Cthulchu, вот не могу понять, зачем лочить USB ? Тогда уж и инет отключать полнсотью, инсайдер намигать же может и без USB, что угодно и куда угодно.

А вот геммороя с работой на компе без USB - дофига.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Дата публикации: 24.07.2009, 16:12.

Здесь каждый решает сам для себя. Факт – метод работает, а значит, имеет полное право на существование.

То есть, из Ваших слов, все администраторы, у которых зарплата <= 500$ - ненормальные? Или, воможно, Вы имели ввиду выполнение двух условий: если админ адекват «И» зарплата > 500$ ?
ИМХО, любой администратор, который себя считает таковым, должен уделять внимание безопасности доверенных ему объектов (будь-то сеть или рабочая станция). Однако, все прекрасно понимают, что за копеечную зарплату это делать «неинтересно».

Но прошу не отходить от сути: данный материал не рассматривает, что делать админу, если у него маленькая заработная плата или он неадекват.

… значит стоит задуматься над своими способностями или/и сменить место работы.

Спасибо за критику.

P.S. Qwazar правильно заметил: остальные порты никто не отменял. Блокировка доступа к портам - решение, что называется "в лоб" и редко применимо даже к критически важным объектам.

я юсб своим зверям не отключаю. и тоже с сочувствием смотрю на тех, кто отключает. Сами админы по своей инициативе юсб отключают только если очень специфическая ситуация или очень специфический склад ума. Чаще всего отключение юсбшек является следством неадекватности руководителей в лице параноидально-глупого директора.
---
"И" - это эквивалент коньюнкции в разговорной речи.
"Или" - эквивалент дизьюнкции
Эта статья расчитана на "уязвимость" в виде такого админа

все решается антивирями, локальными фаерфолами с централизованым управлением, фаерволом на шлюзе, монитором портов и приблизительным анализом трафика. Да и АД для пущей безопасности и удобной работы - отличное решение.
---
но у нас тут безосновательный холивар. в любой системе есть баги. Задача админа - убрать тривиальные баги и по возможности - нетривиальные. На мой взгляд, статья рассматривает не то что тривиальный, но даже не баг. Естественно, пускай будет, просто сомневаюсь, что она может быть полезной для человека-в-теме. А для тех, кто не в теме... они просто ее не заюзают.
---
Вариус, и им тоже.

Угу,у нас электрики за такую зарплату не пойдут работать,а приходится людям с дипломами ес и прочими выходить работать.*Нормальный* админ получает не менее 1500 баксов,ибо с такой суммы и начинается нормальная работа =),которую и можно стимулировать ).Как ты жить то на них собрался?Потому как плевали,так и будут плевать на безопасность,пока зарплата не устроит)

блин... стока много букоф написали... решение данной проблемы как и проблемы распространения вирусов через USB простое! Не нужно отключать USB достаточно поотключать автовоспроизведение USB и CD дисков и никаких проблем!

Более того: в случае защиты от действий данной системы достаточно отключить автозагрузку с CD, т.к. с ее помощью происходит передача управления с защищенного раздела (коим выступает раздел типа CD) системе, находящейся в рабочей области.

статья взята из ][акер за начало лета,и немного переделана.
статья конечно кому-то пригодится, но как уже говорил Cthulchu, это будет целиком вина админа
если тот не защитит компьютер и сеть.

Статья основана на материале, опубликованном в ][akep’е, и использует систему, разработанную автором. Однако говорить, что статья «взята» из журнала – необоснованно. Во-первых, смысл статьи охватывает другой спектр проблем. Во-вторых, сам Вадим Даньшин (автор статьи в ][), предложил в рамках «домашнего задания» разобраться с деталями перепрошивки, которые здесь описаны.

Вина админа будет в том, что статья кому-то пригодится? А если без шуток: не всегда виноват администратор, но и те, кто его «стимулируют».

P.S.
Это косвенная уязвимость, которая является скорее следствием из прямой уязвимости: неправильная политика подключения устройств (USB-устройств в частности). Будем смотреть действительности в глаза, а не подниматься до уровня начальства и "чмырить" его за плохую зарплату.