Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Информационная безопасность

  • Как стать знатоком в области информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    М-да. Тема на подьеме. Поздравляю, Вы только что спросили нечто типа "Хочу водить автомобиль". А, пардон, какой? То есть какой из весьма надо сказать большого количества разделов ИБ Вы хотите изучать? Те, для кого автомобиль - это непременно "типо гоночная" тачка или "крутой" джип - то есть поиск и эксплуатация уязвимостей, вон уже даже тем для изучения успели накидать. Но скажем БелАЗ - тоже автомобиль :) И допустим, инкассаторская машина - автомобиль :) Ну то есть в ИБ есть и другие разделы. Не все из них интересные, есть и довольно скучные. Про то, сколько их и какие - тут уже множество раз отвечали.
    Ответ написан
    Комментировать
    Комментировать

  • Насколько безопасен приватный канал Telegram?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Стопроцентной безопасности нет нигде - в любом случае полагаешься на какие-то сторонние компоненты.

    Мера безопасности обычно определяется в отношении к тому, кто противостоит (от кого защищаетесь), насколько информация чувствительна к разглашению и как быстро она теряет эту чувствительность (то есть например: код подтверждения какой-либо операции действует 2 - 5 мин, после этого интервала он теряет всякую секретность. Реквизиты банковской карты действуют 1-3 года, после этого теряют секретность. Фотография голой подруги не потеряет секретность в течение нескольких десятков лет :) )

    Относительно безопасно хранить файлы на VPS с шифрованным диском. Хранить в "облаках" - совершенно неважно где - без шифрования - это значит заранее делиться хранимой там инфой с админами, у которых всегда есть возможность обратить всю эту хитрую математику в зеро...
    Ответ написан
    2 комментария
    2 комментария

  • Видит ли сайт имя компьютера при скачивании или загрузке файла?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Могут, если Вы имеете в виду имя из DNS, а не "Имя компьютера" в винде. То, впрочем тоже могут - в некоторых случаях :)
    Ответ написан
    2 комментария
    2 комментария

  • Как хранить медицинские,личные документы на носителе?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Есть такая штука как флэшки со встроенным шифрованием. Они ощутимо дороже обычных и работают только под виндой, но зато можно быть более-менее уверенным за свои документы
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать или где скачать регламент по безопастности для IT отдела?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Реального смысла эта бумажка никакого иметь не будет. Да, она сможет попугать немного нормальных людей. Но любой, кто хоть не полное полено в законодательстве, прекрасно знает, что такая бумажка не стоит бумаги, на которой она напечатана.
    Максимум, что Вы можете там написать - это лишение премии.
    Матответственность не вмените - там опухнешь от бюрократии
    Комм. тайну тем паче не вмените - там опухнешь дважды.
    Ответ написан
    1 комментарий
    1 комментарий

  • Может ли злоумышленник, например, через форму для загрузки фоток на сайте загрузить вредносное ПО?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Не только может, а непременно так и сделает, если ему дать такую возможность ;)
    Ответ написан
    1 комментарий
    1 комментарий

  • IThemes Security Pro 2 вопроса. Оба касаются сканирования. Не подключается и не может определить или узнать чей сертификат, как решить?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    TLS certificate issuer is unknown

    Аглийским по белому - Издатель сертификата неизвестен. Нужно посмотреть сертификат, посмотреть кто издатель и добавить его сертификат в хранидище доверенных. Но на другом компе будет то же самое...
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить сайт и сервер?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    1. Не стоит. Бесплатно просканили сайт на дыры. Да, с довольно жестким напоминанием, что бывает в таких случаях. И заодно с напоминанием про бэкапы :)
    3. Я бы начал с обновления движка, потом анализа своего кода и внесения изменений...
    Ответ написан
    Комментировать
    Комментировать

  • Приказ, документ о предоставлении прав?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сразу вопрос - ответственность какого рода хочет вменить руководство? Материальную? да его по судам затаскают, потому как материальная ответственность - это такая #опа. Ответственность за комм.тайну? А Вы знаете, через какой знак пишется слово "заипешьсятрахаешься"? Узнаете. Для грамотного введения режима комм.тайны нужно столько всего сделать, что опухнешь.

    Скорее всего у Вас получится совершенно беспонтовая бумажка, над которой более-менее грамотный чел будет только ржать.
    Ответ написан
    1 комментарий
    1 комментарий

  • Разрешать ли сотрудникам выходить в интернет с личных телефонов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Подскажите, как быть?

    Отправлять всех к руководству.
    Ответ написан
    Комментировать
    Комментировать

  • Как постепенно развиваться в сфере ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сфера ИБ - это примерно то же самое что сфера ИТ - чудище обло огромно озорно :) В нем полно направлений, субнаправлений...
    - Люди, которые тестируют софт на наличие дыр - это ИБ
    - Люди, которые реверсят вирусы чтобы расшифровать "фоточки" - это ИБ
    - Люди, которые пишут правила файрволлов, настраивают прокси и решают, кого куда пускать - это тоже ИБ
    - Люди, которые сидят за мониторингом СМП, за терминалами СКУД и видеонаблюдения - и это ИБ, хотя зачастую рутину передают в простую охрану
    - Люди, которые пишут политики, руководства и правила - и это тоже ИБ.

    Вам какого?
    Ответ написан
    Комментировать
    Комментировать

  • Как обеспечить соответствие критериям безопасности ПК?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    1. IPA. Есть разные реализации, платные и нет.
    2. Samba-based AD, то есть сеть Windows без Windows :)
    Ответ написан
    Комментировать
    Комментировать

  • Может ли вредоносный код быть размещён на codepen.io или jsfiddle.net?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Может.

    Просто потому что гарантировать его отсутствие Вы можете, только будучи админом этого сайта, имеющим к нему полный доступ.
    Ответ написан
    Комментировать
    Комментировать

  • Нужен ли ASSEMBLER специалисту по информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если собираетесь заниматься маршрутизаторами, политиками доступа, сетями или допустим написанием правил, руководств, инструкций, анализом логов (тоже нужная, хоть и муторная работа) или допустим аналитикой СМП - тогда скорее всего не нужен.
    Если собираетесь заниматься "анти-взломом", железом, микроконтроллерами, вирусами-шифровальщиками и прочими проявлениями "дикого-дикого Запада" - нужен обязательно. Это все равно что специалисту по банковским сейфам спрашивать, а нужно ли ему курсы по приемам вскрытия сейфов :D
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить информацию которая имеется в ограничено количестве копии "Инсайд"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак, если только Вы не контролируете этих десять человек настолько, что можете гарантировать, что они не сольют ее еще десяти человекам (а те - еще десяти и т.д.).
    Ответ написан
    Комментировать
    Комментировать

  • Не работает wifite. Как решить проблему?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Называем себя пентестером и не умеем читать вывод? Ну-ну...

    Английским по белому написано, что эта программа конфликтует с кучей процессов, и даже имена процессов перечисляют. Тут хоть запереставляйся, но пока присутствуют конфликутующие процессы - фиг чего будет.
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить pam ldap без использования uidNumber?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    1. Забить на pam_ldap и использовать sss
    2. Установить UNIX services for Windows, запустить скрипт, который перенумерует AD и при добавлении донумеровывает их. Это нудновато, но я в свое время даже готовый скрипт написал на vbs. Но мне не понравилась необходимость каждый раз, как добавил юзера - пускать этот скрипт
    Ответ написан
    5 комментариев
    5 комментариев

  • Как можно закрыть сайт от роскомнадзора?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Переехать в доменную зону, до которой РКН не дотягивается и быть готовым к потери аудитории из РФ.
    РКН не нужно заходить на сайт - это просто цепной песик - ему сказали "фас" - он кусает. "Фас" ему говорит суд, суд рассматривает заявление от пользователей. Какой пользователь настучит - заранее предсказать нельзя :) Техническая составляющая специально была исключена.
    Ответ написан
    2 комментария
    2 комментария

  • Можно ли безпроблемно зашифровать уже зашифрованный файл?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Можно. Хоть десять раз шифровать. Только неудобно будет потом десять паролей вводить.

    JFYI: Гуглить фразу "сорок тысяч обезьян в .опу сунули банан"
    Ответ написан
    Комментировать
    Комментировать

  • Зачем нужен HTTPS?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Чтобы шифровать трафик.

    Понятно, что когда смотришь на сиськи котиков - особо скрывать нечего. Когда зашел во вконтактик пофлудить - уже не все хочется показывать. Когда переводишь деньги - не хочется показывать ничего.

    Почему так пугает хром? Потому что мы имеем очередной тайм игры "Корпорации vs государство". Корпорации хотят знать, куда ходят люди и для этого содержат сервера "бесплатных" сертификатов, но не хотят чтобы то же самое знало государство. Государство тоже хочет знать куда ходят его граждАне (и ограничивать их в этом), но ничего с внедрением https поделать не может, поэтому придумывает всякие разные способы, которые в итоге приведут к куда более худшим последствиям.
    Ответ написан
    Комментировать
    Комментировать