Контакты
Подписка
МЕНЮ
Контакты
Подписка

Secret Net проблемы - Форум по вопросам информационной безопасности

Secret Net проблемы - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >

Автор: Alex | 109301 11.06.2021 16:10
Здравствуйте!
Возникла проблемы с Secret Net 8.5:

Запрет несанкционированного вызова.
Идентификатор процесса: 3384
Имя процесса: \Device\HarddiskVolume2\Windows\System32\cmd.exe
Вызывающий модуль: N/A
Вызываемый модуль: SnQQ.sys

Такие сообщения появляются по 700-800 штук каждую минуту. Не могу понять, в чем причина и как это устранить.
Подскажите, что с этим делать?
Прошла пара недель

Автор: Sergey | 109329 29.06.2021 20:39
Добрый день, подскажите как решить следующую проблему - на арм sns 8 и google chrome. При включении арм chrome можно запусnить только после остановки sns. Плюс ко всему невозможно установить никакой браузер, даже с выключенными модулями (в диспетчере задач висит setup и нечего не проходит? пробывали opera и firefox). Пока не установили sns все программы устанавливались без проблем.
Прошло несколько недель

Автор: Гость | 109392 26.07.2021 20:59
Сочетание клавиш ctrl+shift+esc помогло

Автор: oko | 109393 27.07.2021 01:28
to all
Товарищи, очень нужен коллективный разум!
Наконец и до меня докатилась проблема SNS, с которой уже черт его знает, что делать...
Вводная: WinServer (2012R2 или 2016 - 2019 не пробовал), группа файлов с мандаткой от одной директории общим весом 100Gb+...
Проблема: при рекурсивном проставлении мандатной метки на корневой каталог, во вложенных метки начинают стохастически слетать до 0 (причем зачастую после перезагрузки сервера, а иногда и в процессе проставления или в процессе обращения к файлам). В последнее время в процессе проставления любопытно слетают флаги "автоматически присваивать новым каталогам" и "автоматически присваивать новым файлам"...
Кто-нибудь с подобным сталкивался? Потому как Кот-в-Безопасности, очевидно, не сталкивался (судя по 4 нерешенному письму)...
Однозначно исключены: аппаратка, ЖМД, raid-контроллер, ОС, АВС, целостность/ошибки файловой системы NTFS и релиз SNS (пробовал 8.5-С, пробовал 8.6)...
Пока что склоняюсь к наличию кривых файлов (дата, длина имени, глубина вложенности). Но, черт побери, те же файлы "проставлялись" в связке Win2008R2+SN7. Да и сама Win их прекрасно "видит" и позволяет читать/писать...

Автор: oko | 109394 27.07.2021 01:30
*вдогонку*
Уточнение: размер вложенных структур имеет малое значение - пробовал удалять файлы и каталоги, снижая вес до ~30Gb - результат тот же. Файлов реально очень много, поэтому не ясно, попадаю ли "в узкое место" (оставляю те самые файлы, которые приводят к подобному сбою, если вообще дело в них) или объем реально не влияет...

Автор: Stawr | 109395 27.07.2021 14:54
to oko
Есть такое. Причем ситуация повторяется и на тестовом стенде с другим железом, с совершенно другими файлами на чистой ОС. Причину не нашли пока. Для теста несколько раз назначал на исследуемый каталог метку и каждый раз разное кол-во файлов/подкаталогов оставалось после перезагрузки без метки. Но меня эта проблема меньше волнует. Больше волнует, что зависает ОС после авторизации пользователя при большом кол-ве объектов с метками. Время зависания зависит от кол-ва объектов, при этом ОС не реагирует ни на какие команды и при этом отсутствует какая либо активность HDD...

Автор: oko | 109398 27.07.2021 21:17
to Stawr
Спасибо, приятно слышать, что ситуация не уникальная. Хоть и жаль, что решения все-равно нет...
В ближайшее время поиграюсь с файлами еще раз, авось найду причину. Но, imho, компонент рекурсивного проставления меток в SNS - страшное поделие. Эксперимента ради можно скопировать в ФС тот же ".bashrc" из Linux (Win+NTFS создать такой файл сами по себе не дадут). Потом бахнуть метку на каталог с ним. Вероятность 50/50, что SNS ругнется на "Доступ запрещен", но каталогу метку присвоит, а файлу нет. Зато вручную конкретному файлу метку выставить возможно. Вот такая она, разборчивость (сиречь, избирательность), ага...

Автор: oko | 109400 28.07.2021 22:29
*в сторону*
Собственно, расковырял подсистему мандатки и, #$!!~*"№!!"%#$@...
Какие ограничения имен и длины файлов/путей? Какие трабблы с кэшем, скоростью передачи данных через драйвер на raid-массив? Какие метки NTFS/MFT? О чем вы вообще? Все проще и банальнее (будто на первый курс института вернулся, ага)...
Конкретику расписывать не буду, чтобы Кот-в-Безопасности не начал искать тов. oko по всему Рунету. Сам их найду, либо через оф.запрос, либо через ФСТЭК. Потому что такая реализация, мягко говоря, режет сердце усталого безопасника...
И искренне жаль лиц, юзающих SNS с отключенной (или отсутствующей согласно релизу) самозащитой. Хотя о чем это я? В былые времена безопасность всей АС в целом держалась исключительно на пароле (не ключе, не чем-то ином) администратора безопасности...
Вердикт: грустно. За эксплуатантов, за коллег, за безголовых (или забитых) сертификаторов, за регулятора, за (надеюсь) облом благих намерений разработчиков...

ЗЫ Направление поиска для домашнего задания (для тех, кому любопытно или тех, кто не верит в масштаб трагедии): regshot > три взмаха руками > profit!

ЗЗЫ Надеюсь, никто не придет сюда кричать, что "так все делают, это давно известно и ничего в этом криминального нет". Согласен, делают. Но не в контексте же маркировки объектов, $!#@!...

Автор: Дядя-с-усами | 109406 30.07.2021 14:26
to oko:
Вот вы сейчас новую "уязвимость" найдете, а аттестаторам потом опять за свой счет обновлять это все.

Автор: oko | 109408 30.07.2021 16:52
to Дядя-с-усами
Primo, времена писем от Кота-в-Безопасности и первой уязвимости в sn6/7 прошли - загляните в БДУ, по SNS8.5 их уже дохрена. И, насколько знаю, это давно не проблема аттестаторов (и даже не эксплуатантов). Ну кроме тех, кто "перестраховывается", берет контракты не глядя или никогда не оформляет техподдержку...
Secundo, все сказанное в прошлом посте не уязвимость, которую можно исправить патчем. Там скорее всю логику менять надо. Так что явно не "обновлять", ага...
Поглядим...

to Stawr
Пишите почту - расскажу, как быть в вашей ситуации. Потому что обе проблемы из одного корня, ага...

Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 >

Просмотров темы: 124414

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*