November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Про спам. Мнение специалиста

dil: (Default)
[personal profile] dil
Saturday, February 21st, 2009 11:16 am





отсюда

Upd. Из резюме специалиста:

"В рамках работы на проектах оказываю услуги в области:
...
- Аудит ИТ систем
Оценка эффективности внутренних контролей в области ИТ. ... Оценка безопасности компьютерных систем внутри компании. Написание рекомендаций, по улучшению контролей в области ИТ систем."
Tags:
Flat | Top-Level Comments Only

[identity profile] http://users.livejournal.com/a_jar_/
Saturday, February 21st, 2009 04:13 pm (UTC)
вот единственный человек который вместо тупого засера говорит человеческим языком.

Раз уж такой интерес к моей персоне: аудитом я занимаюсь исключительно ERP систем в довольно солидной компании, поэтому не надо остальным кричать что все пропало и какие хреновые аудиторы, когда это вообще не моя специальность. Не занимаюсь я поиском и борьбой с вирусами, но открывать картинки из спама занятия сто процентов 1) тупое и 2) правда не безопасное.

Статья с РБК цитата из интервью представителя лаборатории Касперского:
"Например, вредоносный код могут прислать под видом JPEG-файла: пользователь его откроет и действительно увидит нужную картинку. Затем случается вот что: некорректно сформированный заголовок заставляет повиснуть браузер и, аварийно завершив его работу, внедряется в систему, благополучно обманув антивирус путем имитации стандартной ошибки." - это в этом году, спорно потому что IE7 уже таким не страдает, но вот на работе у моего друга стоит IE6 причем на XP нету сервиспака, поэтому смотреть на все со своей колокольни не правильно - не везде ИТ отделы являются образцом компитентности.

про код в изображении. Это на самом деле хуйня дописывать код в JPEG(кто-то писал что этого сделать нельзя - нихрена, можно потому что многие exe-шные вирусы инфицируют систему добовляя к .jpeg свой код - запуск такого изображения на незараженном компьютере дело бесполезное но всеже инекция компьютера на котором запущен вирус происхдит и через JPEG тоже.

Я наверное пипец как криво написал в цитируемом тексте, но очень распространенный способ использует очень простую особенность установленных MS Outlook - часто формат файлов не отображается. к письму приложен файл - иконка как JPG или BMP -> открываешь на самом деле exe, но какой-нибудь секретарше это и не вдомек, она жала на знакомую иконку...ну и приехали

P.S. очень пиздато обсуждать текст не рассчитанный на то что его будет читать программист и раскапывать кто я такой и какой я мудак.
А выдирать кусочек из всего резюме это еще более достойное занятие.
Не знаю как у вас, но когда у моих друзей кто-то с чем-то не согласен это объясняют русским языком. Спор - это очень хорошо, но когда идет обсуждение, даже пускай со словами - все вышесказанное хуйня полная потому, что...и поехали.......а когда только первая половина, да еще человеку с улице. Если автор поста так же на улице с людьми себя ведет, я очень за него рад.
Любой человек может ошибаться, но устраивать из этого такой цирк - помоему ниже плинтуса.




[identity profile] dma.livejournal.com
Saturday, February 21st, 2009 10:01 pm (UTC)
Это вы отлично придумали - цитировать статью с рбк.
Странно, почему не из спорт-экспресса.
То есть почему не московский комсомолец и не спид-инфо - понятно. Но почему не спорт-экспресс - не слишком. Тоже ведь очень солидное издание.

Я, кстати, тоже считаю, что открывать картинки (и вообще вложения), пришедшие хуйзнаетоткуда - это не очень умный ход. Но стараюсь всё-таки не нести лучи просвещения незнакомым людям. Потому что люди эти могут разбираться в вопросе сильно лучше меня.

[identity profile] http://users.livejournal.com/a_jar_/
Sunday, February 22nd, 2009 07:57 am (UTC)
ну так когда интервью дает человек из касперского можно и процитировать. Я все-таки привык на специалистов ссылаться.

я согласен, что учить не нужно людей вообще, поэтому и написал пост для тех кто не разбирается и кто открывает приложения и звонит еще по указанным телефонам. Когда меня спросили - нахуй ты сюда написал, я взял и все стер, чтобы говна не разводить. В итоге начался такой засер. Типа мышка сбежала...гениально просто - вон видишь даже сюда процетировали... Кучу айти гениев набежало. у всех гонора дохуя, а по делу могут сказать разве только что: ой бля пиздец, будем ждать вирусы в MPEG.
По тексту еще : краски тут если не сгущать будут звонить - еще как будут, а потом идти в ИТ отдел и плакать что у всего отдела компы упали

P.S. РБК конечно не айти издание, но и не желтая пресса совсем.

[identity profile] dma.livejournal.com
Sunday, February 22nd, 2009 08:05 am (UTC)
Кекекеке. рбк - не жёлтая пресса.
Нет, может в 1998м оно ей и не было, но сейчас это желтее не бывает.

А антивирусная индустрия вообще, особенно кашпировский - это другой, но тоже пиздец. Они занимаются запугиванием пользователей, потому что это приносит им деньги.

Стирать же комменты - это вообще трусость, заслуживающая набегания кучи IT-гениев. Они все, кстати, по делу говорят, у вас просто уровня не хватает, чтобы это понять, простите за переход на личности :)

Кстати, то, что у всего отдела компы упали - это чистая вина ИТ-отдела. Надо было кроме установки антивируса ещё и разъяснительную работу провести. Если не помогает просто разъяснительная - уговорить начальство на легализацию экономических санкций к нарушителям. В общем, много чего можно сделать, не объясняя в ЖЖ незнакомым людям Скучных Технических Подробностей пользователям и не вызывая этим смеха понимающих людей. :)
Flat | Top-Level Comments Only