dennis_chikin (dennis_chikin) wrote,
dennis_chikin
dennis_chikin

Category:

Информационная безопасность и логика

Большинство атак на информационные системы идет изнутри либо с участием инсайдера. Это факт.

Следовательно, наибольшая опасность исходит от локального пользователя, и минимальная - снаружи.

Следовательно, надо лишить локального пользователя как можно большей части функционала, заставить все оставшиеся операции выполнять через танец с бубном, и добавить бэкдоров.

А чтобы этот самый локальный пользователь чего не сотворил - по умолчанию давать админские права всему, что выполняется снаружи, и лишить пользователя возможности эти админские права у выполняемого извне отобрать.

По-моему, действительно, логично. И, нет, это я даже не про винду.
Tags: некромантия, размножение инкубов
Subscribe

  • ...и велосипедистов!

    Однако поразительно, как при испекании каждого нового закончика люди научились находить тех, кто во всем виноваты. Во всем виноваты, разумеется,…

  • Как положено или чтобы работало?

    Хотел написать дополнение к "инструкции по эксплуатации меня", потом понял, что на самом деле практически везде "во внешнем мире" наблюдаю примерно…

  • О приличных компаниях

    Когда в "приличных компаниях" обсуждают содержимое чужих трусов (основываясь на собственном опыте), лучше быть неприличным. upd: собственный опыт -…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments

  • ...и велосипедистов!

    Однако поразительно, как при испекании каждого нового закончика люди научились находить тех, кто во всем виноваты. Во всем виноваты, разумеется,…

  • Как положено или чтобы работало?

    Хотел написать дополнение к "инструкции по эксплуатации меня", потом понял, что на самом деле практически везде "во внешнем мире" наблюдаю примерно…

  • О приличных компаниях

    Когда в "приличных компаниях" обсуждают содержимое чужих трусов (основываясь на собственном опыте), лучше быть неприличным. upd: собственный опыт -…