Ответы пользователя по тегу Информационная безопасность
  • ИБ без высшего?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Давненько не приходилось мне видеть посты на тему "ИТ/ИБ без вышки".

    Мне вообще всегда казалось, что данная тема умерла еще в начале 10-х. Да, в 90-е можно было и строчку ведущего занмать без вышки и даже начальником отдела быть (я вот был :) ), в нулевые тоже не больно-то смотрели на наличие образования (хотя уже присматривались). В 10-е тема тихо сошла на нет, потому что постепенно все поняли, что без вышки можно найти веб-макаку, но не нормального специалиста.

    Не надо мне говорить, чему там учат - плавали, знаем. Разумеется, физика с математикой выдувается из башки мгновенно (если только не нужна по работе), но остается главное - умение учиться, то есть обрабатывать быстро и много информации и находить полезное.

    ИБ, ИТ да и любая инженерная специальность - не то, чтобы невозможна совсем без вышки, но практически выбор сужается до контор уровня "три стола, два стула" и фрилансерства.

    В особенности это касается ИБ - держать отдельного специалиста по ИБ может себе позволить только достаточно крупная контора, в которой всегда формализованные требования, среди которых всегда наличие вышки :)
    Ответ написан
  • Что мешает провести MITM атаку в E2E чатах?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ничего и не мешает :)

    Поэтому и говорят, что вся эта безопасность - дутая. Она от третьей стороны может и безопасность, но никак не от админов чата.
    Ответ написан
  • Есть бесплатные DLP системы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Вам для реальной защиты или просто попонтоваться?

    DLP, как и безопасность вообще - это не то место, на котором экономят. То есть - либо Ваша информация никому не интересна, и тогда никакая DLP не нужна, либо утечка одного-двух документов - это уже серьезные проблемы. Как правило, все в границах между этим - чем сильнее вред, наносимый утечкой, тем больше денег выделяется на безопасность.
    Ответ написан
  • Как переквалифицироваться на специалиста в сфере ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
    А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
    Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)
    Ответ написан
  • Что да как с регистраций и авторизацией по номеру телефона?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Никак.
    Сотовые операторы пачками регят номера на школьнегов, раздающих их в магазинах (например, у нас в магазине стоят мальчики и девочки, чуть ли не в руку тебе сующие эти симки).
    Во-первых, доступных обычному челу сервисов узнать, на кого зареген номер нет.
    Во-вторых, совсем не факт, что номером пользуется чел, на которого он зареген.

    Не грейте голову. Нет пока сервисов, обеспечивающих надежную связь между человеком и неким маркером
    Ответ написан
  • Хакер на Винде? + Как стать хакером?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Чувааак... ты там курнул что ли втихушку от родителей? Перестань уже изливать тут поток сознания, бедная kali и так тут уже превратилась в символ "мамкиного хакИра" - как видишь тег KALI - так точно какой-нибудь ошизевший от карантина школойоп.

    ИТ вообще и взлом в частности - это в первую очередь умение самостоятельно решать задачи. Если ты не можешь найти нужную тебе инфу - займись-ка чем другим. Во FNAF например поиграй -у меня сын в 14 лет как раз упарывался по нему :)
    Ответ написан
  • Как безопасно пользоваться личными аккаунтами на непроверенных компьютерах?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    На оси хоязина - никак. Лучше считать, что там полно вирусни, которая отслеживает каждый твой шаг (особенно, если живешь не один, а у компа есть камера - в мире полно любителей home porno)
    Только загрузка с LiveCD с сохранением результатов, если надо.
    Ответ написан
  • Существует ли реальный шанс вычислить злоумышленника?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Если есть связи, самое время их поднять :)

    Потому что вычислить-то вполне реально, но придется провернуть нехилый обьем работы + нужен доступ к СОРМ и возможность слать запросы "просмотрите лог, кто подключался туда-то тогда-то".
    И конечно же не лишним будет вспомнить, кто может отрастить такой зуб - это сузит круг проверяемых, сократит обьем работы ментам

    - Берется любая жалоба, любое письмо, желательно в контору местного подчинения, чтобы при звонке ментов по поводу лога задержек не было, по логу вычисляется IP, с которого заходили, Если есть возможность, проверяется не одна такая жалоба, а штук десять - и смотрится IP. Если он один и тот же - зашибись, это ОН. (Даже если это IP VPN)
    - Делается предположение, что ОН из нашего города и смотрится через СОРМ - кто когда откуда ходил на этот IP (или на сайты конторы, которой это принадлежит). Если повезет, то ОН найден :)
    - Дело за малым - в зависимости от того, кто это сделать что-нибудь. А то может так случится, что Вы ЕГО вычислили, а ОН совершенно неприступен для Вас :)
    Ответ написан
  • Как стать специалистом по информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Начать с ответа на вопрос - зачем я иду в ИБ. Не, я не троллю (в данный момент). ИБ - огромная, чрезвычайно многогранная и не всегда приятная область работы, в которой черт знает сколько различных направлений, поднаправлений и подподнаправлений :D

    Кем Вы себя видите в ИБ:
    - кодером, взламывающим вирусы и восстанавливающим файлы, поеденные криптором?
    - сетевиком, настраивающим средства сетевой защиты, сканеры, системы раннего предупреждения?
    - админом СМП, мониторящим работу сотрудников? (да, это тоже часть работы ИБ - и не дай Бог Вам ею заниматься!)
    - разработчиком документации, положений, инструкций?
    - админом PKI, отвечающим за корпоративные сертификаты?
    Ответ написан
  • Как узнать, кто и когда подключался к ПК в компании по RDP?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    В логах винды все должно быть. Правда не знаю, причем тут RTSP - потоковый протокол реального времени, по которому обычно голос идет в IP-телефонии :)
    Ответ написан
  • Может ли следом за быстро открывающимися окнами последовать вирус?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Это скорее реклама
    Ответ написан
  • Приватность браузера в 2020. Имеет смысл?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Специалисты по ИБ спросят сразу:
    Давайте начнем с определения, что такое по-Вашему "приватность"? Чего конкретного хочется добиться?

    Лично я сижу на FF (AdBlock + NoScript + Blur + BetterPrivacy)
    Ответ написан
  • Есть ли защищенное облако?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Нет

    И быть не может. "Защищенное облако" - оксюморон. Вы по определению доверяете админам хранилища, где будут лежать Ваши данные. Просто на слово, без какой-либо возможности проверки. Единственный вариант его использования - это хранить шифрованные файлы - архивы с паролем либо пошифрованные сертификатом, когда шифрование выполнялось Вами. Правда это жутко неудобно.

    Вариант с постановкой сервера дома заметно лучше - там конечно будут свои проблемы админского типа - место установки, свет, бэкапы, ЗиП etc - но вопрос о доступе "втихушку" этот вариант снимает. У Synology есть DSCloud с клиентами под винду и андроид (а может и подо все остальное, не знаю) - если доверяете synology, можно поставить.
    Ответ написан
  • Как быть с Российскими ip при попытках брутфорса?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Для всех сервисов сделать белый список IP
    Там где возможно, поменять порт и навесить шифрование
    Там где возможно, применять сертификаты/ключи

    Адреса отправалять в бан
    Ответ написан
  • Почему после добавления сертификатов в браузер, он начинает тормозить?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Разумеется пытается, если они не корневые. Он обращается к серверам издателей, запрашивает у них CRL (если ссылка на него есть, а у покупных она обычно есть, временнЫе метки еще может сравнить)
    Ответ написан
  • Все мессенджеры с "E2E", кроме jabber, могут читать ваши сообщения?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ключами надо обмениваться минуя сервер, например по email или при личной встрече, или сервер может делать mitm и читать вашу переписку, я прав?

    Несомненно правы. Когда я читаю в whatsapp, что переписка "не будет доступна никому", я всегда ржунимагу. "Никому, кроме админов whatsapp, конечно же" :)
    Пример.
    Контора, в которой переписка шифруется сертфикатами. AES256, все по-взрослому. Кто, кроме отправителя и получателя может прочитать письмо? Правильно, человек, который генерировал сертификат :D
    Ответ написан
  • Как продолжить свой путь в пентесте?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ммммм... зачем пентестеру вебство? Чтобы знать как работает? Тогда не стоит указывать владение - а то думается, что инструмент изучается для того, чтобы зарабатывать на нем.
    Двигаться - в практику :)
    Ответ написан
  • Какие есть перспективные программы для обеспечения информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Как-то кажется мне, что в таможенных органах РФ можно применять далеко не все существующие программы по ИБ :) Сначала надо бы выяснить, что там можно применять, а уж потом писать, тем более, как совершенно справедливо заметил dmshar - ИБ это ооооочень широкая область
    Ответ написан
  • С чего мне стоит начать на пути в Инфобез?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    С умения искать и анализировать информацию.
    С понимания того, что ИБ - далеко не всегда пентест. Пентест - это часть ИБ, причем не очень-то и большая. БОльшая часть ИБ - это скучные политики доступа в тырнет, правила файрволлов, настройки цисок и микротиков, работа с сертификатами (причем иногда на очень специфичном железе), разработка документации.
    Еще есть такая вещь как СМП. Молодому конечно это не доверят, но однажды окунувшись в нее - можно запросто потерять веру в человечество. И я вовсе не шучу.
    Ответ написан
  • Как избавиться от уязвимости Eternalblue?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Каким образом можно избавиться от уязвимости Eternalblue?

    Прочитать соответствующее CVE и выполнить рекомендации :)
    Можно ли сделать пакости тому человеку который хочет взломать компьютер (при помощи Eternalblue)?

    Можно. Если поймаете :)
    Ответ написан