Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Для Службы Безопасности: и кейс, и рассказ о специфическом софте

Кейс о том, как ловили и поймали инсайдера на предприятии.
а также рассказ о программах, работающих скрытно от пользователя.
И вопрос о том, в каких пределах это законно, а когда - уже "за гранью".

Все это - в блоге tov_nachoperot - в  посте "Итак еще раз о шпиенском софте".

Вот фрагмент текста:

"Началось с поиска подобного решения. На предприятии появился «вредонос», который «сливал» на сторону «конфу». Как уличить? ПО почте, http, ftp, dropbox и аналогами — не передает. USB разрешен. Но выносит, причем чужую информацию — знаю точно.

Решение нашлось. Втираюсь в доверие и осуществляю типа «обмен фильмами» («дай скачать, а?») с USB носителя.

Теперь о решении.

Есть такая программулина Shadow Disk Copy (home url - http://120xzoom.110mb.com/sdc.htm)

Это уникальнейшая программа, не имеющая полноценных аналогов. Вот шпион – всем шпионам шпион! Запускаете его на компьютере, и получаете копии всех дисков, которые кто-то и когда-то к нему подключал. Понятно, что все втихаря происходит. Программа маскируется под антивирусный сканер, вид которого вы задаете. Всем выводит фальшивое меню и такую же поддельную страницу About. Реальное доступно только вам. Как только подключится диск, сразу же начинается активная симуляция его сканирования. Причем...".
Полный текст - здесь.
Tags: tov_nachoperot, Кейс, Ющук Евгений Леонидович, служба безопасности
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments