Re: Re:

От: Peter Didenko <kip_at_mx_ru>
Дата: Tue 20 Aug 2002 - 23:34:35 MSD

    Добрый день,

> >Сейчас перестроил на него. Будем посмотреть.
>
> А что тут смотреть, работает. Особенно я оттянулся от
> последней беты,
> которая шлет сообщение о вирусе и получателю.

    Тоже мне "фича" :) Понятно, что продукт будет развиваться. Надо бы как-то найти время сформулировать чего бы еще хотелось от этой связки. Гибкости, в общем.

> >Просто странно, что Stalker предлагает этот убогий McAfee, не говоря о
> >том,что все остальное тоже уже давно можно прикрутить.
>
> Коммерция однако.

    Многие люди предпочитают проверенные, рекомендованные решения. Почему нет?..

> давить. Есть то она есть, но веб интерфейс её не кажет.
> Плюнул я на это дело, удалил этого
> юзверя, а потом завёл снова. Второй вопрос самый
> интересный, хотя и чисто
> риторичекий - как это сделали, то есть как узнали его
> пароль? Дело в том,
> что юзверь наш сотрудник, работает только через
> веб-интерфейс и клянётся,
> что никаким POP3 не пользуется. Я бы ещё мог понять, что
> через трояна в виндах совместно с Outlook. Но нет там
> этого. Сеть отсниферить тоже невозможно. По крайней мере с
> Ивано-Франковска, откуда залезли. Короче чудеса да и
> только.

    Варианта два:

    1. Украли пароль. Троянец, троянец, троянец... Нет? Почему?

    2. Когда сотрудник ходил из дома, подглядели Session ID в URL'е через прокси, причем не была включена соотв. опция контроля за соответствием IP <-> SessID. В любом случае воспитывайте сотрудника и ищите утечку. Возможно, негодяи знают какие-то пароли. Все сменить. Озаботиться security.

    Аргументы против?

---
Peter Didenko. KIP3-RIPE. Zenon N.S.P. Moscow, Russia. http://www.zenon.net
Moscow : +7 095 2323736, St. Petersburg : +7 812 3264468
Получено Tue Aug 20 19:34:39 2002

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:13:59 MSK