Ответы пользователя по тегу Информационная безопасность
  • Почему права доступа 777 для папки на сервере это опасно?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    По той же причине, по которой опасно девушке одной ночью летом в короткой юбке гулять по городу - могут совершить разные непотребства, даже не спросив имени :)
    Ответ написан
  • Можно ли внутри дэсктопного приложения отследить был ли сделан скриншот?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Нет. Ну, в общем случае.

    Я запустил програму в VB, а скриншот делаю в хостовой оси средствами самой оси - как Вы отследите возникновение события, о котором представления не имеете?
    Хотя некоторые СМП типа Стахановца я думаю способны, но только потому что ставят своего агента.
    Кстати насчет "сфотать экран" - у Стахановца есть такая фича (сам еще не проверял) - при наличии на компе камеры он отслеживает попытку сфотать экран! Оруэлл плачет от зависти... :)
    Ответ написан
  • Какая надежность у шифрования системного диска Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ваши вопросы не имеют смысла до определения модели нарушителя. Техническая сторона вопроса может рассматриваться отдельно ровно до момента начала административных действий (а изьятие компа - это действие административное). После начала таких действий техническую сторону в отрыве от административной рассматривать не имеет смысла - если в Вашей модели нарушителя оным является государство, не имеет смысла шифровать вообще - потому что оно все равно получит доступ - именно "паяльником".
    В вопросе противостояния с государством не существует "чисто технической" стороны. Люди, которые придут изымать - они могут не понимать слова "сервер", но они хорошо понимают, как получить ответы на свои вопросы :)

    А так - шифрование достаточно надежное, при утере например, да и в любом случае, когда модель нарушителя исключает "паяльник".
    Ответ написан
  • Прослушивают ли компании наши смартфоны для показа рекламы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Когда невозможно достоверно доказать, что событие невозможно, лучше считать, что оно возможно и предпринимать соответствующие меры. Например, не пользоваться инетом на телефоне, ну или пользоваться им как можно меньше.
    Ответ написан
  • Что если поставить для регистрации два пароля?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Начинаем с модели нарушителя - какие угрозы Вы хотите предотвратить именно данным решением?
    Ответ написан
  • Какой ЯП больше подходит для эксплойтов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Русский. Ну или тот, на котором написан Уголовный кодекс Вашей страны.
    Ответ написан
  • Что изучать, чтобы стать специалистом инфо.безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    О мазафака...

    Как-то я отвечал на подобный вопрос, пойду поищу, ответ обновлю...

    Вот Это немного не о том, что изучать. Это в основном о том, чем занимается реальный специалист по ИБ (а не киногерой из "Военных игр", о котором Вы пишете. Реальность в ИБ суха и скучна, как перечень правил файрволла)
    Ответ написан
  • Что бы значил такой процесс?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Если вдруг на твой компьютер просочился злобный вирус...
    Ответ написан
  • Является ли система видеонаблюдения механическим устройством для обеспечения информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Сначала дайте определение понятию "механическое устройство". Если "механическое - не биологическое" - да. Если "механическое - не электронное" - нет.
    Ответ написан
  • Могут ли со 100% вероятностью взломать аккаунт Вк или Гугле?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    На заборе обычно пишут "х.й", но лежат там обычные дрова. А забор уверяет, что нет? Верить ли забору? :)

    Разумеется, взломать можно и многих ломают. Тех, кто пренебрегает следующими правилами:
    - Длинный сложный пароль
    - Действующее постоянно читаемое мыло в регистрации
    - Бдительность при чтении почты (особенно всяких "оповещений от администрации VKoнтакте")
    - Бдительность при посещении сайтов
    - НЕ использование мобильного клиента. (Это не касается тех, у кого телефон достаточно обезопасен)
    - НЕ использование публичных wifi и прочей непонятной фигни (я уверен, что если публичный wifi выкатит в качестве условия использования установку своего сертификата в корневые - все желающие наперебой побегут его ставить!)

    Но все это - вообще говоря банальные правила, применимые к тырнету вообще
    Ответ написан
  • В чём заключается конкретная работа специалиста по кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ну вот, еще один пересмотревший хакерской романтики нарисовался. Чувак, ИБ строится на доверии (поскольку она сама является областью, контролирующей раздачу прав доступа, то по определению, внутри нее стандартных "прав доступа" нет), поэтому к сколько-нибудь существенной инфе тебя не подпустят долго - пока не убедятся, что контора может тебе доверять.
    И если ты психически не сильно устойчив - лучше сюда не соваться - ИБ это, как ни странно, не о компах, а о людях. Особенно, если ты ИБ в единственном лице.
    А заниматься - придется заниматься тем, что поручит руководство и нужно конторе - а это может быть все что угодно, от настройки микротиков до внутреннего расследования, кто распространяет слухи, порочащие контору снаружи (в тырнете, то бишь).
    ИБ должен знать админскую работу - если ты не хочешь попасть в число тех героев анекдотов, которые обычно травят админы про безопасников (и основания для которых на самом деле есть) - потому что тебе придется проверять их работу
    ИБ должен знать законодательство и иметь нехилую логику, быть немного юристом (по крайней мере представлять себе как работает судебная система, менты, прокуратура - хотя бы на самом общем уровне)
    ИБ должен уметь писать документацию. Документация, всякие там регламенты, положения, инструкции и прочая - это то, чем он занимается постоянно
    ИБ должен чувствовать себя на любом сервере конторы, как у себя дома - линух это или винда. У нынешней винды комстрока такая чудовищная - Столлман плачет от зависти :) PS рулит :) (Отсюда вывод - писать придется на bash для линуха или PS/VBS для винды)
    ИБ должен знать как Символ Веры структуру сети, расположение роутеров, защищаюших ее и правила на них и уметь их модифцировать через консоль (да, это медленно жутко, но иногда другого метода нет)
    ИБ должен быть немного психологом и помнить, что юзеру верить нельзя
    ИБ должен всегда помнить, что все, что ему стало известно по служебной необходиомсти, не подлежит разглашению (потому что см. пункт про доверие и устойчивость). И даже если ты вдруг узнал, что девочка с ресепшн, о которой ты втайне мечтаешь - оказывается простая как три копейки и отдастся за покатушки на иномарке - поделиться этим знанием будет нельзя ни с кем :( придется как -то с ним жить :(
    В обычное время - заурядная полуадминистративная работа между написанием регламентов, правкой правил файрволлов, раздачей групп доступа к прокси, выдачей сертификатов и пялингом в СМП.
    Ответ написан
  • Как можно использовать iframe инъекцию?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.
    Ответ написан
  • Это утечка DNS в VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    "VPN провайдера" - это некая неведомая хрень, которая может что-то делает, а может не делает ничего и проверить ее никак не возможно - работает она или просто цифирки рисует (привет, Крякер Интернета!)
    Ответ написан
  • Как настроить debian до первого подключения к сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ох. Тематика интересна, а модель угроз построить неинтересно? А всегда начинают с нее, родимой. Ну то есть тот самый вопрос, что рефреном бьется в песне Агаты Кристи "Два корабля" :) - "На##я"? Что пытаемся предотвратить, от чего защититься, кого рассматриваем противником?
    У противников - разные возможности, средства и методы. Для защиты от одних достаточно банальщины, для защиты от других - приличных методов, от третьих не защититься никак - вот почему вопросу построения модели угроз уделяется такое значение
    Ответ написан
  • Обязательно ли высшее образование ИБ-исследователю?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Чувак, в ИБ главное - это доверие. quis custodiet ipsos custodes? Кто устережет сторожей? Вот приходишь ты такой весь в белом и говоришь "Я ИБ-исследователь!" - а тебе в ответ "И чо? Кто тебя знает, исследователь? Что ты такого сделал, если не в состоянии даже вышку получить?"
    И пойдешь ты, солнцем палимый... Потому что никто не доверит свои данные левому чуваку, ищущему оправдание своей лени/нежеланию/неумению получить вышку.
    Ответ написан
  • Как обеспечить безопасность проекта при использовании пакетов из Composer?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    При работе с ПДн я бы проверил вручную - эта тема такая, что можно очень залететь - не только на бабки, но и на присесть.
    Ответ написан
  • Как защитить данные?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Какова модель нарушителя? От кого шифруемся? Если это "люди в сером" - это делать бесполезно, потому что терморектальный криптоанализ вскрывает любые пароли.
    Ответ написан
  • Если сидя через VPN загружать картинки со своего жёсткого диска, то IP определяется настоящий?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Может и определиться. Кто ж знает, где Вы сидите, как загружаете и сколько программ параллельно работают в этот момент.
    Ответ написан
  • Как обезопасносить себя на работе при использовании WiFi?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Если можно то как защетиться от этого?
    Не использовать рабочий канал, обходиться мобильным интернетом. Нет никакой гарантии, что почта не утечет куда-нибудь "по дороге".
    Ответ написан
  • Как организовать личную безопасность в сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Этот вопрос постепенно выползает в топ, однако.

    Начинаем мы как всегда с вопроса - "qui prodest?" (кому выгодно). Ну то есть с вопроса, кто собственно нарушитель (умную фразу про модель нарушителя надоело уже писать).
    - Друг, сосед, сетевой мошенник
    - Жена, начальник
    - Государство

    То, что работает против первой категории - не проканает против второй. То, что хорошо идет против второй - не пойдет против третьей. Да, против третьей можно обезопаситься - ну, насколько это возможно. Но это очень дорого и чудовищно неудобно - по сути вся жизнь превращается в бесконечное планирование "как уйти от слежки государства" и реализацию этих планов. А проколоться достаточно один раз, поэтому третью группу рассматривать не будем - когда Вас найдут (а если надо - Вас найдут несмотря на торы, шоры, норы и запасные выходы) - сами все расскажете.
    Ситуация
    от человека, который рассказывал о перехвате всех переписок в сетях на прошлой работе.
    - вещь совершенно реальная, причем распространяется эта практика все больше и ширше (судя по тому, что цена лицензии на один коннект Стахановца выросла в 4 (четыре, Карл!) раза.), поэтому на работе я бы рекомендовал вести себя так, будто вся почта читается в СБ, весь трафик просматривается и еще скриншоты рабочего стола снимаются (стандартная методика работы Стахановца, кстати). И уж конечно ни в коем случае не ходить на личную веб-почту - если не хотите подарить от нее пароль конторской СБ.
    Обязательно выполнять рекомендации DevMan , данные выше
    Почт следует иметь несколько. Не одну-две, а штук пять-шесть, на разных серверах, в том числе годятся даже "г..носервера" типа gmail, mail.ru и подобные - для никчемных мест типа магазинов и служб заказа наоборот лучше отправить их туда - пусть г..но валится на г..носервер :) Пару адресов для относительно доверенных мест и один адрес для основной переписки, который держать на серваке в том месте, которое Вы физически контролируете - дома (или на работе, если Вы админ, безопасник или еще кто, кто может поставить свой сервак в серверной). Физический контроль места снимает вопросы утечки машины.
    Никогда не привязывать карту к телефону, либо привязать к нему виртуальную карту типа Яндекс.Деньги (пустую). Использовать эту же карту для покупок в Интернет, деньги на нее скидывать прямо перед покупкой - я такой схемой пользуюсь уже несколько лет.
    Не выходить в тырнет с публичного wifi или использовать для этого персональный VPN
    Использовать малопопулярный бразуер, предпочительно торМозиллу (FF, Waterfox etc) с NoScript, AdBlock, Blur и другими подобными аддонами. В самом FF и в Blur уже есть менеджер паролей - правда бесплатно он дает только локальное хранение, но вот мне например именно это и надо.
    Ответ написан