Ответы пользователя по тегу Информационная безопасность
  • Найдена опасная уязвимость в очень популярном мобильном приложении. Что делать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    и учечка данных пользователей может обойтись сервису 100.......000$-ми убытками

    Может. Но (тебе) лучше, чтобы об этом сообщил кто-нибудь другой. Потому что скорее всего, тебя же и обвинят во взломе и хищении.
    Обращаться стоит только в том случае, если у сервиса есть программа по исправлению ошибок ("bugs bounty"), если же нет, а аппликуха популярная - лучше перестать пользоваться, застраховаться и не лезть, ну или сообщить с левого одноразового мейла.
    А что до вознаграждения - вот что пишет классик, Иван наш Андреевич Крылов
    Ответ написан
  • Как защитить свои банковские аккаунты от мошенников и вирусов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    похищение человека

    Возможно поможет страховка, если жаба не задавит платить "ни за что" (меня каждый раз жаба не то, что давит - грызет, когда я раз в год несу очередной страховой платеж за ипотеку). А может стоит образ жизни вести такой, чтобы оснований похищать не было :)
    кража устройства

    Телефона, ноута? Полноценное шифрование с обнулением устройства при N неверных попытках. Правда, если сам забудешь пароль - все, #опа.
    Мошенники

    Голова
    вирусы

    Обычные правила цифровой гигиены
    Ответ написан
  • Как стать специалистом ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Хочу начать заниматься программированием всерьёз, также уйти в сферу - кибербезопасность

    И мы сразу сталкиваемся с логическим несоответствием. ИБ - это совсем даже не про программирование (хотя программирование знать надо, но знания нужны специфические). ИБ - это в основном про людей и ... бумаги.
    ИБ - это много-много скучной работы, это много-много бумаг, документов, регламентов, это знание законодательства и вынужденное отслеживание например, геополитический ситуации.
    ИБ - это иногда про работу, которая поначалу кажется прикольной, но на деле - крайне неприятная.
    ИБ - это прокси, файрволлы и СМП

    А Вы думали что - ИБ - это хакерская романтика?
    1) Какой язык изучать для этой сферы?

    Ассемблер, С, bash
    2) Для моих интересов нужно знать несколько языков? Каких?

    Уже перечислил. Знание Perl/Python может пригодиться для автоматизации сложных вещей, которые не пишутся на bash
    И вообще, правильное это решение?

    Нет. Разве только в самом общем плане.
    что необходимо знать?

    Законодательство. Работу админа. Психологию. Делопроизводство (я нифига не шучу - составление документов, регламентов, инструкций - это тоже ИБ). Сети и сетевые устройства. Сертификаты X.509
    Ответ написан
  • Как безопасно проверить USB-флешку?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Открыть в линухе :)
    Ответ написан
  • Как стать хакером?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    учите ЯП, изучайте UNIX и т.п.

    Дык елы-палы, правильные же советы! Или ты чего тут ждешь - что тебе за пару минут растолкуют, как aircrack-ng подбирает пароль? А поймешь слова-то? Если я скажу "тарабумба тарабумбит тарабумбию и после успешной табабумбки мы получаем пароль" - это сильно понятно будет? Так вот, обьяснение будет звучать (для тебя сейчас) примерно также.
    Не, сам по себе вопрос неплохой. Но чтобы на него ответить, нужно знать:
    - как работает wifi
    - как работает aircrack-ng
    А это в свою очередь требует знать еще множество вещей, где каждая вещь требует знать еще целую хренову гору вещей. И все вместе это называется "Образование" :)

    То есть, тебе совершенно правильно посоветовали начать с информатики (языки программирования, на которых пишутся программы типа aircrack-ng), математики (теория вероятностей, алгоритмы шифрования и дешифрования) и английского (вся документация мира написана на нем, на русском - жалкие куски и далеко не всегда новые и правильные)
    Ответ написан
  • Универсальна ли квалифицированная электронная подпись?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Где ещё можно что почитать про это?

    Почитать про то, чем обычно заканчивается доверять закрытый ключ сертификата, который можно использовать для подписи каких-либо документов от Вашего имени, кому-то еще - можно в любом руководстве по безопасности в Интернет. Неважно, квартиру, не квартиру. Некто имеет все возможности совершать некие действия от Вашего имени (которые будут иметь юридическую силу и тот факт, что они были сделаны не Вами, Вам придется отдельно доказывать) - и Вас это вот только сейчас взволновало :)
    Ответ написан
  • Можно ли узнать WAN IP Wi-Fi сетей поблизости?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Уже наличие тега KALI само по себе говорит о том, что вопрос от очередного мамкиного хакИра...
    Ответ написан
  • Как и с помощью чего создать защищенный обменник?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    "Все украдено до вас".
    У Synology есть такое решение - типа частного облака, мы так с контрагентами документацией меняемся.
    Ответ написан
  • Проблема с IPsec Mikrotik?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Политика горит красным потому что нет соответствующих настроек Peer и Identity, либо они неверные/неприменимые.
    Вот такой proposal я использую для одной немного больной на голову конторы:
    /ip ipsec proposal
    add auth-algorithms=sha256,sha1,md5 enc-algorithms=\
        aes-256-cbc,aes-256-gcm,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-gcm lifetime=1h

    Смысл в том, чтобы дать той стороне выбрать и посмотреть, что она выбрала. "Там" у меня циска, и она выбирает auth sha1 и шифронабор aes256-cbc
    А вообще в таких случаях включается лог. Ну и кроме того, уберите пассивку, пусть микротик сам подолбится и посмотрите на ошибки.
    Ответ написан
  • Как лучше углубиться в ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Хм... Меня всегда интересовало - как выглядит пушной зверек Пiсец? Похоже что он выглядит именно так :) А потом из-за таких вот "с писи алистов" про ИБ-штков анекдоты рассказывают :)
    Чувак, ты тут не на подростковую тусу забрел, тут несмотря на то, что многие владеют "олбанским" разговорным - все же принято вопросы задавать грамотным русским текстом - дабы упростить понимание.
    То, чем занимается Group-IB - это для фанатов, которые в 15 лет уже знают три языка программирования (и ни одной девушки). Я сильно предполагаю, что у тебя все наоборот.
    Ответ написан
  • Кибербезопасность, с чего начать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Интересно, что Вас понесло именно в ИБ - хакерская романтика? ;) ИБ - вещь довольно скучная и не очень-то и про компьютеры...
    Ответ написан
  • Strongwan как сделать еще stronger?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Перейти на сертификаты полностью. Ну и конечно же для начала нужно задать себе вопрос "Кто и каким образом угрожает моей безопасности" (модель нарушителя называется), а то может быть и VPN-то не нужен :)
    Ответ написан
  • Кто-нибудь сталкивался с таким письмом от гугла - "Смените раскрытые пароли"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ну... смотря что эти пароли защищают. Если это ящик, куда падает спам - да и хрен бы с ним.
    Ответ написан
  • Почему права доступа 777 для папки на сервере это опасно?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    По той же причине, по которой опасно девушке одной ночью летом в короткой юбке гулять по городу - могут совершить разные непотребства, даже не спросив имени :)
    Ответ написан
  • Можно ли внутри дэсктопного приложения отследить был ли сделан скриншот?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Нет. Ну, в общем случае.

    Я запустил програму в VB, а скриншот делаю в хостовой оси средствами самой оси - как Вы отследите возникновение события, о котором представления не имеете?
    Хотя некоторые СМП типа Стахановца я думаю способны, но только потому что ставят своего агента.
    Кстати насчет "сфотать экран" - у Стахановца есть такая фича (сам еще не проверял) - при наличии на компе камеры он отслеживает попытку сфотать экран! Оруэлл плачет от зависти... :)
    Ответ написан
  • Какая надежность у шифрования системного диска Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ваши вопросы не имеют смысла до определения модели нарушителя. Техническая сторона вопроса может рассматриваться отдельно ровно до момента начала административных действий (а изьятие компа - это действие административное). После начала таких действий техническую сторону в отрыве от административной рассматривать не имеет смысла - если в Вашей модели нарушителя оным является государство, не имеет смысла шифровать вообще - потому что оно все равно получит доступ - именно "паяльником".
    В вопросе противостояния с государством не существует "чисто технической" стороны. Люди, которые придут изымать - они могут не понимать слова "сервер", но они хорошо понимают, как получить ответы на свои вопросы :)

    А так - шифрование достаточно надежное, при утере например, да и в любом случае, когда модель нарушителя исключает "паяльник".
    Ответ написан
  • Прослушивают ли компании наши смартфоны для показа рекламы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Когда невозможно достоверно доказать, что событие невозможно, лучше считать, что оно возможно и предпринимать соответствующие меры. Например, не пользоваться инетом на телефоне, ну или пользоваться им как можно меньше.
    Ответ написан
  • Что если поставить для регистрации два пароля?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Начинаем с модели нарушителя - какие угрозы Вы хотите предотвратить именно данным решением?
    Ответ написан
  • Какой ЯП больше подходит для эксплойтов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Русский. Ну или тот, на котором написан Уголовный кодекс Вашей страны.
    Ответ написан
  • Что изучать, чтобы стать специалистом инфо.безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    О мазафака...

    Как-то я отвечал на подобный вопрос, пойду поищу, ответ обновлю...

    Вот Это немного не о том, что изучать. Это в основном о том, чем занимается реальный специалист по ИБ (а не киногерой из "Военных игр", о котором Вы пишете. Реальность в ИБ суха и скучна, как перечень правил файрволла)
    Ответ написан