Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Информационная безопасность

  • Блокировка Openvpn/Wireguard, какой VPN сервер выбрать в качестве альтернативы?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Никаких проблем не было, никаких альтерантив не использую.
    Топорный IPSec по сертификатам, работает по всей России как из пушки (за границей никого не было, не проверял).
    Точно то же самое со "страной цветов" - обычный IPSec по сертификатам, порт 500, никаких перебоев.

    Я даже спрашивал уже - я какой-то не такой? Почему все бегают как тараканы по сковородке, а у меня все как работало, так и работает? :)
    Ответ написан
    4 комментария
    4 комментария

  • Где найти список случайно набранных комбинаций на клавиатуре?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Проверить реальность имени можно только там, где есть источники его (реальность) подтверждающие. В РФ это госорганы, соответственно Вам - на интеграцию с госуслугами и вводить два типа профиля - подтвержденный с полным функционалом и неподтвержденный с урезанным.

    Потому что нет никакой возможности эмпирически оценить "валидность" имени. Вот например, фамилия Моргенштерн - валидна или нет?

    Нет, можно ввести премодерацию и банить за "фыва пролджэ". Вопрос только в одном - как Вы убедитесь, что например Иван Троллев - это нереальное имя? (оно нереальное, я только что его придумал, но нет никакой гарантии, что такого человека не существует)
    Ответ написан
    Комментировать
    Комментировать

  • Как проверить надежность доменных паролей?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

    Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.
    Ответ написан
    2 комментария
    2 комментария

  • Какие программы гос. поддержки есть для обучения кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Хочу пройти проф. переподготовку или получить магистратуру в сфере Кибербезопасности.

    Зачем? "Взманили почести и знатность"? Захотелось хакерской романтики хватануть? Или считаете себя особо психически устойчивым и задача чтения чужой переписки для Вас - плевое дело? Или есть работа, где непременно нужны такие корочки?

    Если любой вариант, кроме последнего - оставьте :) Работа кибербезопасника - она сродни работе гинеколога - все думают, что ты только и делаешь, что смотришь на голых баб, а на самом деле это грязная, однообразная и неинтересная работа.
    Ответ написан
    Комментировать
    Комментировать

  • Какой Linux выбрать для прохождения курсов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ну... если сможешь :) kali - дистриб специализированный, рассчитанный на подготовленных людей и к новичкам он безжалостен :)
    Ну и заодно такой небольшой тест на профпригодность :)
    Ответ написан
    3 комментария
    3 комментария

  • Я перешел по подозрительной ссылке. Что делать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если ценных данных нет - проще всего сброс к заводу. Теряешь настройки, но гарантированно все снесешь, если конечно рута не было.
    Если были ценные данные, то стандартная процедура - вынуть симку, отключить wifi. С другого телефона/компа скачать антивир-сканер для телефонов, блютусом закинуть на телефон, запустить проверку, далее по результатам.

    И конечно же больше так не делать :) Errare humanum est, stultum est in errore perseverare
    Ответ написан
    1 комментарий
    1 комментарий

  • Что за разряды в информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Точно то же самое, что категории у программистов. Не встречал никогда - "инженер-программист 3-й категории, 2-й категории etc."? Посмотри вакансии завода какого-нибудь...
    Ответ написан
    Комментировать
    Комментировать

  • Как осуществить сбор данных подключенных usb устройств на Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    прошу рассказать более подробно

    Подробно тебе никто рассказывать не будет - это денег стоит вообще-то. Да и за деньги могут не взяться - задача попахивает нехорошими целями в виде воровства информации.

    Такие вещи делают обычно самостоятельно. Читают маны, тестят, тестят, тестят... Я бы начал с изучения eudev - механизма, который срабатывает при подключении устройства
    Ответ написан
    Комментировать
    Комментировать

  • Где украли деньги?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Я ставлю на симку. Один только опсос знает, сколько у этой симки было владельцев и сколько человек знает ее текущий пин. А если это номер из корпоративного пула - то контора, которой он принадлежит - сохраняет некоторые средства управления даже если симка физически недоступна.
    Ответ написан
    Комментировать
    Комментировать

  • Какие места на сайте уязвимые?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сам движок - чем он старее, тем в нем больше дыр
    Плагины, особенно пиленые. Если есть плагины с отпиленной защитой - их нужно очень тщательно проверять - зачастую под "отпиливанием" скрывается совсем не это...
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать кто ломится на сервер?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Какой антивирь?

    Машину отрубить от сети и прогнать через Malwarebytes - я сильно зауважал эту прогу, когда она выловила таракана, перед которым спасовал каспер.
    Ответ написан
    10 комментариев
    10 комментариев

  • Почему "ваше устройство видно контактам поблизости"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Это "обмен с окружением". Умные разрабы почему-то его включают по умолчанию. Нужно просто зайти в него - и выключить! Отдельно нужно выключить оповещения о том, что кто-то хочет чем-то поделиться :)
    Ответ написан
    Комментировать
    Комментировать

  • Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    что мы идем по стопам Китайского чебурнета

    Нет. Мы идем по стопам "сети света", то есть северокорейского варианта. Китайцы в массе своей гораздо более лояльны. У нас непременно начнут городить впн поверх тор поверх впн поверх тор, неважно что это будет работать со скоростью начала нулевых...
    Поэтому мы неизбежно придем к полной деанонимизации тырнета, доступу по сертификатам и белому списку на граничных роутерах.
    Ответ написан
    Комментировать
    Комментировать

  • Как стоит изучать операционные системы начинающему безопаснику?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    ИБ-шник должен быть админом лучше местного админа - а иначе как он будет ловить его косяки? Танненбаума может и не надо - он несколько академичен, но Олиферов одолеть обязательно, потому что ИБ-шник должен знать уровни ISO/OSI как утреннюю молитву.

    И да - первый и главный навык ИБ-шника - умение самостоятельно искать и находить ответы на вопросы. Пока что тест провален.
    Ответ написан
    1 комментарий
    1 комментарий

  • В чем причина низкой производительности IPSec на Mikrotik RB952UI-5AC2ND-TC?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Нет аппаратного шифрования, следовательно шифрование нагружает процессор микротика. Когда рассчитвают именно на туннели по IPSec, обычно берут модели с аппаратным шифрованием. Можно попробовать установить со стороны микротика шифрование попроще - aes128-cbc и PFS modp1024, но особо прорывного действия я не оиждаю.
    Прорывным действием будет только замена на модель с аппаратным шифрованием.
    Ответ написан
    Комментировать
    Комментировать

  • Должен ли я ограничивать длину пароля?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ограничивать можно, но ставить достаточно большое ограничение - например, всем известная фраза "сороктысячобезьянвжопусунулибанан" имеет длину 34 символа :) Правда, несмотря на длину, это довольно слабый пароль...
    Ответ написан
    Комментировать
    Комментировать

  • Имеет ли смысл создавать отдельного пользователя по пиратское ПО в Windows 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Пиратка имеет очень широкую номенктатуру.

    - Лицензия, активированная ворованным ключом или кейгеном
    - Лицензия, крякнутая кряком, который отключает проверки ключа
    - Сборка "от Васяна", в которой вырезана защита

    и прочие разные комбинации...

    Первый вариант относительно безопасен, особенно если ключ не от кейгена а честный, например из конторы, где раньше работал.
    Второй вариант безопасен только в том случае, если крякали не на этом же компе - зачастую кряки идут с вирусней
    Третий вариант небезопасен по определению - потому что ты не знаешь, что там внутри

    Отсюда вывод - лицуху и пиратку держать на разных машинах. Физических или виртуалках. Два юзера - дело совершенно бессмысленное, потому что система все равно одна. Один запуск пиратки с вирусней - и у тебя в системе обосновался резидентик :)

    Однажды, много-много лет назад (реально много, примерно так 25) одной секретарше по аське прислали "обновление для Консультанта", которое она разумеется запустила.
    А через час Консультант запустила главный бухгалтер института. И словила WinCIH
    Ответ написан
    Комментировать
    Комментировать

  • Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
    Ответ написан
    Комментировать
    Комментировать

  • С чего начать изучать безопасность в сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    с чего именно стоит начать

    С умения искать. Безопасник, чем бы он ни занимался - в большинстве случаев работает один и умение искать - первое дело.
    И знаете что - прочитайте рассказ Владимира Васильева "Нянька" :) Есть между его героем и нами, ИБ-шниками, нечто общее :)
    Ответ написан
    Комментировать
    Комментировать

  • Логирует ли провайдер что подключение идёт по рдп?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Логирует ли что по рдп?

    Конечно. Если порт не поменян (а он в винде просто так не меняется)

    Провайдер видит IP, но получить по нему доменное имя - это дело нескольких секунд
    Ответ написан
    2 комментария
    2 комментария