Обходим DLP систему или как обмануть безопасников, которые читают почту на работе |
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Тупой безопасник

    Огромное ,тебе, человеческое спасибо! Ты даже не представляешь как ты облегчил работу тупым безопасникам, написав столько бреда. Если раньше надо было искать инциденты, то теперь, благодаря твоим “умным” опусам, инциденты сами будут валиться.

    PS И да! Все, что ты написал – не работает.

    Искренне твой,
    Тупой безопасник.

    Ответить
    1. wadikwostow

      Бомбит нормуль 🙂

      Ответить
    2. Professor

      Ну друг, напиши умнее и дай ссылку на твои мысли

      Ответить
  2. Арчи

    А в чем бредовость, тупой безопасник?

    Ответить
  3. Умный безопасник

    Хех, не работает – ну смотря где))

    Ответить
  4. domad

    Надо попробовать

    Ответить
  5. Opasnic

    Автор статьи и прав и нет. Все зависит от конкретной DLP системы – возможности у всех разные. Тем не менее почему большинство пунктов полный бред:

    пункт 1 – в 99% случаев система ведет перехват постоянно, пока пользователь в системе, даже в режиме ожидания может работать запись микрофона рабочего ноутбука когда вы в командировке рассказываете другу как продали на авито неучтенный товар со склада а деньги положили в карман.

    Пункт 2 В продвинутых системах аналитика строится на сложных поисковых политиках а не простейших словах – маячках. Если в послании будет просто что то похожее на конфиденциальную инфу, даже просто похожий по смыслу документ (можете заменить все слова не меняя смысл) – попадетесь сразу.

    Пункт 3. Верно, есть перехват клавиатуры, привязан к процессу, когда вы будете вставлять символы в win/rar они попадут в перехват в большинстве систем. Если даже ДЛП стоит дешевая после того как “тупой безопасник” не сможет открыть архив т.к. , он посмотрит видео рабочего стола (время создания архива там хорошо видно поиск нужного отрывка видоса займет 5сек) и все как на ладони

    Пункт 4. После того как вы обратитесь к чему то похожему на файл “база контрагентов” и тем более ку да то его зальете – все вы попали, далее запись видео разбор кодировки -втык!

    Пункт 5 Аналогично.

    Если у вас нет прав админа и вы не продвинутый юзер, систему не обойти, если права и знания есть, все равно, как только удалите агента с арма или блокируете его работу, “тупой безопасник” будет в курсе. Не пользуйтесь рабочим инструментом для таких манипуляций, только личное устройство и то не по корпоративному Wifi.

    Ответить
    1. Martyshkin

      Ну Вы говорите об гибко и круто настроенной системе, закрывающей все и вся. Далеко не везде используется полный функционал, даже запись экрана требует дополнительного места хранения.
      Посоветуете может тогда действенные методы обхода…Или ДЛП у нас сейчас закрывает все?

      Ответить
  6. maxim

    Это теория или было проверено опытным путем?

    Ответить
  7. Dumper

    Хах норм

    Ответить
  8. Тупой ИБшник

    Ну автор конечно верно помдетил что все мы люди и хотим домой пораньше к семье, но это не означает что я приду на следующий день и не посмотрю инциденты)))
    Другой момент состоит в том, что в компаниях 100-200 человек 1 безопасник может просмотреть за полдня – день утечек агента вручную) Что уж говорить про отделы)
    Ну а в третьих, если вы еще не попались, это не означает что о вас никто не знает, просто еще не пришло время вам об этом сказать))

    будьте людьми,и не попадайте на рожон)

    Ответить
  9. Wizz

    Это конечно здорово, но ИБшники палят сайты со стенографией и уж тем более шифрования. Скорее всего после таких действий за вами будут смотреть еще более тщательно. Статья хорошая. Но боюсь если в фирме используются Сёрчинформ или Инфоватч втык точно прилетит.

    Ответить
  10. Старый ИБчник

    Не слушайте блоггеров, которые своим бредом набирают себе комменты и подписчиков. За базу контрагентов при грамотном юристе вам пришпилят ещё и административен в лучшем случае, за разглашение коммерческой тайны. В любом случае, поступить на следующую работу будет сложновато. Ворюг нигде не любят, а СБ обмениваются такой инфой.

    Ответить
    1. cryptoparty

      Тут никто не призывает воровать КТ и т.д. 🙂 Будьте проще

      Ответить