Ответы пользователя по тегу Информационная безопасность
  • Информационная безопасность заочная форма обучения.Лишняя трата времени?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    на заочной форме обучения я не получу достаточно качественного образования

    Как человек, получивший именно заочное образование, могу сказать что:
    - качество образования зависит от того, кто Вас будет учить - очень сильно. Сами преподы считают заочку самой тупейшей халявой и далеко не всегда даже пытаются работать ( у нас был препод-бухарик, мы скидывались и покупали ему пузырь на сдачу лаб :D )
    - качество образования очень сильно зависит от того, зачем вы здесь - получить корочки или же знания.
    - от самодисциплины. Препод выдал задание, дал список литературы - и все. В сессию он проверяет выполнение работы, причем, если тебе нужны только корки, ты запросто можешь обьединиться в группу с кем-то еще.

    Чему точно научит заочка - так это умению быстро и качественно пропускать через мозги большие обьемы информации, искать и находить нужное :)
    Ответ написан
  • Есть ли скриншотер для корпоративной сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ээээ... СМП что ли? Делающий скрины экранов юзеров? Йопт, Стахановец же! (Платно. Лицензии по подключениям. Гарантия того, что никто лишний не увидит - как внутри организации, так и вне ее)
    Ответ написан
  • Как попасть в кибербезопастность?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Как стать специалистом кибербезопастности, пока нет возможности поступить в вуз/курсы

    Зачем? Зачем им стать? Вы реально думаете - там интересно?
    С чего начинается путь в кибербезопастность?

    С изучения Уголовного Кодекса
    (Пока интересует пентестер)

    А с чего Вы решили, что пентестер - это ИБ? Ну то есть, что пойдя в ИБ, Вы непременно им будете?
    Ответ написан
  • Какой минимальный уровень знаний необходим для начала работы аналитиком по информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Есть вообще какие то шансы получить работу в этом направлении?

    Нет. "Джунов" в ИБ практически не бывает, разве только в очень больших и специализированных конторах. Бывает конечно ситуация, когда в конторе пара человек в ИБ - но один из них как правило "чернорабочий с лопатой". ИБ - это множество скучной, серой, унылой, неинтересной, иногда весьма неприятной и даже откровенно грязной работы - как и в безопасности вообще (да как и в любой сфере, которая про людей).
    Сможете выдержать знание того, что полконторы вместо работы читают книжки и висят на игровых серверах (а работодателя почему-то это устраивает - а почему - Вы не знаете). Сможете жить с тем, что Маша из отдела продаж, которая Вам кажется недоступной красавицей - на самом деле шлюшка, готовая дать за поездку на иномарке? Не вызывает желание "позвать Ихтиандра" полдня - созерцание оперативного экрана СМП, а вторые полдня - написание какой-нибудь унылой документации?
    К серьезным вещам Вас долго-долго не подпустят. ИБ - это не столько про знания, сколько про авторитет. Если ИБ-шник не имеет в конторе авторитета - он будет посылаем и послан будет :) Кроме того, ИБ-шник должен хорошо знать работу админа - потому что как правило, их и приходится больше всего контролировать.
    Кроме того, ИБ - это вершина "пищевой цепочки", выраженной в краткой фразе Quos custodiet ipsos custodes? - туда просто так не попасть - люди, которые сами предоставляют доступ другим, понятно что сами его имеют всюду :)

    А аналитик - это вообще позиция банка или другой финансовой организации, но весьма крупной - без вышки и профильного опыта работы с Вами даже разговаривать не станут...
    Ответ написан
  • Как отслеживать и оградить приложение в win 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    От телеметрии со стороны винды? Никак, хотя можно попробовать блокировать известные всем списки серверов телеметрии.
    От других приложений? Запуск в виртуалке, где кроме этого приложения нет нихрена.
    Если есть возможность - перенести это в линух - вряд ли в вайне работают виндовые вирусы :D
    Ответ написан
  • Есть ли браузер в котором нельзя посмотреть сохраненный пароль? Или как сделать так чтобы пароль не смогли украсть?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    чтобы какой нибудь человек после увольнения не смог украсть логин пароль от сайта

    Если что-то может идти не так - именно так оно и будет! Никогда не работайте пр схеме "несколько человек под одним логином" - это всегда ведет к проблемам. Сделайте каждому свой пароль и свой уровень доступа.
    Ответ написан
  • Безопасны ли образы Windows с сайта philka?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Могут ли быть встроенные закладки и прочие вредоносные программы в таких образах?

    Конечно. А Вы думаете, для чего они там лежат? Чистые образы, не хаченые - можно и с самого M$ скачать, разве только Вы ищете образы, которые уже не раздаются...
    Ответ написан
  • Почему на одном веб-сайте спрашивает разрешение на установку сертификата?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    У меня такое обычно появляется, когда натыкаюсь на заблокированный ресурс - глупый пров пытается перенаправить трафик на свою заглушку, ее имя не совпадает с сайтом :) Сохраните сертификат и посмотрите, кто его издатель, что в нем записано.
    Ставить не надо - есть немалое предположение, что Вас дуют.
    Ответ написан
  • Можно ли использовать Microsoft Azure в режиме нулевого доверия провайдеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Любое вынесенное за периметр устройство работает в режиме zero-trust :) Потому что Вы вынуждены верить на слово провайдеру о том, что ситуация именно такова, как он ее описывает. В зависимости от того, что за организацию Вы представляете, провайдер может организовать Вам имитацию чего угодно - дело только в ресурсах, обоснованно будет их привлечение или нет :)
    надежность - это не о защите данных от утечки и контролем над ними. Это о том, что сервера работают без сбоев 99.9(9)% времени, о том, что данные азур не прое...ст с селедкой и т.д. - и здесь азур достаточно надежен
    контроль над данными - это как раз о защите данных и вот тут никто не может Вам дать гарантию, что азур не будет иметь доступа к Вашим данным - как бы они не божились и сколько бы ключей шифрования не предлагали - ведь они будут генерить эти ключи! :)
    Ответ написан
  • Какие книги начать читать для веб хакинга?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Очень понадобится вот это
    Также не менее понадобится это
    (хотя читать лучше наоборот - сначала вторую ссылку, потом первую - так будет больше впечатлений :) )
    Ответ написан
  • С чего начать изучение ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    С выработки умения самостоятельно искать нужную информацию. ИБ-шнику это умение нужно в первую очередь - потому что выше него - только небо... (Ну и непосредственный начальник - добро, если он тоже ИБ-шник, а то ведь запросто будет директор по безопасности, бывший мент - хотя бывших ментов не бывает :) )
    Потом ответить себе на вопрос - почему в ИБ? Что Вас сюда привлекло? Это область на стыке СБ и ИТ, сотрудники которой - этакие полуадмины-полуполицейские, маленькая конторская секретная служба... Для работы здесь нужно обладать достаточно специфическим характером и выраженной стрессоустойчивостью - потому что это может оказаться скучная, неприятная порой откровенно нечистоплотная работа...
    И разумеется, регламенты, регламенты, регламенты, документация, знание законодательства, пароли, сертификаты, файрволлы, права доступа, блокировка ВКонтактика. Добро, если контора не очень большая, где будете одним ИБ-шником (или одним из двух) и на Вас свесят еще линуха - тут хоть что-то будет интересное. А то можете ведь и сутками сидеть, пялясь в экран оперативного мониторинга юзеров :)
    Ответ написан
  • Создание PoC эксплоита?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Лучше всего поискать скольким людям прилетело после таких вот благих намерений... и перегореть :) Не стоит овчинка выделки, вот ей-Богу. Особенно, если контора эта - не ИТ-шная.
    Ответ написан
  • Что безопаснее - настроить в Thunderbird OAUTH2 или при каждом запуске вводить пароль от учетной записи?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Без модели нарушителя вопрос не имеет смысла.
    Ответ написан
  • С чего начать изучение ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Зачем Вам Kali?

    Поставьте лучше дебиан. Пользы больше будет. Или центос.
    Ответ написан
  • Насколько безопасно firewall внутри VM proxmox?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    У меня FreeBSD работала несколько лет виртуалкой - роутером, файрволлом и всем прочим - будучи ВМ на VmWare. Ничего не случилось :) Вопрос тут не в надежности изоляции сетевых интерфейсов, а в надежности изоляции ВМ от гипера и от соседних машин. Meltdown, спектра и иже с ними...
    Ответ написан
  • Стоит ли идти на информационную безопасность в ИТМО?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Хорошая ли эта специальность,

    Хорошая ли специальность врач-гинеколог? С одной стороны вроде да - на голых баб наглядишься по самое нехочу. С другой стороны - постоянно сталкиваться с ... скажем так, особенностями функционирования организма человека :)
    ИБ - это примерно то же самое. В нем есть то, что привлекательно, но и очень (ну просто очень) много работы нудной, унылой, неприятной...
    востребованная ли

    сейчас - очень
    какие знания я получу после обучения?

    Что за странный вопрос? Идете на сайт учебного заведения и смотрите учебные планы.

    Первый навык ИБ-шника - умение самостоятельно искать информацию
    Ответ написан
  • Как чайнику стать специалистом по кибербезопасности в домашних условиях?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    я студент-экономист, который вдруг осознал, что хочет постигнуть кибербезопасность

    Ну тогда вдруг осознай, что первое, что должен уметь специалист по ИБ - это уметь искать информацию самостоятельно.
    Ответ написан
  • Какой дистрибутив Linux выбрать для начинающих?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Я хочу начать изучать информационную безопасность и не знаю какой дистрибутив Linux выбрать

    Для быстрого старта: бубунта, минт
    Плюсы: для новичков. Вылизанная графика, установка без проблем, начало работы заметно быстрее чем в других дистрибах
    Минусы: шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь. Ось - всего лишь средство для запуска программ, а программы в линухе - рассчитаны на тех, кто умеет сам решать проблемы, поэтому форумы переполнены чайниковыми вопросами бубунтоводов.

    Для полного погружения: арч, генту, слака
    Плюсы: зная, как работает один из этих дистрибов - ты знаешь весь линух. Это нифига не преувеличение - тебе придется изучить множество всего того, что нужно просто для того, чтобы ось завелась и еще двадцать раз по столько, чтобы с ней работать, но это уже будут основательные знания, а не бубунтовское "тык-мык" (потому что бубунта - это этакая "винда на линухе")
    Минусы: старт чудовищно медленный. Придется изучать ОГРОМНОЕ множество всего просто для чтого, чтобы поставить систему. Причем, скорее всего, получится не с первого (и не со второго, а хорошо если раза с четвертого) раза. Для решения любой проблемы - нужно знать ее досконально - иначе она просто не решится. Никаких белтов, никакой страховки - ман, конфиг, текстовый редактор.

    Для энтерпрайза: центос, шляпа (платная!)
    Плюсы: Надежность! Для энтерпрайзного дистриба первое - ничего не сломать при обновлении.
    Минусы: Надежность оборачивается тем, что обновление софта может ооооочень задержаться...

    Когда не знаешь, что выбрать: дебиан
    Плюсы: Это дебиан
    Минусы: Это дебиан

    (JFYI: Я использую Calculate Linux - форк генту)
    Ответ написан
  • Как зашифровать файлы для хранения на облаке?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Для винды - axcrypt. Для линуха - openssl
    Ответ написан
  • Будущее для ИБшника, что делать дальше?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Пардон, чувак, тебя какого понесло в ИБ? Тестирование приложений - это к ИБ никакого отношения не имеет. ИБ - это как раз то, чем вас пичкали - документация, документация и еще раз документация. Кому много дадено - с того много спросится. ИБ - это не ИТ, оно рядом но не вместе :) Это отдельная область, она как то чудище - "обло, огромно, озорно, стозевно и лаяй".
    ИБ - это всегда про бюрократию - отдельного ИБ-шника в штат может позволить себе далеко не всякая контора - но когда контора дорастает до осознания этого факта, в ней уже есть соответствующие процедуры :)
    ИБ - это может оказаться работой с людьми в большей степени, чем хотелось бы
    ИБ - это место, где могут дать пренеприятнейшее поручение, ничего общего с техникой не имеющее

    В общем, если ты пришел в ИБ, насмотревшись сериалов про хакеров - ты сделал ошибку, чувак.
    Ответ написан