• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Мобильный Лотус

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Так как тема становится все более актуальной, то давайте обсудим варианты интеграции мобильных устройств в Lotus Notes. Примерный список обязательных описаний

  1. Поддерживаемые мобильные ОС (Windows Mobile, Symbian, Mac, Palm, BlackBerry, может чего забыл добавить)
  2. Впечатление о работе
  3. Поддержка не ANSI языков, особенно русского
  4. Тип синхронизации (pull, push)
  5. Что синхронизируется
  6. Поддержка шифрования
  7. Есть ли возможность работать без лицензии

Если есть пожелания о дополнительных описаниях, то указывайте, и они будут добавлены в список.
 
M

morpheus

ээ всплыло блин... у моих боссов.

надо под Windows Mobile смотреть почту, стандартная http не устраиваивет, изисинк почему то не синхронизирет почту, только контакты.

какие ещё варианты работы в лотус из-под WM
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
vincent_vega
Конечно, рулит. Только у него Windows Mobile. Значит - это не BB device. Чтобы работало с BES, устройство должно быть Blackberry enable, то есть ставится софт, который позволяет работать, как BB. Это не для всех устройств поддерживается.

Раз уж топик стал живым, то поделюсь своим впечатлением от BES (BlackBerry Enterprise Server)

1) Поддерживаются BlackBerry and BlackBerry enable device
2) Работает отлично! Для предприятия самое оно. Полный контроль за устройствами.
3) Русский и другие языки в основном поддерживаются (интерфейс и сообщения), если только у провайдера не слишком старая прошивка.
4) Тип синхронизации - Push. Внутрикорпоративная почта доставляется практически сразу. Интернет почта (есть возможность проверять почту на других интернет серверах) доставляется либо сразу же, если у провайдера есть такой сервис (например, yahoo or gmail), или максимум с 20 минутным опозданием.
5) Синхронизируется - все (письма, календарь, контакты, журнал)
6) Шифруется все на всех уровнях. Поддержка SMIME and Notes Native Encryption
7) Воровать сервер бесполезно (он и так выложен свободно), так как весь трафик идет через BlackBerry Network Infrastructure.

Кстати, до последнего времени был еще BlackBerry Unite. Типа, такой маленький домашний сервер. Но его разработка прекращена.

В апреле появится версия BES 5.0 .
 
I

IsAvailable

puks
Есть пара вопросов по поводу ВВ:

6) Каким образом реализуется передача шифрованных (айдишкой пользователя) сообщений? Ключи пользователя каким-то образом импортируются в аппарат ВВ? Или айдишка импортируется в почтовый файл, и потом уже используется? Ну тогда куда-то нужно забивать пароль на айдишку эту... В общем, тут для меня несколько непонятный момент...
Еще момент - ВВ ведь преобразовывает вложения перед тем, как доставить (офисные, например). А в случае шифрованного на пользователя письма, происходит такое преобразование?

Плюс еще интересно вот что: при развертывании необходимо заводить сервер Domino, который манагер к почте пользователя + нужно регать учетку, которая админ на данном сервере с правом запуска агентов... Отсюда вопрос: как тогда обезопасить себя, что не будет написан какой-нить агент (и подписан серверной учеткой), который будет "просматривать" почту пользователя?
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
IsAvailable
ID импортируется в почтовый файл и BES его использует. При этом у пользователя запрашивается пароль, когда письмо шифровано. Пароль кэшируется в памяти (!) сервера на некоторое время.

BES - это серверная задача, которая работает под id сервера. И вопрос безопасности должен решаться независимо от того стоит BES или нет.
 
I

IsAvailable

Спасибо за ответ!

Вот только не совсем понял вот этот момент:
И вопрос безопасности должен решаться независимо от того стоит BES или нет.

BES - это если и серверная задача, то в любом случае мне не известно, что она делает - теоретически она может, например, отправлять сообщения... допустим, с текстом писем пользователя на внешний адрес куда-нибудь... Нет? Или по своим каналам, но не на ВВ-аппарат пользователя, а на ВВ-аппарат "злоумышленника"?
Все-таки, мне кажется, что схемы безопасности должны меняться в зависимости от наличия/отсутствия BES
Может, я и не прав, но чего-то я тут не понимаю...

По сути, мне интересен такой вопрос: что мешает RIM читать сообщения пользователей ВВ?

По аналогии с Лотусом, где тоже вроде как всё шифруется, такой пример - администратор Domino добавляет в почтовый файл пользователя в поле скрытой копии свою учетку. Или добавляет скрытое RT-поле, в которое копируется содержимое Body - шифрование таким образом по сути обходится...
 

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
По сути, мне интересен такой вопрос: что мешает RIM читать сообщения пользователей ВВ?

Теоретически, конечно, ничего не мешает. Ведь они контролируют не только серверную часть, но и клиентскую. Но это вопрос из той же серии, как и "Что мешает IBM читать лотусовую почту?". Только, если такое обнаружится, то это будет означать конец компании. А у нее ОЧЕНЬ солидные клиенты: банки, правительственные учереждения и тп.
 
I

IsAvailable

Ну например, мешает то, что вся внутренняя почта не выходит никуда вовне (и вообще говоря, у Домино может не быть ни одного сетевого соединения со "внешним миром"). Во-вторых, как правило если связь и есть, то как минимум через провайдера, а как правило - через некий дополнительный шлюз (не Домино). В обоих случаях я могу запросить информацию по трафику. Сообщения идут исходящие по SMTP, а там все заголовки стандартные и кому что ушло можно посмотреть. Т.е., если куда-то "налево" что-то и уйдет, то это можно посмотреть, потому что сам IBM никуда ничего не передает. А вот с RIM'ом несколько другая история... У них аппараты - их, сервера - их, протоколы передачи - их.
Да и к тому же, если обладать перепиской ОЧЕНЬ солидных клиентов - это не конец компании, а бурный рост, процветание и бессмертие ; )))

Ну в общем, похоже, при использовании ВВ девиз должен быть: "шифруйте, Шура, шифруйте!" :)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!