Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Информационная безопасность

  • Кто сталкивался с биткоин вымогателями бд?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Значит дыра не в паролях, а скорее всего ломают через CMS или еще каким-нибудь образом получая привилегии рута.
    Отсоединить сервер от тырнета. От слова совсем, оставить только консоль.
    Образ системы слить для дальнейшего изучения.
    Если хост с рейдом - разобрать рейд и собрать с другим порядком дисков, создать заново с форматированием рейда.
    Систему поставить заново, из бэкапов брать только текстовые конфиги и то после того, как они просмотрены. Дистриб сливать с оригинального сервера с перепроверкой контрольных сумм.
    (Все это нужно для того, чтобы гарантировать чистую машину для установки и чистый дистриб)
    Как можно меньше сервисов наружу, все сервисы на нестандартные порты, все, что авторизуется по ключам или сертификатам - нужно использовать только с ключами/сертификатами
    Постоянно глядеть логи - наверняка будут еще попытки.

    Да, некоторые пункты отдают паранойей :) Но лучше здоровая паранойя...
    Ответ написан
    Комментировать
    Комментировать

  • Быстрая и безопасная альтернатива FTP?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    FTP - ооооочень старый и совершенно небезопасный протокол, придуманный в те времена, когда деревья были большими и пиво вкусным Интернет был безопасной средой.
    Сейчас нужно что-то VCS-ное - модный git, не особо модный svn и т.д.
    Ответ написан
    Комментировать
    Комментировать

  • Если удалить содержимое текстового файла это 100% защита?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если удалить содержимое текстового файла это 100% защита

    Нет.

    Это "хрен-знает-сколько"% защита. Может быть файл будет записан в ту же область. Может быть в другую. Если, допустим, это том lvm, распределенный по нескольким физическим томам - может быть даже на другой физический диск :)

    Однозначная, простая и доступная защита от восстановления - записать на 100% обьема безобидные файлы. Например дистриб линуха в ISO. Можно так сделать несколько раз. (удаляя и снова записывая, причем брать файлы разной длины)
    Ответ написан
    Комментировать
    Комментировать

  • Где изучить основы Информационной Безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Для начала - Фигурнова прочитать.

    :ROFL:
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли хранить персональные данные в облаке?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если с точки зрения законодательства - нужно иметь в России одну из БД, не обязательно основную (не знаю может просто дыра в законе). Только в России пока не обязательно.
    Если с точки зрения надежности - самым надежным хранилищем, как показали недавние события - будет собственный сервер
    Всякие гуглодрайвы, дропбоксы и прочие "бесплатные" хранилища не просто просматривают ваши "фоточки" но и еще активно копошатся в них.
    Ответ написан
    2 комментария
    2 комментария

  • Google drive как обезопасить уровни доступа в совместной работе с папками и документами?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Google drive как обезопасить

    Дальше в принципе можно и не читать...

    Моя любимая цитата из книги Леонида Резника "Магический треугольник":
    "...Ответ Надсистемы мгновенно разрушил радужные надежды: «Задача не имеет решения»..."

    Чтобы "обезопасить" или даже хоть что-то сделать, Вы должны контролировать обьект. А Вам дают с ним сделать ровно то, что дают. И ничего кроме. Такова плата за удобства.
    А не понравится им содержимое Ваших документов - их просто удалят

    Кстати, до саппорта гугла мне ни разу не удавалось достучаться.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли ставить автоподключение к RDP на рабочий стол юзеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Начнем с такого варианта.

    Где бэкапы? Если в сети появляется криптор - он до них дотянется?

    Далее.

    Стоимость простоя конторы за сутки. Если руководство спокойно относится к такой фигне - ну тогда можно забить. Если же оно напряжется - думать о более частом бэкапе или даже о реалтайм-зеркале.

    И самое главное.

    Насколько ваши данные имеют ценность? Вы монополист в своей сфере? Много ли у вас конкурентов?

    К чему последние вопросы? Завтра я нанимаю девочку Машу, которая устраивается к вам на работу, отрабатывает испытательный срок, который проваливает...а в процессе работы сливает на личную почту все, до чего сможет дотянуться. Если пароли на мониторах, значит никакого контроля нет в принципе - соцсети, мессенджеры, личная почта, любые свои устройства по USB.

    Или сценарий жестче - девочка Маша заносит в систему криптор, который стартанет дня через два после ее увольнения.

    Готовы к такому?

    Если нет, то подумайте, как будете защищаться. И самое главное, сколько денег на это готовы потратить. Потому что кроилово ведет к попадалову.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как пользоваться Системой безопасности PAM?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    А задача какова? PAM - прикладная вещь, как и все в линухе, в общем-то и предназначена для решения какой-то задачи, а не сама по себе.
    Ответ написан
    Комментировать
    Комментировать

  • Какие современные методы защиты программного обеспечения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Начать надо с того, насколько это приложение популярное и дорогое. Особо специализированное, узкопрофессиональное вообще не имеет смысл особо сильно защищать - оно нужно только небольшой группе, шансы, что в этой группе найдется фанат-одиночка, которому будет захачить просто по приколу, конечно есть, но очень низкие. Найдите мне например кейген на программу NAKIVO Backup & Replication :)
    Если приложение популярное и относительно дорогое - его все равно сломают, какую бы защиту Вы не навешивали. 1С чего только ни придумывала и как только не извращалась - ломали, ломают и будут ломать. Собственно, поэтому и начали бороться административными методами.
    Ответ написан
    Комментировать
    Комментировать

  • Какой антивирус самый легкий но в то же время остается эффективным?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Мне нравится malwarebytes
    Ответ написан
    2 комментария
    2 комментария

  • Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    что он делает в плане технич. навыков

    Что положено по ДИ - то и делает. А как он это делает - это его дело, он потому и ЛПР
    Ответ написан
    Комментировать
    Комментировать

  • Что даст дополнительное обучение по информационной безопасности системному администратору?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.

    что означает, что никакой безопасности как таковой не будет, будет только Галочка - "у нас есть ИБ-специалист". Подразделение ИБ может подчиняться кому угодно, хоть черту, хоть заму по общим вопросам - но только не ИТ-директору, потому что ИБ - это контролирующая структура для ИТ.

    Учебу пройти стоит.
    Ответ написан
    Комментировать
    Комментировать

  • Использование ip диапазона вне разрешенных для локальной сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Какие проблемы могут возникнуть от использования данной сети?

    Теоретически - недоступность ресурсов, размещенных на этих адресах, потому что компьютеры будут обращаться к локальным IP. Практически - вряд ли Вас интересует Кения :)
    Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд

    У нормально настроенного роутера всегда есть правило - если на внешнем интерфейсе пакет с IP интерфейса внутреннего - прибить сразу же.
    Диапазон этот был выбран скорее всего из-за админской лени. Я бы просто поменял на разрешенные по RFC1918
    Ответ написан
    Комментировать
    Комментировать

  • Чтобы получить самый безопасный,приватный мессенджер- надо его сделать самому [параноик]?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Да :)

    Собственно поэтому Дуров и сделал телегу изначально (во что она потом превратилась - не будем :) )

    Свой сервер (аппаратный, не VPS), свой протокол, свой программный сервер, свой клиент, минимум, а лучше всего отсутствие внешних закрытых библиотек - а только те, у которых доступен исходный код, причем для сборки использовать самостоятельно построенные из прошедшего аудит кода :) (о чем забывают многие - не факт, что готовая либа - одно и то же с ее исходниками :) )...

    Правда, когда за Вами придут и спросят ключи шифрования (ну или что у Вас там будет) - отказать не сможете :) Дуров, скажете смог. Во-первых, это доподлинно неизвестно, а во-вторых у Вас столько денег не будет :)
    Ответ написан
    Комментировать
    Комментировать

  • Как перестраховатся от кражи идеи для мобильного приложения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак.

    Идею запанетовать нельзя.

    Этот вопрос тут всплывает регулярно. Но начинать надо с вопроса - кому нужна Ваша идея? Она может выстрелить и принести кучу бабосов, а может оказаться очередными "Нью-Васюками" :)
    Ответ написан
    Комментировать
    Комментировать

  • Какой браузер для OS X наиболее анонимный?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Во-первых, Tor не браузер :) Tor - внезапно, протокол :) Протокол такой специально построенной системы маршрутизации пакетов, в которой невозможно однозначно связать источник и приемник сообщения. Tor Browser - это - внезапно Firefox, специально настроенный :)
    Во-вторых, полная анонимность - это комплекс мер, весьма сложный и очень даже затратный. И причиняющий жуткие неудобства - как и любая доведенная ло абсурда система безопасности :)
    Поэтому прежде чем задавать нубские вопросы - неплохо было бы уточнить - от кого собираетесь защищаться?
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли полностью перейти на виртуальные машины в контексте "домашнего пользователя"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    меньше проблем с хост-системой от различного ПО, интернет-червей, скриптов и т.п.;

    Задача нерешаема. Виртуализация от этого не спасает и предназначена вовсе не для этого.
    простота бэкапа виртуальных машин(если потребуется)

    Бэкап самих ВМ предполагает значительные обьемы хранилищ, потому что простяцкий бесплатный софт обычно дедупликацию скажем не умеет, а без нее счет может пойти на десятки терабайт.
    Ответ написан
    Комментировать
    Комментировать

  • Почему nmap на двух машинах выдает разный результат?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    На личном тырнет зафильтрован - поэтому так долго
    Ответ написан
    Комментировать
    Комментировать

  • Как безопасно передать текстовую информацию?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если в винде - то самый простой способ - RAR с паролем символов двадцать на полном наборе (a-zA-Z0-9 и все значки) или же AxCrypt (с обеих сторон должен стоять).
    Если в линухе - openssl enc/openssl dec с таким же паролем
    Или где угодно - письмо, шифрованное личным сертификатом (сертификаты сначала нужно выпустить и обменяться, достаточно своего СA для этого - вам ведь пофиг на доверие всего мира)
    Ответ написан
    Комментировать
    Комментировать

  • Как повысить безопасность и анонимность своего ПК?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Никак.

    Только с общим повышением компьютерной грамотности. ну, а для начала неплохо было бы определиться, от чего или от кого Вы собираетесь защищаться? Безопасность - довольно общее определение.
    Например, можно поставить роутер - и это заметно ее повысит (если там конечно пароль админа поменян :) ). Если это будет микротик - это еще сильнее ее повысит. Если отрубить прямые соединения с тырнетом, поставив прокси - это еще повысит. Если поставить в браузер NoScript - еще... И так далее. Есть множество мер, каждая из которых дает небольшую прибавку, но в сумме они все неплохо ее прокачивают.

    Что же касается анонимности, то тут все заметно сложнее. Настоящая анонимность в сети достигается ценой очень сложных и весьма дорогих мер :) И все равно оказывается бесполезной, как только применяют терморектальный криптоанализ :)
    Более-менее приемлемая анонимность - это собственный VPS, на котором развернут собственный VPN, через который идет весь трафик, который надо скрывать.
    Ответ написан
    4 комментария
    4 комментария