Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Secret Net проблемы - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Secret Net проблемы

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7

Автор: oko | 84753 09.01.2018 18:34
to Александр
Никак не боролся. На моей памяти точно-такого-случая-как-ваш не бывало...
Подключаю модуль экстрасенсорики... Ждите... Готово! Вердикт:
- мандатная метка была установлена не на flash, а на card-reader (или иное аналогичное устройство), которое, соответственно, из системы не извлекается;
- мандатная метка установлена на flash, которая до сих пор подключена к системе (например, SD-карта в том же card-reader);
- косячит подсистема теневого копирования.
Советы:
- поглядите в диспетчере Windows и BIOS блочные устройства;
- отключите теневое копирование, если включено;
- если не помогло, переставляйте SN - вероятно, вам посчастливилось найти крайне редкий баг (можно попытать Код Безопасности на предмет награды, ага)...

Любопытства ради проверьте аналогичную ситуацию, но с flash, форматированной под FAT32 и с другой flash под NTFS. Если в первом случае результат будет 0, а во втором 1, то можно смело писать на bdu, что найдена еще одна серьезная уязвимость SN (подробности раскрывать не буду, но функционал работы с метками и таблицами ФС - это весьма серьезно)...

Автор: Александр , РАН | 84764 10.01.2018 08:52
- Теневое копирование отключено,
- Весь список устройств как в СЗИ, так и в диспетчере устройств, проверен.
- Мандатная метка установлена исключительно на флешку, которой присвоен гриф.

Ситуация такая, что флешка якобы "подключена к компу", из за это secret net не дает работать с меньшим грифом, когда логиниться пользователь, так как якобы "торчит флешка" я думаю нарушений нет, просто глюк.

Если форматнуть в FAT32, то на флешку можно будет кидать любую информацию - при этом Secret net будет выдавать сообщение о потери метки конфиденциальности. Файловая система FAT32 не имеет возможности назначить мандатную метку.

Вообще все СЗИ под винду черный ящик. Программисты используют пространство имен WinApi, для работы с ядром. Винда является программным обеспечением с закрытым исходным кодом. Багов очень много. Программисты используют то, что дает им Майкрософт - библиотеку классов. - Вывод надо переходить на отечественное ПО....

Эксперимент ставил - такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее. При включенном компе, и безопасном извлечении устройства - глюка не происходит..

Автор: oko | 84869 10.01.2018 16:22
to Александр
<Вообще все СЗИ под винду черный ящик> - это давняя проблема не один раз рассмотренная, но очень уж удобная (для многих и многих, ага)...
<надо переходить на отечественное ПО> - там, увы, сейчас черных ящиков не меньше (хоть и opensource, ага)...
<такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее> - на лицо баг SN (в части дозаписи данных в динамическую базу подключенных устройств). Проверил у себя на 7.6 - такой ерунды не происходит. Переставляйте СЗИ и, скорее всего, избавитесь от проблемы...

Страницы: < 1 2 3 4 5 6 7

Просмотров темы: 21409

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.