Ответы пользователя по тегу Информационная безопасность
  • Как полностью очистить всю информацию на ПК о посещении интернета?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Человек отвечает: "Нет, мы не пользовались!"

    Человеку показывают лог прокси и скрины экрана, снятые СМП :)
    Ответ написан
  • Как "хакеры" прячутся?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    А интересно, каким образом такой вопрос мог возникнуть при чтении темы обсуждения "дуров-койнов" (тех самых, за средства а реализацию которых Дурова обязал отчитаться америкосовский суд)?

    Настоящая анонимность - это очень дорого и очень неудобно. Советую почитать Осу Эрика Фрэнка Рассела. Да, это фантастика, но она дает представление, сколько усилий нужно предпринять, чтобы тебя не могли найти.
    Ответ написан
  • Что изучать сисадмину, чтобы перейти в инфобез?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    чем вообще занимаются безопасники в свободное от ловли хакеров время.

    Избавляемся от стереотипов. ИБ не занимается ловлей хакеров. От слова совсем. Этим занимаются компетентные органы :)
    ИБ - это:
    - файрволлы, СКЗИ, шифрование, сертификаты
    - прокси, NAT, контроль доступа в тырнет, статистика, отчеты
    - СКУД (если контора прям большая, то конечно СКУД повесят на охрану)
    - СМП (системы мониторинга пользователей), в том числе оперативное наблюдение
    - документация. Много-много-много документации, положений, инструкций, регламентов
    - знание законодательства, особенно его некоторых частей - по авторскому праву, по ПДн и других
    - могут повесить бэкапы ("тыжспецпозащитеинформации" :) )

    Это скучная, неинтересная, ответственная работа, зачастую морально тяжелая и неприятная.
    Ответ написан
  • На чём практиковаться с Kali?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    На чём практиковаться с Kali?

    На сайте школы, в которой учишься :)
    Ответ написан
  • Как обезопасить свои сервера от загружаемого юзерами контента?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Как обезопасить свои сервера от загружаемого ими контента?

    От чего обезопасить-то? От пролома сайта? Или от загрузки видосика с лолями? Если Ваш сайт можно атаковать юзерским контентом - то очевидно нужно сам сайт дорабатывать.
    А если обезопасить от противоправного содержания - только постмодерация. Просмотр и удаление. И оперативное реагирование на жалобы. Думаете, почему труба модеров набирает пачками? Потому что отсматривать всякую лажу и мерзость (ЦП, гуро, тупые приколы и пр.) - это очень сложно. Казалось бы - ну что такого? А вот попробуй :)
    Ответ написан
  • Обнаружит ли меня провайдер, если я под VPN?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Если я нахожусь под VPN, то может ли меня обнаружить провайдер, точнее увидеть, что я качаю с торрента и что именно качаю(какой фильм или программу)?

    Нет. Провайдер видит, что есть подключение к VPN, а также видит сколько и когда было перекачано трафика.
    Имеет ли права провайдер подавать на меня в суд за то что я качаю с торрента

    Зависит от законодательства страны - где-то имеет, где-то нет
    это может делать только тот кому принадлежат авторские права?

    Зависит от законодательства страны - где-то может, где-то нет. Во многих случаях очень большую роль играет - что качаете.
    Хранит ли провайдер информацию о пользователях(что они качали и когда и в каком объеме )

    Да
    И если я под ВПН, то доступна ли информация о скачанных мною файлах провайдеру с торрент сайтов?

    Нет. Но опять же, если качаете допустим хаченые версии свежих игр или фильмов - не обольщайтесь VPN - кто Вам даст гарантию, что сам оператор VPN не сольет данные, например?
    Ответ написан
  • На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    разраб которые запрашивает эти данные просто не делает INSERT INTO

    Нет никакой гарантии, что он так не сделает. Поэтому для покупок в тырнете я придерживаюсь трех правил:
    - никогда не покупать с карты, где реальные деньги
    - никогда не привязывать карты с деньгами к телефонам
    - всегда для покупок в тырнете использовать виртуальную карту, куда закидывать деньги через ЛК банков, ее же привязывать к телефону.

    Да, это несколько неудобно. Зато сразу снимает все вопросы типа а что будет, если кто-то узнает реквизиты моей карты? Ну узнает. Ну лежит там 50 руб :) Бешеные деньги :)
    Ответ написан
  • S/MIME - при отправке иногда не активна кнопка принудительной отправки, как отправить защифрованное письмо?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Отправлять таким образом бессмысленно, разве только клиент настолько умен, что сначала шлет шифрованную почту тем, у кого сертфиикаты есть, а потом открытую - тем, у кого их нет. Потому что если он не настолько умен, то у клиента два выбора - послать всем шифрованное письмо (которое те, у кого сертификата нет не прочитают) либо послать всем нешифрованное письмо.
    Outlook например когда видит в списке получателей людей с просроченными сертификатами (то есть фактически их нет) спрашивает - "послать без шифрования, послать с шифрованием но те, кто без сертификатов, его не прочитают или ну его нафиг, это письмо?"
    Вы не сказали, что у Вас за клиент.
    Ответ написан
  • Скан паспорта в сети, какие последствия?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Подтверждение учетки на сайтах служб знакомств :) Оно конечно не столь актуально, как например оформленный кредит - но может оказаться куда неприятнее в плане последствий - ведь давно известно, что от говна отмыться довольно трудно.
    Симки, быстроденьги.
    Домены у регистраторов.
    Конторы могут повесить.
    Кредиты опять же - это конечно надо на банк нарваться, который так рисково работает, но ... опасность есть. Особенно если утек скан места регистрации в паре с первой страницей.
    Ответ написан
  • Как запретить изменения в настройках роутера или как сделать чтоб меня не отключили от оного?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Роутер можно считать моим(

    Неверно. Роутер может быть по закону Ваш (приобретен Вами), но по факту - он соседский, потому что сосед может в любое время сбросить его настройки к дефолту и Вы неспособны ему в этом помешать :)
    Ответ написан
  • Предполагаю, что в отношении меня применяется СОРМ. Существует ли общий веб-интерфейс для доступа к данным СОРМ?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    У меня есть серьезные предположения, что в отношении меня применяется СОРМ уже несколько лет подряд.

    У меня есть серьезные предположения, что Вы тролль :) Потому что нормальный человек такой бред нести не может.

    По теме:
    СОРМ "применяется" ко всем, кто выходит в тырнет. Вот я сейчас пишу этот ответ - и факт, что я передал на тостер столько-то килобайт инфы - он будет в СОРМ (содержимое тоже будет, хотя нафига им содержимое, зашифрованное одноразовым сессионным ключом - непонятно). Без СОРМ провайдер работать не может - он лицензию тупо не получит.
    Хотелось бы увидеть все собранные СОРМом данные.

    Хотеть не вредно, хотите дальше, я разрешаю :)
    Я думаю, что они в общем доступе.

    Это фотки голой Бузовой - в общем доступе. А к данным СОРМ я сомневаюсь, что так просто получить доступ, даже поступив на службу в ФСБ :)

    В общем, если курили - завязывайте с планом, а то приход у Вас тяжелый... :)
    Ответ написан
  • Борьба с наркотой и сайтами в onion?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Мешает то, что она специально затачивалась под это дело. Распределенная система, не имеющая никакого жизненно важного центра (не считая конечно всем известных гейтов).
    Ответ написан
  • От каких атак спасает DNSoverHTTPS?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Ни от чего.
    DNS-over-HTTPS - это новый костыль "борцунов за приватность". Он позволяет отправлять запросы к DNS не через стандартный порт 53, который сейчас читает любой провайдер, а через 443 с шифрованием - это не позволяет провайдерскому фильтру обнаружить, куда ты пойдешь.
    На самом деле никакую приватность он не увеличивает, а увеличивает скорость, с которой будет введен тырнет по персональным сертификатам с обязательным бампингом (то есть чем больше всяких костылей будут придумывать - тем быстрее мы придем к тырнету по персональному сертификату с обязательной установкой корневого госсертификата и регистрации с воцсетях по паспорту.)
    Ответ написан
  • Как защититься от малварей, ботнетов и прочей гадости?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    1. Взять топор с сухой деревянной ручкой, соответствующий требованиям ТБ
    2. ПЕРЕРУБИТЬ провод тырнета!

    Поскольку Вы валите малварь, ботнеты и майнинг в кучу - значит, нет понимания ни о чем, что это такое и как оно может навредить. Поэтому делайте все, что посоветовал Рональд Макдональд и поменьше читайте желтой прессы...
    Ответ написан
  • Есть ли аналог TrueCrypt, BitLocker с безопасными хэшами?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    И опять мы начинаем с модели нарушителя, да? Против кого будете шифроваться? Кто будет потенциальным нарушителем? Жена, сосед, работодатель, государство?
    Это во-первых.
    От терморектального криптоанализа защиты все еще не придумали - и какой бы Вы там хэш не использовали - целая #опа будет дороже...
    Ответ написан
  • Какие порты должны быть открыты в идеале?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Вот не совсем знаю, должен ли быть открыт порт mysql.

    Наружу - не должен. Наружу должны торчать только порты, которые обслуживают сервисы, работающие на данногм сервере.
    Ответ написан
  • Безопасное пользование браузером под собственным VPN?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Ну, есть очень простое решение - не использовать хром и продукцию M$ :)

    Ваши рассуждения немного паранойей отдают - Вы случайно не ИТ-безопасник? :) Второй вариант относительно рабочий, особенно если вируталка не на рабочем компе, а на серваке :)
    Ответ написан
  • Есть ли софт для хранения заметок с шифрованием и паролем?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Любая задача в ИБ начинается с построения модели нарушителя :) То есть с ответов на вопросы:
    - Где и каким образом хранится сейчас защищаемый обьект
    - Кто предполагается в качестве лиц(а), которое захочет получить к нему доступ

    Пока ответов на эти вопросы нет, предлагать что-то бессмысленно, потому что любое решение по ИБ по защите информации - оно всегда социально-техническое, в нем всегда сто тыщ мильенов вариантов, чисто технических решений нет и быть не может.
    Ответ написан
  • Блокировка сайтов в офисе?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Окей, гугл.
    Что такое прокси.

    (JFYI - задача весьма непростая, в крупных конторах под нее людей держат, которые только и занимаются настройкой и перенастройкой прокси - потому что множество программ, писанных левой задней пяткой индуса с прокси работает через #опу. Но управлять трафиком конторы можно только там, где этот трафик проходит через единую точку)
    Ответ написан
  • Наказание за поиск уязвимостей?

    CityCat4
    @CityCat4
    Кошки не похожи на людей, кошки - это кошки!
    Я бы не стал.

    Это примерно то же, что вот идешь ты по улице и находишь пистолет/пакетик дури/кошелек с сотней тысяч баксов. Что делать в таком случае? Да просто пройти мимо.

    Почему? Да потому что если не заключали договор на тестирование сайта на ломоустойчивость или поиск ошибок - могут пришить УК 272. Могут конечно и не пришить, но все равно нервы помотают изрядно.
    Ответ написан