взломов ресурсов, на которых мы этот пароль вводили (а вы помните все ресурсы, где ввели свой единственный пароль?)
  • К сожалению, пользователи любят отключать антивирус или изменять его настройки. Избежать этого позволит защита настроек паролем.

    Для установки пароля доступа нажмите на значок #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.

    #drweb

    Внимание! Не рекомендуется использовать пароль, совпадающий с паролем доступа к самому компьютеру.

  • Определить права доступа к различным ресурсам компьютера и Интернета можно с помощью Родительского контроля, о порядке настройки которого мы неоднократно рассказывали. Его же можно применить для того, чтобы «наказать» злобных нарушителей правил работы с компьютером.

    Настройки Родительского контроля индивидуальны для каждого пользователя на одном компьютере. Для ограничения времени доступа к Интернету и учетной записи, щелкнув кнопкой мыши по значку #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, для которого осуществляются настройки, выберите Время → Изменить.

    Откроется окно Ограничение времени.

    #drweb

    С помощью временной сетки настройте расписание доступа. Для этого наведите курсор на любой белый квадрат. При однократном щелчке левой клавиши мыши квадрат окрасится в голубой цвет, при двойном — в бордовый, при тройном — в белый.

    • Синий цвет означает, что в заданный период времени будет заблокирован доступ в Интернет.
    • Бордовый — блокировка на пользование учетной записью (невозможно использовать компьютер под учетной записью, для которой настроена такая блокировка.
    • Белый — ограничения отсутствуют.

    Добившись нужного цвета квадрата, удерживайте левую клавишу мыши нажатой и проведите курсором таким образом, чтобы нужные квадраты изменили цвет. Таким образом настраивается расписание работы пользователя для конкретной учетной записи.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: