Ответы пользователя по тегу Информационная безопасность
  • Опасно ли давать удаленный доступ к ноутбуку?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Такие приколюхи обычно кончаются вечным баном на апворке :)
    Ответ написан
  • Правильно ли я понимаю работу защищенных протоколов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Общая идея правильная - мы так в школе в "разведчиков" играли :) Но тут возникает одна проблема - однокласснику ключ передать не проблема :) А как быть, если чел от Вас за тыщи км?

    Нет, конечно можно вот так:
    "...— Только не открытым, — насторожилась Юлька. — Закодируй как-нибудь.
    Риггельд некоторое время молчал, вычисляя.
    — Рома, — сказал он. — Твой день рожденья. Сложи месяц и число. Умножь
    на десять. Вычти… э-э-э… Рыцари скольки островов, помнишь?..."
    (С) Владимир Васильев "Смерть или слава"

    Но если человек незнакомый - вряд ли такой метод сработает. Поэтому было придумано асимметричное шифрование - когда шифруется одним ключом, а расшифровывается другим. При этом ключ, применяемый для шифрования, можно безопасно передавать как угодно - его знание не дает возможности расшифровать сообщение.

    Так что, несмотря на то, движемся в верном направлении, идею нужно пересмотреть :)
    Ответ написан
  • Передача ключей внутри TLS-соединения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    То есть, Вам не страшно отправлять ключ на недоверенную сторону? Или первоначальная аутентификация делается каким-то другим способом?
    Ответ написан
  • Как максимально защитить комп от кражи данных?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Начинать надо не с этого. Начинать надо с вопроса "Зачем?" Нахрена городить такой огород? Это сложно. Это долго. Это #опа как неудобно. Это добавляет реальную опасность прое..ть все данные при утере ключа шифрования (я вовсе не шучу - ключи почтовых сертификатов конторы у меня хранятся в трех разных местах).
    Поэтому всегда начинают с модели нарушителя. То есть с ответа на вопрос "зачем мне нужна защита данных? Кого (чего) я боюсь, какие такие у меня есть вещи, которые способны мне навредить?"

    А уже потом городить все эти мероприятия, потому что может оказаться, что половина из них не нужна.
    Ответ написан
  • Как проверить заражен ли комп?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Я неоднократно у себя в спаме находил письма, что некто записал видео через камеру, как я дрочу рукоблудствую на порносайт.
    При том, что камеры у меня на компе нет. Просто нет физически. И не было никогда :D

    Но если паранойя не попускает - качаем с drweb автономку, разворачиваем на флэшку, выдергиваем сеть, грузимся с флэшки и проверяем комп...
    Ответ написан
  • Из-за чего может не работать блокировка запрещенных сайтов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    У провайдера и так есть все возможности для слежки :) Там (у провайдера) тоже люди работают, они ошибаются. У меня был такой случай - вместо страницы блокировки от провайдера стала открываться невнятная "ошибка прокси" от того же провайдера, юзера начали жаловаться - они-то думали, что это ошибка нашего прокси :D
    Можно забить.
    Можно обратиться в саппорт.
    Ответ написан
  • Как взломать архив rar?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Если rar был современный, то все... Старые версии (десяти например летней давности может быть какой-то шанс). Когда говорят про взлом паролей, я всегда вспоминаю такой момент:

    В те времена, когда вместо тырнета были BBS, говорят в г. Новосибирске была такая Granch BBS и у нее в факе был такой вопрос:
    Q: Я перепил и забыл свой пароль
    A: Попробуйте перепить еще раз и вспомнить его

    Сбрутить такой пароль нереально :)
    Ответ написан
  • Незащищённое соединение. Чем грозит регистрация на таком сайте?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Конечно.
    И не только.
    При незащищенном соединении любой, кто мало-мало шарит (особенно, если подключение по wifi) способен просматривать все, что Вы делаете на данном сайте (и даже менять в определенных случаях содержимое). Ну, а уж про рекламу из каждой щели я и говорить не буду :)
    Ответ написан
  • Как получить доступ к файлу?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Английским по белому написано - недостаточно прав для доступа к файлу (ну, либо если Вы в данный момент работаете не под юзером Semen - то недостаточно прав для записи файла на рабочий стол к СЭмЭну :)
    Ответ написан
  • Конфиденциальность Телеграм сомнительна или я параноик?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах?

    Никак. Это исключительно вопрос доверия. Проверить невозможно любой сервис - что телегу, что GDrive, что Dropbox, что любой VPN/прокси, который не админится самим. А учитывая крайнюю политизированность телеги - они запросто могут доработать и клиента и сервер и все, что угодно, чтобы ключ - он был вроде как секретный, но уходил "куда надо". То есть, будет такой "тет-а-тет на троих с товарищем майором".

    JFYI: как нынче модно говорить - хайли лайкли я считаю, что "на троих" телега соображает именно с отечественным "товарищем майором", судя по тому, что волна по ее блокировке стухла.

    Поэтому я бы не стал обсуждать в телеге вещи, которые могут реально повредить кому-либо, в т.ч. и себе
    Ответ написан
  • Каковы максимальные настройки безопасности после установки Windows 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ничего не изменилось. Методики - они на то и методики, что меняются редко. Мы как всегда начинаем с вопроса - какова модель нарушителя? Ну то есть от кого будете защищаться?
    Ответ написан
  • Чем грозит регистрация на сайте без защищенного соединения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    чем я рискую, если зарегистрируюсь на таком сайте?

    Тем, что данные, которые используются для регистрации - мыло, пароль - будут доступны всем, кому не лень. Держать сейчас форум на сайте без https - это даже не безалаберность, это явный признак того, что их (данные) тырят.
    Если мне приходится региться в таком гадюшнике - я как правило завожу отдельный ящик (обычно на гмыле), отдельный уникальный пароль (не обязательно сложный) - и пусть пытаются что-то с этого поиметь :)
    Ответ написан
  • Почему ИБшнику не надо знать ЯП?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Мне кажется люди слышат в фразе "информационная безопасность" только слово "безопасность" и у них возникает ассоциации с хакерами, взламывающими атомные электростанции...
    Чувак, ИБ - это довольно скучное занятие, если ты ищещь какого-то движняка :) ЯП знать надо. Причем много и разных - иначе как ты будешь искать дыры в программах? (а есть такая специализация, как пентест :) ). ОС знать надо - а иначе как ты будешь оценивать вероятность взлома того или иного ее компонента? Работу сетевого стека знать надо - а иначе как ты будешь настраивать файрволлы в линухе, микротики, циски и еще туеву хучу разного рода специализированного оборудования? X.509 знать надо - потому что ssl-сертификаты - это нынче основа всего и вся в ИБ.
    Законодательство знать надо просто потому что надо.
    Психологию знать надо - потому что ИБ это не только про компьютеры, но и очень часто про людей.
    Ответ написан
  • Какая ОС Linux имеет самую высокую защиту?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Конечно же, Astra Linux Special Edition "Смоленск" :)
    сертификаты ФСТЭК, ФСБ и Минобороны, просто так не раздается.

    Но Вам не пойдет даже простая бубунта - потому что всегда безопасность системы обеспечивает юзер, точнее говоря его мозги. Виндой я пользуюсь с Win95 и пока что, милостью Господней проблем не было (не считая падений из-за кривости дров и оси).
    Ответ написан
  • Какие ЯП надо знать ИП?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    ИП - это Индивидуальный Предприниматель. Ему нужен один язык - язык, на котором написан Уголовный Кодекс страны его гражданства :)
    ИБ зачастую не нужны никакие языки, потому что в ИБ множество направлений, и только некоторые из них предполагают что-то программировать или разбираться в чужом коде.
    Ответ написан
  • Каким образом провайдер может кэшировать трафик?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Вы бы это... сначала терминологию что ли подтянули...

    Траффик - это процесс движения. Неважно какого - движение автомобилей по дороге тоже называют "траффик"
    Кэширование - процесс накопления промежуточных данных в некоей области с относительно быстрым доступом (по сравнению с поиском обьекта в его обычном размещении).

    Как видите, принципиально нет и не может быть связи :) Кэшировать можно обьект - данные, ящики, автомобили.

    Кэширующий сервер обычно построен по принципу помежуточного хранения - он накапливает данные, проходящие через него и наиболее часто запрашиваемые отдает клиенту из своего хранилища (кэша), а не качает с оригинальной точки хранения. Провайдер запросто может поставить такую фигню у себя - для того, чтобы ускорить загрузку данных - если сто тыщ людей качают один ролик - то кэширующий сервер закачает его себе один раз, а на прочие 99999 запросов его отдаст из своего кэша :)
    Ответ написан
  • Как хранить пароли пользователей так, чтобы админстратор в дальнейшем имел доступ к любой учетной записи?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Зачем?

    Что такого есть у пользователя, что он может этим паролем скрыть от админа? (Хинт: ничего). Он и без всякого пароля имеет доступ ко всем учеткам.

    А если Вы задумали делать втихушку имперсонацию - это дурная идея и такому сайту я бы точно не доверял. Тут и огрестись можно.
    Ответ написан
  • Как устранить ошибки при установке Ubuntu на Virtualbox?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    А с диском - с реальным диском, на который копируется инфа - точно все в порядке?
    Ответ написан
  • Безопасно ли отправлять третьим лицам обработанный таким образом скан паспорта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ну, как я когда-то делал, когда понадобилось:
    - занизил качество до минимума, при котором еще читается
    - затер часть данных типа кода подразделения. Лучше всего уточнить, какие конкретно данные им нужны, остальные затереть.

    Ватермарки любые стираются сервисами. В любом случае это рискованное действие.
    Ответ написан
  • Старые версии ОС Windows - это потенциально уязвимые версии, раз разработчик их не обновляет?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    У меня вопрос. Могу ли я пользоваться Windows XP/ Windows 7 и быть спокойна за свою безопасность?

    Можете пользоваться хоть Windows 95 :) Безопасность - она обеспечивается не осью, а действиями юзера. У меня вот например Win7 (дома) и я ее пока что менять не собираюсь, разве только новая игруха выйдет, с ней несовместимая. С XP я слез в 2013 - по этой же причине.

    Ну и проблема дров ессно существует, проблема того, что многие сайты в старых браузера кривые...
    Ответ написан