Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Обмен разумом

Прочитали: 5337 Комментариев: 64 Рейтинг: 300

28 октября 2016

Фантасты неоднократно описывали обмен разумом, когда новому обладателю тела доставались все возможности, доступные прежнему. В наш информационный век это в определенном смысле стало реальностью: для многих своих знакомых и бизнес-партнеров мы остаемся не более чем хранилищами электронной информации, получить доступ к изменению которой не так уж и сложно.

Мне был необходим некоторый документ, который находился на компьютере руководителя. На тот момент руководитель был в отпуске, и мне посоветовали просто ему позвонить с целью выяснения пароля (логин был у всех типа n.surname). Долго вспоминая, кто я, он все же сообщил мне свой пароль. После чего никто из сотрудников, включая зам руководителя, не следил, что именно я выполняю на компьютере. Дело было в пятницу. В понедельник руководитель вышел на работу и скомпрометированный пароль не сменил. Что интересно, этот пароль подходил к почте (двухфакторной аутентификации не было) и учетной записи внутреннего кампуса.

https://habrahabr.ru/post/306066

Знакомая ситуация? В то время как вендоры придумывают все более удобные способы аутентификации, пароли 123456, записанные на стикере и приклеенные под клавиатурой, остаются непобежденными. А о возможности разделить области хранения данных на семейном планшете никто и не задумывался.

Поэтому репрессивные меры, принимаемые руководством компаний по отношению к «попаданцам», — не редкость. Озаботилась этим и власть.

6 июля (2016 года – прим. ред.) один из наиболее влиятельных американских судов, Апелляционный суд девятого округа США, признал обмен паролями нарушением «Закона США о компьютерном мошенничестве» (U.S. Computer Fraud and Abuse Act, CFAA). Как правило, данный закон применяется в случаях, связанных с хакерскими атаками, поэтому решение суда фактически приравнивает обмен паролями к киберпреступлению.

Согласно решению Апелляционного суда девятого округа США, действия бывшего сотрудника исследовательской компании Korn Ferry Дэвида Ноузала (David Nosal), воспользовавшегося паролем своего бывшего сослуживца для получения доступа к базе данных компании, является нарушением CFAA.

http://www.securitylab.ru/news/483043.php

Насколько серьезны опасения властей по поводу такой, казалось бы, мелочи, как обмен паролями между сослуживцами? На ум сразу приходит Сноуден, собравший данные для своих разоблачений именно с использованием паролей коллег.

В подавляющем большинстве компаний руководство пренебрегает мерами безопасности для мобильных устройств и личных компьютеров подчиненных. С точки зрения современного прогрессивного работодателя сотрудники должны работать из любой точки мира и полагаться на свои знания в области безопасности. Насколько нереальна ситуация, когда, имея удаленный доступ во внутреннюю сеть компании, любопытное чадо запустит с папиного планшета форматирование диска сервера от имени родителя?

#корпоративная_безопасность #пароль #настройки_Dr.Web #Родительский_контроль

Антивирусная правДА! рекомендует

  • Сложный пароль — это необходимость, а его периодическая замена — суровое требование в условиях постоянных взломов ресурсов, на которых мы этот пароль вводили (а вы помните все ресурсы, где ввели свой единственный пароль?)
  • К сожалению, пользователи любят отключать антивирус или изменять его настройки. Избежать этого позволит защита настроек паролем.

    Для установки пароля доступа нажмите на значок #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.

    #drweb

    Внимание! Не рекомендуется использовать пароль, совпадающий с паролем доступа к самому компьютеру.

  • Определить права доступа к различным ресурсам компьютера и Интернета можно с помощью Родительского контроля, о порядке настройки которого мы неоднократно рассказывали. Его же можно применить для того, чтобы «наказать» злобных нарушителей правил работы с компьютером.

    Настройки Родительского контроля индивидуальны для каждого пользователя на одном компьютере. Для ограничения времени доступа к Интернету и учетной записи, щелкнув кнопкой мыши по значку #drweb в системном трее, разблокируйте возможность изменения настроек путем нажатия значка #drweb (он изменит вид на #drweb) и, нажав на появившийся значок #drweb, выберите в меню Настройки пункт Родительский (Офисный) контроль. В открывшемся окне для пользователя, для которого осуществляются настройки, выберите Время → Изменить.

    Откроется окно Ограничение времени.

    #drweb

    С помощью временной сетки настройте расписание доступа. Для этого наведите курсор на любой белый квадрат. При однократном щелчке левой клавиши мыши квадрат окрасится в голубой цвет, при двойном — в бордовый, при тройном — в белый.

    • Синий цвет означает, что в заданный период времени будет заблокирован доступ в Интернет.
    • Бордовый — блокировка на пользование учетной записью (невозможно использовать компьютер под учетной записью, для которой настроена такая блокировка.
    • Белый — ограничения отсутствуют.

    Добившись нужного цвета квадрата, удерживайте левую клавишу мыши нажатой и проведите курсором таким образом, чтобы нужные квадраты изменили цвет. Таким образом настраивается расписание работы пользователя для конкретной учетной записи.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: