• Как заблокировать файлы формата *.exe?

    asilonos
    @asilonos
    Программист
    Если писать Низкоуровнениый FS Filter Driver и запрещать открывать EXE то вся система "ляжет".
    Ибо Windows сама запускает EXE файлы постоянно.

    Если хочеться именно для Пользвателя Это запретить -
    Надо писать Explorer Shell Extension - https://www.codeproject.com/Articles/441/The-Compl...
    Ответ написан
    Комментировать
  • Какое решение для корпоративных смартфонов выбрать?

    asilonos
    @asilonos
    Программист
    Самый простой и надежный вариант:
    - выбрать Android телефоны без SD карты. только внутреняя память, чтобы исключить вообще утечку данных через SD при потере телефона.
    - Выбрать Android 6.0 и выше и убедиться что там включено полное шифрование памяти.
    - При выдаче телефона сразу настроить Графический Ключ для разблокировки экрана. Это спасет от утечки инфы на случай банальной утери смартфона и несанционированного доступа.
    - Привязать телефон к корпоративным gmail (они должны принадлежать вам) через данные gmail - можно легко блокировать и стирать телефон удаленно, читать историю браузера и даже перемещений сотрудника.
    Это необходимый минимум.

    Далее если хочеться MDM,
    - Мы пробовали StaffCounter , у них есть софт для Android который полностью мониторит телефон, переписку общение, координаты. Все телефоны видны в web панельке. можно глянуть кто чем занимается, какой софт у кого, кто где был. 60 руб в месяц за телефон.
    Ответ написан
    Комментировать
  • Как сделать ограничение, чтобы пользователь мог посмотреть картинку только один раз и не мог её сохранить?

    asilonos
    @asilonos
    Программист
    А подойдет ли такой вариант:
    - Выслать заказчику USB flash drive который зашифрован и чтобы его посмотреть надо ввести пароль и в специальной программе можно будет посмотреть пару раз Картинки. Но их невозможно будет сохранить (только экран сфоткать, т.к. функция Скриншота в этот момент будет заблокирована в ПК).
    - Опционально через XX дней эту флешку уже можно выкинуть ну либо отдать крипто-аналитикам чтобы они за 5000 usd поковырялись неделю с этой флешкой, чтобы открыть данные.
    Если подходит даю ссылку , но софт платный:)
    Ответ написан
    Комментировать
  • Как реализовать шифрование?

    asilonos
    @asilonos
    Программист
    Crypto++ там все включая SSL и PKI :)
    Если нужно попроще - тогда библиотека TomCrypt https://github.com/libtom/libtomcrypt
    там есть AES для всех режимов.
    Ответ написан
    Комментировать
  • Как заблокировать передачу файлов в icq?

    asilonos
    @asilonos
    Программист
    Я не использую ICQ
    Но Есть платные DLP программы. Фильтрует отдельно взятое приложение на предмет отправки файлов в сеть. Например Я настроил так что невозможно прикрепить атач в Gmail в любом браузере а также невозможно отправить файл через Skype (Windows)
    Ответ написан
  • Как предоставить ноутбук и защитить информацию от копирования?

    asilonos
    @asilonos
    Программист
    Поддерживаю вариант с Windows Remote Desktop.
    Но есть решения и для отдельного Ноута :
    - Зашифровать Ноут можно и даже нужно - VeraCrypt в помощ, а также можно настроить аппаратный USB ключ (типа ruToken с ПИН кодом) чтобы человек не знал и не использовал пароль - а вставлял ключ и вводил ПИН для того чтобы ноут Загрузился. Ибо сложный пароль он запишет на бумажку.
    - контроль устройств: платный софт - StaffCounter: заблокирует подключение других устройств, Блутуз, DVD, запретит загрузку ПО из интернета (и его Деинсталяцию в том числе) , отправку файлов в сеть в том числе LAN/FTP , и в общем будет следить за действиями пользователя, скриншоты и всякое такое.
    - Насчет Сети пока не приходит в голову решение.
    Ответ написан
    Комментировать
  • Как спрятать архив так, чтобы никакой программой его не найти?

    asilonos
    @asilonos
    Программист
    Можно прятать в Медиа файлах = avi, 3gp, mkv и т.д.
    Бесплатная программа Rohos Mini Drive в помощ -
    www.rohos.ru/support/rohos-disk-baza/steganography
    Можно это все настроить используя 15-днейвную пробную версии Rohos Disk а затем снести его и установить Rohos Mini Drive бесплатную и пользоваться этим контейнером.
    Ответ написан
    Комментировать
  • Какими DLP системами вы пользуетесь?

    asilonos
    @asilonos
    Программист
    Если вам нужна Система Слежения за Сотрудниками, но внедрять ее надо как DLP .
    тогда посмотрите в сторону StaffCounter - куча функций слежения, учет рабочего времени и немного DLP.
    Фиксированная цена 120K Руб, с годовым обслуживанием за серверную версию, число сотрудников\пк неограниченно.
    Ответ написан
    Комментировать
  • Как получить событие в журнал событий о подключении USB-устройства?

    asilonos
    @asilonos
    Программист
    Можно сделать на PowerShell используя WMI или WMI Events.
    (https://technet.microsoft.com/en-us/library/ff7309...

    а с помощью WMIExplorer можно поексперементировать с запросами вида :
    - select * from CIM_USBDevice
    И прописать его исполнение в Службе или в Autorun, но тут надо поэкспериментировать.

    А можно узнать какую проблему или задачу вы этим хотите решить ?
    Что если установить Софт мониторинга ПК который также все подключенные девайсы мониторит... а может и заблокировать ?
    Ответ написан
  • Есть ли будущее проекта?

    asilonos
    @asilonos
    Программист
    Я думаю да,
    А можно их увидеть и попробовать в деле?
    Вот тут ребята интересуются чем то подобным - Как получить событие в журнал событий о подключении USB-устройства? (наверняка для ИБ)
    Как видно спрос на подобные вещи есть.
    А монетизация на уровне поддержки.
    Ответ написан
    Комментировать
  • Как смонтировать несистемный диск зашифрованных truecrypt/veracrypt до логина в учетку Windows?

    asilonos
    @asilonos
    Программист
    Я использую Rohos Disk Encryption. там такое реализовано при подключении USB ключа ruToken с PIN кодом по умолчанию 0123456789. Перед вводом пароля в Windows logon - вставляю ruToken. Вхожу в системму и My Documents , My Pictures, Downloads уже прилинкованы из контейнера...
    Ответ написан
    Комментировать
  • Как восстановить пароли и настройки Google Chrome после переустановки windows?

    asilonos
    @asilonos
    Программист
    Если я не ошибаюсь, профиль Хрома (где все данные в том числе пароли) лежит в -
    C:\Users\XXXXXX\AppData\Local\Google\Chrome

    Лучше это копировать, иначе есть вероятность обратной несовместимости...

    Есть возможность хранить Профиль Chrome (Skype и FireFox) на криптоконтейнере Rohos Mini Drive - www.rohos.ru/2012/02/google-encryption
    Эта утилита автоматически прикрепляет профиль куда надо. и к тому же все зашифровано.
    Ответ написан
    1 комментарий
  • Насколько эффективно использование BitLocker для полного шифрования диска? Нужен ли сложный пароль?

    asilonos
    @asilonos
    Программист
    Мое мнение,
    - Полное шифрование диска не имеет смысла, т.к. не спасает в некоторых случаях.
    - Более удобно защищать и шифровать именно важные данные с помощью криптоконтейнеров таких кк VeraCrypt, Rohos Mini Drive. И сразу же настроить постоянный бакап контейнера в Облако путем размещения файла контейнера в папке Google Drive на ПК.
    - пароль на Windows не имеет смысла делать сложным, НО Главное чтобы он не был "12345", т.е. подойдет что-то 8ми символьное типа Mihail51!

    - В случе с BitLocker работает принцип "Шифрование Не Достаточно" - нет открытого исходного кода всего протокола и сообщество не может изучить его. Я лично не доверяю им.
    Ответ написан
    Комментировать
  • Как вы продвигаете свои Open Source разработки?

    asilonos
    @asilonos
    Программист
    0. Только партизанский маркетинг - комментарии в блогах, форумах где общаются родители детей которые на ютубе залипают.
    1. Делай отдельную платную версию если хочеш зарабатывать на этом проекте. И никакой рекламы или "вымогательств" в бесплатной версии.

    Проверено мной лично как автором бесплатной утилиты Rohos Mini Drive FREE
    и KidLogger.net

    Напиши в личку если готов сотрудничать с KidLogger.net
    Ответ написан
    Комментировать
  • Как продвигать сайт редкой b2b услуги?

    asilonos
    @asilonos
    Программист
    Привет Андрей,

    Если ваш b2b продукт стоит 1000 usd и более, то Я бы рекомендовал пробовать продвигать в offline - это конференции, семинары, тренинги где обитает ваша Аудитория.
    Например для b2b проекта StaffCounter.net мы пробовали раздавать листовки и устанавливать rollup на семинарах для предпринимателей, владельцев бизнеса, HR менеджеров, руководителей компаний, т.е. наша Целевая Аудитория. А из всех посетителей, наши потенциальные клиенты это обычно 2-5% от всей аудитории, это реальная цифра.
    Цена такого продвижения от 6000 руб до 20000 руб ( в случае если представитель компании присутствует лично на мероприятии для различных целей) за одно мероприятие. Мы обычно просто выставляли Банер и листовки в пакеты участников. Минимум Одного заинтересованного клиента всегда получали.
    И еще важный момент - если наладить сотрудничество с организатором мероприятий , то они очень легко идут на уступки и могут что-то предложить дополнительно.

    Пиши в личку поделюсь опытом))
    Ответ написан
    Комментировать
  • Какие вы знаете интересные зарубежные блоги (на английском) по темам фриланса, seo, заработка в интернете, программировании, веб-разработке?

    asilonos
    @asilonos
    Программист
    Почитай Блог Joel Spolsky
    Тут конечно больше про свой IT бизнес.

    Парень основал свой IT бизнес - софт для разработчиков и пишет все о бизнесе.
    В США это называется Business of Software.
    Вот например статья "Стоит ли запустить свой Продукт на Конференции " - https://www.joelonsoftware.com/2011/09/

    Еще почитай архив на https://sellme.biz/archive/
    Пишет наш соотечественник но с западным менталитетом :) в арихе много ссылко на Англ Яз ресурсы.

    rsdn.org/forum/shareware - тоже наши пишут, но много инфы.
    Ответ написан
    Комментировать