Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Информационная безопасность

  • Можно ли хранить персональные данные в облаке?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если с точки зрения законодательства - нужно иметь в России одну из БД, не обязательно основную (не знаю может просто дыра в законе). Только в России пока не обязательно.
    Если с точки зрения надежности - самым надежным хранилищем, как показали недавние события - будет собственный сервер
    Всякие гуглодрайвы, дропбоксы и прочие "бесплатные" хранилища не просто просматривают ваши "фоточки" но и еще активно копошатся в них.
    Ответ написан
    2 комментария
    2 комментария

  • Google drive как обезопасить уровни доступа в совместной работе с папками и документами?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Google drive как обезопасить

    Дальше в принципе можно и не читать...

    Моя любимая цитата из книги Леонида Резника "Магический треугольник":
    "...Ответ Надсистемы мгновенно разрушил радужные надежды: «Задача не имеет решения»..."

    Чтобы "обезопасить" или даже хоть что-то сделать, Вы должны контролировать обьект. А Вам дают с ним сделать ровно то, что дают. И ничего кроме. Такова плата за удобства.
    А не понравится им содержимое Ваших документов - их просто удалят

    Кстати, до саппорта гугла мне ни разу не удавалось достучаться.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли ставить автоподключение к RDP на рабочий стол юзеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Начнем с такого варианта.

    Где бэкапы? Если в сети появляется криптор - он до них дотянется?

    Далее.

    Стоимость простоя конторы за сутки. Если руководство спокойно относится к такой фигне - ну тогда можно забить. Если же оно напряжется - думать о более частом бэкапе или даже о реалтайм-зеркале.

    И самое главное.

    Насколько ваши данные имеют ценность? Вы монополист в своей сфере? Много ли у вас конкурентов?

    К чему последние вопросы? Завтра я нанимаю девочку Машу, которая устраивается к вам на работу, отрабатывает испытательный срок, который проваливает...а в процессе работы сливает на личную почту все, до чего сможет дотянуться. Если пароли на мониторах, значит никакого контроля нет в принципе - соцсети, мессенджеры, личная почта, любые свои устройства по USB.

    Или сценарий жестче - девочка Маша заносит в систему криптор, который стартанет дня через два после ее увольнения.

    Готовы к такому?

    Если нет, то подумайте, как будете защищаться. И самое главное, сколько денег на это готовы потратить. Потому что кроилово ведет к попадалову.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как пользоваться Системой безопасности PAM?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    А задача какова? PAM - прикладная вещь, как и все в линухе, в общем-то и предназначена для решения какой-то задачи, а не сама по себе.
    Ответ написан
    Комментировать
    Комментировать

  • Какие современные методы защиты программного обеспечения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Начать надо с того, насколько это приложение популярное и дорогое. Особо специализированное, узкопрофессиональное вообще не имеет смысл особо сильно защищать - оно нужно только небольшой группе, шансы, что в этой группе найдется фанат-одиночка, которому будет захачить просто по приколу, конечно есть, но очень низкие. Найдите мне например кейген на программу NAKIVO Backup & Replication :)
    Если приложение популярное и относительно дорогое - его все равно сломают, какую бы защиту Вы не навешивали. 1С чего только ни придумывала и как только не извращалась - ломали, ломают и будут ломать. Собственно, поэтому и начали бороться административными методами.
    Ответ написан
    Комментировать
    Комментировать

  • Какой антивирус самый легкий но в то же время остается эффективным?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Мне нравится malwarebytes
    Ответ написан
    2 комментария
    2 комментария

  • Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    что он делает в плане технич. навыков

    Что положено по ДИ - то и делает. А как он это делает - это его дело, он потому и ЛПР
    Ответ написан
    Комментировать
    Комментировать

  • Что даст дополнительное обучение по информационной безопасности системному администратору?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.

    что означает, что никакой безопасности как таковой не будет, будет только Галочка - "у нас есть ИБ-специалист". Подразделение ИБ может подчиняться кому угодно, хоть черту, хоть заму по общим вопросам - но только не ИТ-директору, потому что ИБ - это контролирующая структура для ИТ.

    Учебу пройти стоит.
    Ответ написан
    Комментировать
    Комментировать

  • Использование ip диапазона вне разрешенных для локальной сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Какие проблемы могут возникнуть от использования данной сети?

    Теоретически - недоступность ресурсов, размещенных на этих адресах, потому что компьютеры будут обращаться к локальным IP. Практически - вряд ли Вас интересует Кения :)
    Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд

    У нормально настроенного роутера всегда есть правило - если на внешнем интерфейсе пакет с IP интерфейса внутреннего - прибить сразу же.
    Диапазон этот был выбран скорее всего из-за админской лени. Я бы просто поменял на разрешенные по RFC1918
    Ответ написан
    Комментировать
    Комментировать

  • Чтобы получить самый безопасный,приватный мессенджер- надо его сделать самому [параноик]?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Да :)

    Собственно поэтому Дуров и сделал телегу изначально (во что она потом превратилась - не будем :) )

    Свой сервер (аппаратный, не VPS), свой протокол, свой программный сервер, свой клиент, минимум, а лучше всего отсутствие внешних закрытых библиотек - а только те, у которых доступен исходный код, причем для сборки использовать самостоятельно построенные из прошедшего аудит кода :) (о чем забывают многие - не факт, что готовая либа - одно и то же с ее исходниками :) )...

    Правда, когда за Вами придут и спросят ключи шифрования (ну или что у Вас там будет) - отказать не сможете :) Дуров, скажете смог. Во-первых, это доподлинно неизвестно, а во-вторых у Вас столько денег не будет :)
    Ответ написан
    Комментировать
    Комментировать

  • Как перестраховатся от кражи идеи для мобильного приложения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак.

    Идею запанетовать нельзя.

    Этот вопрос тут всплывает регулярно. Но начинать надо с вопроса - кому нужна Ваша идея? Она может выстрелить и принести кучу бабосов, а может оказаться очередными "Нью-Васюками" :)
    Ответ написан
    Комментировать
    Комментировать

  • Какой браузер для OS X наиболее анонимный?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Во-первых, Tor не браузер :) Tor - внезапно, протокол :) Протокол такой специально построенной системы маршрутизации пакетов, в которой невозможно однозначно связать источник и приемник сообщения. Tor Browser - это - внезапно Firefox, специально настроенный :)
    Во-вторых, полная анонимность - это комплекс мер, весьма сложный и очень даже затратный. И причиняющий жуткие неудобства - как и любая доведенная ло абсурда система безопасности :)
    Поэтому прежде чем задавать нубские вопросы - неплохо было бы уточнить - от кого собираетесь защищаться?
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли полностью перейти на виртуальные машины в контексте "домашнего пользователя"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    меньше проблем с хост-системой от различного ПО, интернет-червей, скриптов и т.п.;

    Задача нерешаема. Виртуализация от этого не спасает и предназначена вовсе не для этого.
    простота бэкапа виртуальных машин(если потребуется)

    Бэкап самих ВМ предполагает значительные обьемы хранилищ, потому что простяцкий бесплатный софт обычно дедупликацию скажем не умеет, а без нее счет может пойти на десятки терабайт.
    Ответ написан
    Комментировать
    Комментировать

  • Почему nmap на двух машинах выдает разный результат?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    На личном тырнет зафильтрован - поэтому так долго
    Ответ написан
    Комментировать
    Комментировать

  • Как безопасно передать текстовую информацию?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если в винде - то самый простой способ - RAR с паролем символов двадцать на полном наборе (a-zA-Z0-9 и все значки) или же AxCrypt (с обеих сторон должен стоять).
    Если в линухе - openssl enc/openssl dec с таким же паролем
    Или где угодно - письмо, шифрованное личным сертификатом (сертификаты сначала нужно выпустить и обменяться, достаточно своего СA для этого - вам ведь пофиг на доверие всего мира)
    Ответ написан
    Комментировать
    Комментировать

  • Как повысить безопасность и анонимность своего ПК?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Никак.

    Только с общим повышением компьютерной грамотности. ну, а для начала неплохо было бы определиться, от чего или от кого Вы собираетесь защищаться? Безопасность - довольно общее определение.
    Например, можно поставить роутер - и это заметно ее повысит (если там конечно пароль админа поменян :) ). Если это будет микротик - это еще сильнее ее повысит. Если отрубить прямые соединения с тырнетом, поставив прокси - это еще повысит. Если поставить в браузер NoScript - еще... И так далее. Есть множество мер, каждая из которых дает небольшую прибавку, но в сумме они все неплохо ее прокачивают.

    Что же касается анонимности, то тут все заметно сложнее. Настоящая анонимность в сети достигается ценой очень сложных и весьма дорогих мер :) И все равно оказывается бесполезной, как только применяют терморектальный криптоанализ :)
    Более-менее приемлемая анонимность - это собственный VPS, на котором развернут собственный VPN, через который идет весь трафик, который надо скрывать.
    Ответ написан
    4 комментария
    4 комментария

  • Отключить телеметрию и прочий сбор данных как можно у большего числа ПО?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Списки серверов телеметрии по винде ходят в большом количестве. Причем резать ессно надо средствами, внешними по отношению к винде. НО! Винда тоже не дура - и там специально на тех же хостах могут быть размещены служебные сервисы, которые могут понадобиться разработчикам, пишущим под винду.

    Гарантированно отключить телеметрию можно только имея доступ к исходникам :) Потому что кнопочек "Отключить сбор данных" я и сам сколько угодно нарисую и где угодно расставлю. И может быть даже перестану собирать какую-то часть данных, наименее важную при нажатии на них :D
    Ответ написан
    Комментировать
    Комментировать

  • Какое дистанционное образование существует (вопрос внутри)?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Мне нужно дистанционное образование по информационной безопасности. Хочу стать учителем информатики

    Я один вижу тут неразрешимое противоречие? Зачем учителю информатики ИБ-шное образование? Вы их будете учить работать с Metasploit и инжектить код в sql-запросы? Изучать структуру PKI и выдавать сертификаты? Разрабатывать политику информационной безопасности предприятия?
    Ответ написан
    Комментировать
    Комментировать

  • Что нельзя отправлять в интернете по технике?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    IMEI точно не стоит. Серийники - только в саппорт.
    Ответ написан
    Комментировать
    Комментировать

  • Как стать знатоком в области информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    М-да. Тема на подьеме. Поздравляю, Вы только что спросили нечто типа "Хочу водить автомобиль". А, пардон, какой? То есть какой из весьма надо сказать большого количества разделов ИБ Вы хотите изучать? Те, для кого автомобиль - это непременно "типо гоночная" тачка или "крутой" джип - то есть поиск и эксплуатация уязвимостей, вон уже даже тем для изучения успели накидать. Но скажем БелАЗ - тоже автомобиль :) И допустим, инкассаторская машина - автомобиль :) Ну то есть в ИБ есть и другие разделы. Не все из них интересные, есть и довольно скучные. Про то, сколько их и какие - тут уже множество раз отвечали.
    Ответ написан
    Комментировать
    Комментировать