Ограничение доступа к логам

[sergtask 16]

Предлагаю ограничить доступ к логам, т.к. считаю, что оставлять общедоступно логи компьютера равносильно положить ключи от квартиры и написать к ним записку с адресом и кодом на входе. Информация, находящаяся в логах, показывает весь лицензионный и не лицензионный софт установленный на ПК, показывает сколько учеток на ПК, есть ли возможность удаленного подключения к ПК и т.д. Нормальному злоумышленику с такими данными не составит труда взломать удаленный компютер или поразить его вирусом. Я считаю открытость логов это прямое распратронение конфидициальных данных пользователя. Логи должны бать доступны, только форумчанам "цветной группы" только для оказания помощи. Еще лучше выделить отдельное пространство для логов на сервере в разделе "файлы", и зделать его недоступным для скачки. З.Ы.

Перед предложением зделать логи надо обязательно, давать ознакомиться какие именно данные будут содержаться в логах, и добавить это сюда http://forum.kasperskyclub.ru/index.php?sh...amp;#entry55906

[Евгений Малинин 175]

По моему, бред. Там же не указаны лиц. ключи программ, да и к тому же, хелперы тут и сидят, чтобы оказывать помощь в устранении уязвимостей в системе безопасности.

[Elly 3 258]

sergtask

1.технически гемморно

2. на моей памяти ещё ни у кого логи не стали причиной взлома.

3. у нас и не "цветные" помогают людям.

[ТроПа 92]

Как Вам сказать, вылаживание логов в общедоступный просмотр - это мировая практика. На всех форумах ASAP - логи может скачивать любой желающий. Кроме того, многие логи просто копипастят в сообщение, их и скачивать-то не нужно. Ну увижу, что возможен удалённый доступ к компу, ну смогу вычислить провайдера, ну и что? Вы что считаете, что кулхцкеры только и ждут логов? Вы в сеть выйдите и походите без файера - мало не покажиться. Даже меня со смешной скоростью несколько раз пытались хакнуть, при том, что своих логов нигде не вылаживал Этих людей интересует немного другое. Если какой-либо пользователь озабочен безопасностью настолько - что не хочет оставлять логи на всеобщее обозрение - то ему ничего не помешает их удалить, посе окончания лечения.

Доступ для скачивания определённой группе, думаю излишне.

[Kapral 1 488]

Параноики могут выслать логи в личку хелперу, если решаться их вообще кому то показать

[sergtask 16]

sergtask

1.технически гемморно

2. на моей памяти ещё ни у кого логи не стали причиной взлома.

3. у нас и не "цветные" помогают людям.

1. Per aspera ad astra

«Через тернии к звездам»; через трудности к высокой цели

2. A contrario

От противного

В логике – метод доказательства, заключающийся в доказательстве невозможности положения, противоречащего доказываемому

3. Tibi et igni

«Тебе и огню», т. е. прочти и сожги

Ваше мнение мне ясно...Но все таки я буду считать, что это надо ограничевать

[Elly 3 258]

sergtask

я сдаюсь на усмотрение остальных =))

[ТроПа 92]

1. Per aspera ad astra

«Через тернии к звездам»; через трудности к высокой цели

2. A contrario

От противного

В логике – метод доказательства, заключающийся в доказательстве невозможности положения, противоречащего доказываемому

3. Tibi et igni

«Тебе и огню», т. е. прочти и сожги

Ваше мнение мне ясно...Но все таки я буду считать, что это надо ограничевать

 

Я как-то не совсем могу понять. Вас беспокоит, что проникнут именно на ваш компьютер или рассуждения что могло бы быть?

Смысл в ограничении? Если есть возможность скачать например мне, то, что мешает взломать мою учётку и под моим ником скачать всё, что интересует. Раз уж человек в сети сможет найти именно того кого надо - то взломать мою учётку - это не проблема для него.

[Ig0r 1 181]

Что-то в этом есть... Пока запретим скачивать логи "новичкам" и гостям, попросим кого-нибудь написать список информации, которая собирается. Или может есть у кого-то этот список?

[C. Tantin 340]

Игорь, посмотри любые логи. Отчёты GSI сообщают почти всю программную начинку компа, включая драйверы, логи хайджека и АВЗ - поменьше, но всё равно ничего особо страшного в этом нет: ни логинов-паролей, ни серийников к софту, ни истории браузеров, никакой почти личной информации логи не содержат. А смысл запрещать? wise-wistful прав - кому надо, логи получит, даже если разрешить скачивание логов строго только хэлперам. Ограничить новичков - опытный флудер звблаговременно мембера себе сделает, или у мембера же сопрёт учётку. И вообще, у пользователей, просящих помощи по изничтожению зловредов, вряд ли на компе бывает что-то, интересное злоумышленникам, уже не говоря о том, что в логах этого не будет. В любом случае, при наличии ценной информации, которая может быть отражена в логах (хотя какая - не представляю!) или просто параноидального страха - можно выслать логи в личку хэлперу с объяснением почему пришлось так поступить.

 

И вообще, глянул тут первые попавшиеся логи: ничего интересного там нет. А если есть супермегахакер, который запросто вычислит в Сети нужного человека и найдёт его логи и сможет что-то отуда почерпнуть - то я вам ответственно заявляю: такой супермегахакер даже логи читать не станет, он тупо впарит бэкдора и получит полный контроль над системой, а не какие-то скупые логи.

[Ig0r 1 181]

Опять за старое... Я про то, что надо отобрать возможность у тех, кому она не нужна, и описать содержание логов. Это сложно?

[C. Tantin 340]

Опять за старое...

Т.е.?

 

Я про то, что надо отобрать возможность у тех, кому она не нужна,

1) хэлпер может появится на проекте, и поначалу у него будет группа новички... не знаю, стОит ли из-за чьей-то паранойи ограничивать доступ зарегистрированным пользователям. Гостям запретить однозначно

 

и описать содержание логов. Это сложно?

а это не понятно?

почти всю программную начинку компа, включая драйверы

 

В общем, версия системы, установленный софт, конфигурация служб, драйвера, автозагрузка, панели и ВНО, файл хостс, в общем ничего интересного, т.к. цель у логов не максимум инфы собрать, а собрать только то, что реально может помочь устранить проблему.

Изменено 20 января, 2009 пользователем C. Tantin

[ТроПа 92]

АВЗ специально делали так, что бы не собирать конфидициальную информацию о пользователе.

Кроме того, я то же когда-то был новичком. Ну и что. Мне нельзя было скачивать логи. И почему? Потому что кто-то переживает, что я его хакну? Ну простите за цинизм, нужно было быть более осторожным на диких просторах интернета и использования креков, кейгенов, взломанного ПО, флешек в общем нормально относиться к безопасности компьютера, а не когда петух клюнул вдруг вспомнить, что кто-то его может хакнуть. Вообще хоть кто-то из пользователей возражал об общедоступности логов машины? (кроме одного поднявшего тему) А то что вредоносное ПО отсылает отчёт на какое-то мыло с этим как быть?

Изменено 20 января, 2009 пользователем wise-wistful

[sergtask 16]

Человек отправляет логи с рабочих ПК, на которых установлена нелицензионная 1С, что прекрасно видно в логах ( по Hasp), только потому что хочет вылечиться от вирусов...такой софт не обсуждаеться даже на большинстве варезников. Его логи могут послужить основанием для проверки ПК, что в будущем приведет к очень большим штрафам. Этот софт отслеживают нормально,(надо читать, что предпринимают в связи с этим " На встрече Президента в представителями компьютерной индустрии В.В. Путин подчеркнул, что защита интеллектуальной собственности становится приоритетной государственной задачей.

Компьютерные фирмы, такие как "1С", "КонсультантПлюс", "Гарант", "Интеллект-Сервис", "Майкрософт" создали специальную ассоциацию для борьбы с пиратством. Почти в каждом регионе у ассоциации есть свой представитель с доверенностью. Совместно с правоохранительными органами проводятся регулярные рейды. Если в офис нагрянули с проверкой налоговая или ОБЭП, обнаружение нелицензионного программного обеспечения на компьютере - самый простой и удобный повод для "наезда". Достаточно письма от вашего недобросовестного конкурента: и вот, "органы" уже проводят выемку, опечатывают и увозят системные блоки. Работа организации, естественно, полностью парализована. В различных регионах выносятся приговоры по ст. 146 УК как в отношении пользователей, так и в отношении лиц, занимающихся установкой нелицензионных программ, и даже если лишение свободы назначается условно, многотысячных штрафов в пользу правообладателей никто из них не минует! Вынесено более сотни приговоров в различных регионах - в основном это большие компенсации и лишение свободы, назначенное условно руководителю юридического лица. Последствия в виде судимости подрывают репутацию, затрудняют выезд за границу, приносят массу других проблем. "

) и есть 1% что кто то наткнеться на его логи. Люди влипнут только потому что Вам сложно признаться, что открытость логов это глупость и опасно. ИМХО: Мнение одного человека для вас не имеет значение ( ограниченные вы в понимании общественности, зависли в своем мире). Давайте устроим прения, и голосование, только после детального ознакомления с темой каждого голосуюшего.

Изменено 21 января, 2009 пользователем sergtask

[Kapral 1 488]

Все хорошо сказано , только вот:

 

В случае такой надобности отправить логи в личку тому хелперу, который ведет этот случай разве очень трудно?

 

Думаю админу на предприятии это не составит большого труда.

 

А домашние пользователи, которые с трудом справляются с форумом - пусть выкладывают в публичном доступе.

 

Кстати на офф.форуме и на вирусинфо - логи тоже доступны

 

А как такой случай товарищ, который следит за такими случаями - просто регистрируется, набирает нужное количество постов.

Думаю там далеко не глупые люди сидят... помогает людям...

 

ЗЫ. Паранойя...

Тем более возможность скрыть логи от постороннего взгляда есть. как на любом форуме