Ответы пользователя по тегу Информационная безопасность
  • Какая ОС Linux имеет самую высокую защиту?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Конечно же, Astra Linux Special Edition "Смоленск" :)
    сертификаты ФСТЭК, ФСБ и Минобороны, просто так не раздается.

    Но Вам не пойдет даже простая бубунта - потому что всегда безопасность системы обеспечивает юзер, точнее говоря его мозги. Виндой я пользуюсь с Win95 и пока что, милостью Господней проблем не было (не считая падений из-за кривости дров и оси).
    Ответ написан
    9 комментариев
  • Какие ЯП надо знать ИП?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    ИП - это Индивидуальный Предприниматель. Ему нужен один язык - язык, на котором написан Уголовный Кодекс страны его гражданства :)
    ИБ зачастую не нужны никакие языки, потому что в ИБ множество направлений, и только некоторые из них предполагают что-то программировать или разбираться в чужом коде.
    Ответ написан
    Комментировать
  • Каким образом провайдер может кэшировать трафик?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Вы бы это... сначала терминологию что ли подтянули...

    Траффик - это процесс движения. Неважно какого - движение автомобилей по дороге тоже называют "траффик"
    Кэширование - процесс накопления промежуточных данных в некоей области с относительно быстрым доступом (по сравнению с поиском обьекта в его обычном размещении).

    Как видите, принципиально нет и не может быть связи :) Кэшировать можно обьект - данные, ящики, автомобили.

    Кэширующий сервер обычно построен по принципу помежуточного хранения - он накапливает данные, проходящие через него и наиболее часто запрашиваемые отдает клиенту из своего хранилища (кэша), а не качает с оригинальной точки хранения. Провайдер запросто может поставить такую фигню у себя - для того, чтобы ускорить загрузку данных - если сто тыщ людей качают один ролик - то кэширующий сервер закачает его себе один раз, а на прочие 99999 запросов его отдаст из своего кэша :)
    Ответ написан
  • Как хранить пароли пользователей так, чтобы админстратор в дальнейшем имел доступ к любой учетной записи?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Зачем?

    Что такого есть у пользователя, что он может этим паролем скрыть от админа? (Хинт: ничего). Он и без всякого пароля имеет доступ ко всем учеткам.

    А если Вы задумали делать втихушку имперсонацию - это дурная идея и такому сайту я бы точно не доверял. Тут и огрестись можно.
    Ответ написан
    Комментировать
  • Как устранить ошибки при установке Ubuntu на Virtualbox?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    А с диском - с реальным диском, на который копируется инфа - точно все в порядке?
    Ответ написан
  • Безопасно ли отправлять третьим лицам обработанный таким образом скан паспорта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ну, как я когда-то делал, когда понадобилось:
    - занизил качество до минимума, при котором еще читается
    - затер часть данных типа кода подразделения. Лучше всего уточнить, какие конкретно данные им нужны, остальные затереть.

    Ватермарки любые стираются сервисами. В любом случае это рискованное действие.
    Ответ написан
    Комментировать
  • Старые версии ОС Windows - это потенциально уязвимые версии, раз разработчик их не обновляет?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    У меня вопрос. Могу ли я пользоваться Windows XP/ Windows 7 и быть спокойна за свою безопасность?

    Можете пользоваться хоть Windows 95 :) Безопасность - она обеспечивается не осью, а действиями юзера. У меня вот например Win7 (дома) и я ее пока что менять не собираюсь, разве только новая игруха выйдет, с ней несовместимая. С XP я слез в 2013 - по этой же причине.

    Ну и проблема дров ессно существует, проблема того, что многие сайты в старых браузера кривые...
    Ответ написан
    Комментировать
  • Информационная безопасность заочная форма обучения.Лишняя трата времени?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    на заочной форме обучения я не получу достаточно качественного образования

    Как человек, получивший именно заочное образование, могу сказать что:
    - качество образования зависит от того, кто Вас будет учить - очень сильно. Сами преподы считают заочку самой тупейшей халявой и далеко не всегда даже пытаются работать ( у нас был препод-бухарик, мы скидывались и покупали ему пузырь на сдачу лаб :D )
    - качество образования очень сильно зависит от того, зачем вы здесь - получить корочки или же знания.
    - от самодисциплины. Препод выдал задание, дал список литературы - и все. В сессию он проверяет выполнение работы, причем, если тебе нужны только корки, ты запросто можешь обьединиться в группу с кем-то еще.

    Чему точно научит заочка - так это умению быстро и качественно пропускать через мозги большие обьемы информации, искать и находить нужное :)
    Ответ написан
    Комментировать
  • Есть ли скриншотер для корпоративной сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ээээ... СМП что ли? Делающий скрины экранов юзеров? Йопт, Стахановец же! (Платно. Лицензии по подключениям. Гарантия того, что никто лишний не увидит - как внутри организации, так и вне ее)
    Ответ написан
    Комментировать
  • Как попасть в кибербезопастность?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Как стать специалистом кибербезопастности, пока нет возможности поступить в вуз/курсы

    Зачем? Зачем им стать? Вы реально думаете - там интересно?
    С чего начинается путь в кибербезопастность?

    С изучения Уголовного Кодекса
    (Пока интересует пентестер)

    А с чего Вы решили, что пентестер - это ИБ? Ну то есть, что пойдя в ИБ, Вы непременно им будете?
    Ответ написан
    Комментировать
  • Какой минимальный уровень знаний необходим для начала работы аналитиком по информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Есть вообще какие то шансы получить работу в этом направлении?

    Нет. "Джунов" в ИБ практически не бывает, разве только в очень больших и специализированных конторах. Бывает конечно ситуация, когда в конторе пара человек в ИБ - но один из них как правило "чернорабочий с лопатой". ИБ - это множество скучной, серой, унылой, неинтересной, иногда весьма неприятной и даже откровенно грязной работы - как и в безопасности вообще (да как и в любой сфере, которая про людей).
    Сможете выдержать знание того, что полконторы вместо работы читают книжки и висят на игровых серверах (а работодателя почему-то это устраивает - а почему - Вы не знаете). Сможете жить с тем, что Маша из отдела продаж, которая Вам кажется недоступной красавицей - на самом деле шлюшка, готовая дать за поездку на иномарке? Не вызывает желание "позвать Ихтиандра" полдня - созерцание оперативного экрана СМП, а вторые полдня - написание какой-нибудь унылой документации?
    К серьезным вещам Вас долго-долго не подпустят. ИБ - это не столько про знания, сколько про авторитет. Если ИБ-шник не имеет в конторе авторитета - он будет посылаем и послан будет :) Кроме того, ИБ-шник должен хорошо знать работу админа - потому что как правило, их и приходится больше всего контролировать.
    Кроме того, ИБ - это вершина "пищевой цепочки", выраженной в краткой фразе Quos custodiet ipsos custodes? - туда просто так не попасть - люди, которые сами предоставляют доступ другим, понятно что сами его имеют всюду :)

    А аналитик - это вообще позиция банка или другой финансовой организации, но весьма крупной - без вышки и профильного опыта работы с Вами даже разговаривать не станут...
    Ответ написан
    Комментировать
  • Как отслеживать и оградить приложение в win 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    От телеметрии со стороны винды? Никак, хотя можно попробовать блокировать известные всем списки серверов телеметрии.
    От других приложений? Запуск в виртуалке, где кроме этого приложения нет нихрена.
    Если есть возможность - перенести это в линух - вряд ли в вайне работают виндовые вирусы :D
    Ответ написан
    Комментировать
  • Есть ли браузер в котором нельзя посмотреть сохраненный пароль? Или как сделать так чтобы пароль не смогли украсть?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    чтобы какой нибудь человек после увольнения не смог украсть логин пароль от сайта

    Если что-то может идти не так - именно так оно и будет! Никогда не работайте пр схеме "несколько человек под одним логином" - это всегда ведет к проблемам. Сделайте каждому свой пароль и свой уровень доступа.
    Ответ написан
    Комментировать
  • Безопасны ли образы Windows с сайта philka?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Могут ли быть встроенные закладки и прочие вредоносные программы в таких образах?

    Конечно. А Вы думаете, для чего они там лежат? Чистые образы, не хаченые - можно и с самого M$ скачать, разве только Вы ищете образы, которые уже не раздаются...
    Ответ написан
    3 комментария
  • Почему на одном веб-сайте спрашивает разрешение на установку сертификата?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    У меня такое обычно появляется, когда натыкаюсь на заблокированный ресурс - глупый пров пытается перенаправить трафик на свою заглушку, ее имя не совпадает с сайтом :) Сохраните сертификат и посмотрите, кто его издатель, что в нем записано.
    Ставить не надо - есть немалое предположение, что Вас дуют.
    Ответ написан
  • Можно ли использовать Microsoft Azure в режиме нулевого доверия провайдеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Любое вынесенное за периметр устройство работает в режиме zero-trust :) Потому что Вы вынуждены верить на слово провайдеру о том, что ситуация именно такова, как он ее описывает. В зависимости от того, что за организацию Вы представляете, провайдер может организовать Вам имитацию чего угодно - дело только в ресурсах, обоснованно будет их привлечение или нет :)
    надежность - это не о защите данных от утечки и контролем над ними. Это о том, что сервера работают без сбоев 99.9(9)% времени, о том, что данные азур не прое...ст с селедкой и т.д. - и здесь азур достаточно надежен
    контроль над данными - это как раз о защите данных и вот тут никто не может Вам дать гарантию, что азур не будет иметь доступа к Вашим данным - как бы они не божились и сколько бы ключей шифрования не предлагали - ведь они будут генерить эти ключи! :)
    Ответ написан
    8 комментариев
  • Какие книги начать читать для веб хакинга?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Очень понадобится вот это
    Также не менее понадобится это
    (хотя читать лучше наоборот - сначала вторую ссылку, потом первую - так будет больше впечатлений :) )
    Ответ написан
    Комментировать
  • С чего начать изучение ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    С выработки умения самостоятельно искать нужную информацию. ИБ-шнику это умение нужно в первую очередь - потому что выше него - только небо... (Ну и непосредственный начальник - добро, если он тоже ИБ-шник, а то ведь запросто будет директор по безопасности, бывший мент - хотя бывших ментов не бывает :) )
    Потом ответить себе на вопрос - почему в ИБ? Что Вас сюда привлекло? Это область на стыке СБ и ИТ, сотрудники которой - этакие полуадмины-полуполицейские, маленькая конторская секретная служба... Для работы здесь нужно обладать достаточно специфическим характером и выраженной стрессоустойчивостью - потому что это может оказаться скучная, неприятная порой откровенно нечистоплотная работа...
    И разумеется, регламенты, регламенты, регламенты, документация, знание законодательства, пароли, сертификаты, файрволлы, права доступа, блокировка ВКонтактика. Добро, если контора не очень большая, где будете одним ИБ-шником (или одним из двух) и на Вас свесят еще линуха - тут хоть что-то будет интересное. А то можете ведь и сутками сидеть, пялясь в экран оперативного мониторинга юзеров :)
    Ответ написан
    Комментировать
  • Создание PoC эксплоита?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Лучше всего поискать скольким людям прилетело после таких вот благих намерений... и перегореть :) Не стоит овчинка выделки, вот ей-Богу. Особенно, если контора эта - не ИТ-шная.
    Ответ написан
    Комментировать
  • Что безопаснее - настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Без модели нарушителя вопрос не имеет смысла.
    Ответ написан
    2 комментария