Ответы пользователя по тегу Информационная безопасность
  • Как банк узнал, где я лазил в интернетах?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Банку
    spoiler
    (если это конечно был банк - а то мне опять сегодня звонил "финансовый мониторинг Сбербанка", я был не в настроении, наорал на девушку и послал ее в жопу :D )
    эту инфу слил мобильный провайдер - у него скорее всего договор заключен - как только появился готовый клиент - сразу сливать инфу туда-то. Искать с телефона что-то серьезнее песен Лены Василек - это подставляться на неприятности :)
    Ответ написан
  • Как не скопировать зашифрованные файлы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Как избежать ситуации, когда файлы бэкапов на сервере окажутся зашифрованы, и на NASе, соответственно, тоже?

    - никогда не монтировать полки с бэкапами как сетевые шары. Вирус туда непременно проберется.
    - использовать технику "дед-отец-сын"
    - запускать копирование с полки. Это по крайней мере отсечет шифрование файлов на самой полке
    - проверять файлы перед копированием. Конечно, все шифровальщики не проверишь, но нормальный-то файл точно известно как выглядит!
    Ответ написан
  • Как получить номер телефона пользователя Facebook?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Ну конечно! Представиться сексуальной и на все согласной красоткой, готовой поменять свое откровенное видео на номер телефона :)
    Не факт правда, что это будет настоящий номер, что он действующий и что он хоть кому-то принадлежит :)
    Ответ написан
  • Нужен ли VPN обычному пользователю?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Нет :)

    Потому что VPN - это технология построения туннелей между сетями. Обычному пользователю, если он конечно не админ, она не нужна, потому что у него нет сетей, с которыми ему нужно связываться :)
    Ответ написан
  • Возможно ли технически (не программно) отличить входящий трафик от исходящего?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Окей, гугл.
    Что представляет собой физический уровень ISO/OSI?

    ... и все глупые вопросы отпадают сами собой...
    Ответ написан
  • Два SSL-сертификата на один домен и MITM с валидным сертификатом?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    1. Нет. Нет. Вы представляете как устроен "сертификатный бизнес"? Есть несколько контор-монополистов, которые создали у себя CA и выпускают сертификаты. Что дало им такую вохможность? Эту возможность им дало включение их корневых сертификатов как доверенные во все дистрибы винды, яббла, и гугла. Если бы у меня скажем была гипотетическая возможность такое провернуть - и я бы стал "СityCat CA" :) А так - этот бизнес ничем не отличается от другого. Поэтому я могу получить сертификат на домен nichego.net в Thawte, и еще один в Comodo, и еще один в LE - и никто ничего не скажет, только "несите ваши денежки", особенно если это будет не простой DV, а OV/EV
    2. Он не только возможен, но и активно эксплуатируется в корпоративных прокси и в потенциальных сценариях с обязательной установкой госсертификата.
    3. Запретить что-либо Thawte или GlobalSign-у Вы не сможете :) - запрещалка не отросла настолько :) Защититься от MitM можно - HPKP, например (но оно несет больше вреда чем пользы) или ручная проверка серийного номера сертфииката. Можно также проверять издателя. Серьезные платформы, например QIUK - судя по тому, что не работают через прокси с бампингом - именно так и делают. Но здесь под "Вы" я имею в виду оператора сервера. Для клиента же защита одна - внимательно смотреть на свойства сертификата и проверять не только его валидность, но и издателя - что, как всегда конфликтует с удобством :)
    Ответ написан
  • Как найти источник загрузки сторонней рекламы в браузерах?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Баннер отображается только на сайтах с http

    Это однозначно провайдер. В саппорт тут особо без толку, они могут и не в курсе быть. Пров видит http соединение и врезается в него.
    Ответ написан
  • Как не бояться торрентов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Хочется узнать как не бояться скачивать приложения/игры/фильмы и т.д с торрент-трекеров.

    Приложения и игры - не скачивать :) Я вот знаю только одно приложение от M$, которому до сих пор не могу найти бесплатного (хотя бы для дома) аналога, а уж тема аналогов фотожопа изьезжена сверху вниз наискосок. Игры покупаются в стиме - там бывают акции, причем такие, что можно купить "две в одной по цене половины".
    В фильмах не бывает майнеров :)
    Я немного разбираюсь в информационной безопасности

    Я бы на Вашем месте опускал бы эту сточку до тех пор пока сами не сможете отвечать на такой вопрос. Те, кто хоть немного в ней разбираются - они как минимум помалкивают :) Безопасники - они вообще не болтливые :)
    Софт который мне нужен стоит много (((

    И что же это за софт?
    Ответ написан
  • Как защититься от рассылки email спам писем с подменой моих ящиков?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    чем вредит поему сайту мойдомен.ru и моим ящикам такая рассылка?

    репутационными издержками, попаданием в спамлисты по имени домена
    как защититься от таких рассылок?

    никак. Можно конечно SPF/DKIM настроить - это повысит проходимость нормальных писем и понизит проходимость спамерских - но не везде.
    Ответ написан
  • Можно ли верить антивирусам?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    вообщем рисковать? использовать WifiСraСk?

    Можно и рисковать. Если УК 272, 273 не пугают.

    Обычно антивирус - это программа, которая проверяет наличие определенных фрагментов кода (сигнатур) в проверяемом файле (хотя конечно же есть эвристика, бессигнатурный анализ и прочие элементы борьбы брони и снаряда). Ничто не мешает внести в эти базы сигнатуры различных "ломалок", чтобы банально отпугивать от них :) тех, кого не пугает УК 273 :)
    Ответ написан
  • Браузер для чувствительной инфы в виртуальной машине, имеет ли смысл?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    на хосте стоит винда, на ней могу запустить серый файл

    Боже, этому правилу лет так двадцать (ну в общем столько же, сколько первым вирусам) - не какать там, где сидишь :)
    А вот этому - несколько тысяч лет. И оба они примерно обо одном и том же - запускать всякую непроверенную гадость нужно только на изолированной машине. Но ни в коем случае не на хосте.
    Параноики обычно держат отдельную физическую машину, отключенную ото всего - как в Первых отделах в СССР.
    Параноики меньшего уровня заводят виртуалку, запускают в ней что надо, потом виртуалку удаляют и при необходимости снова разворачивают ее из некоего фиксированно чистого состояния.
    Параноики еще меньшего уровня просто не читают весь этот Ваш бред про диассемблинг и декомпиляцию - до тех пор, пока за Вами не стоят деньги или политические интересы - Вы никому нафиг не интересны.
    (что не отменяет необходимости запускать всякую лажу на отдельной изолированной виртуалке - просто так, для дополнительной защиты)
    Ответ написан
  • Как полностью очистить всю информацию на ПК о посещении интернета?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Человек отвечает: "Нет, мы не пользовались!"

    Человеку показывают лог прокси и скрины экрана, снятые СМП :)
    Ответ написан
  • Как "хакеры" прячутся?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    А интересно, каким образом такой вопрос мог возникнуть при чтении темы обсуждения "дуров-койнов" (тех самых, за средства а реализацию которых Дурова обязал отчитаться америкосовский суд)?

    Настоящая анонимность - это очень дорого и очень неудобно. Советую почитать Осу Эрика Фрэнка Рассела. Да, это фантастика, но она дает представление, сколько усилий нужно предпринять, чтобы тебя не могли найти.
    Ответ написан
  • Что изучать сисадмину, чтобы перейти в инфобез?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    чем вообще занимаются безопасники в свободное от ловли хакеров время.

    Избавляемся от стереотипов. ИБ не занимается ловлей хакеров. От слова совсем. Этим занимаются компетентные органы :)
    ИБ - это:
    - файрволлы, СКЗИ, шифрование, сертификаты
    - прокси, NAT, контроль доступа в тырнет, статистика, отчеты
    - СКУД (если контора прям большая, то конечно СКУД повесят на охрану)
    - СМП (системы мониторинга пользователей), в том числе оперативное наблюдение
    - документация. Много-много-много документации, положений, инструкций, регламентов
    - знание законодательства, особенно его некоторых частей - по авторскому праву, по ПДн и других
    - могут повесить бэкапы ("тыжспецпозащитеинформации" :) )

    Это скучная, неинтересная, ответственная работа, зачастую морально тяжелая и неприятная.
    Ответ написан
  • На чём практиковаться с Kali?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    На чём практиковаться с Kali?

    На сайте школы, в которой учишься :)
    Ответ написан
  • Как обезопасить свои сервера от загружаемого юзерами контента?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Как обезопасить свои сервера от загружаемого ими контента?

    От чего обезопасить-то? От пролома сайта? Или от загрузки видосика с лолями? Если Ваш сайт можно атаковать юзерским контентом - то очевидно нужно сам сайт дорабатывать.
    А если обезопасить от противоправного содержания - только постмодерация. Просмотр и удаление. И оперативное реагирование на жалобы. Думаете, почему труба модеров набирает пачками? Потому что отсматривать всякую лажу и мерзость (ЦП, гуро, тупые приколы и пр.) - это очень сложно. Казалось бы - ну что такого? А вот попробуй :)
    Ответ написан
  • Обнаружит ли меня провайдер, если я под VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Если я чешу в затылке - не беда!
    Если я нахожусь под VPN, то может ли меня обнаружить провайдер, точнее увидеть, что я качаю с торрента и что именно качаю(какой фильм или программу)?

    Нет. Провайдер видит, что есть подключение к VPN, а также видит сколько и когда было перекачано трафика.
    Имеет ли права провайдер подавать на меня в суд за то что я качаю с торрента

    Зависит от законодательства страны - где-то имеет, где-то нет
    это может делать только тот кому принадлежат авторские права?

    Зависит от законодательства страны - где-то может, где-то нет. Во многих случаях очень большую роль играет - что качаете.
    Хранит ли провайдер информацию о пользователях(что они качали и когда и в каком объеме )

    Да
    И если я под ВПН, то доступна ли информация о скачанных мною файлах провайдеру с торрент сайтов?

    Нет. Но опять же, если качаете допустим хаченые версии свежих игр или фильмов - не обольщайтесь VPN - кто Вам даст гарантию, что сам оператор VPN не сольет данные, например?
    Ответ написан
  • На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    разраб которые запрашивает эти данные просто не делает INSERT INTO

    Нет никакой гарантии, что он так не сделает. Поэтому для покупок в тырнете я придерживаюсь трех правил:
    - никогда не покупать с карты, где реальные деньги
    - никогда не привязывать карты с деньгами к телефонам
    - всегда для покупок в тырнете использовать виртуальную карту, куда закидывать деньги через ЛК банков, ее же привязывать к телефону.

    Да, это несколько неудобно. Зато сразу снимает все вопросы типа а что будет, если кто-то узнает реквизиты моей карты? Ну узнает. Ну лежит там 50 руб :) Бешеные деньги :)
    Ответ написан
  • S/MIME - при отправке иногда не активна кнопка принудительной отправки, как отправить защифрованное письмо?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Отправлять таким образом бессмысленно, разве только клиент настолько умен, что сначала шлет шифрованную почту тем, у кого сертфиикаты есть, а потом открытую - тем, у кого их нет. Потому что если он не настолько умен, то у клиента два выбора - послать всем шифрованное письмо (которое те, у кого сертификата нет не прочитают) либо послать всем нешифрованное письмо.
    Outlook например когда видит в списке получателей людей с просроченными сертификатами (то есть фактически их нет) спрашивает - "послать без шифрования, послать с шифрованием но те, кто без сертификатов, его не прочитают или ну его нафиг, это письмо?"
    Вы не сказали, что у Вас за клиент.
    Ответ написан
  • Скан паспорта в сети, какие последствия?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Подтверждение учетки на сайтах служб знакомств :) Оно конечно не столь актуально, как например оформленный кредит - но может оказаться куда неприятнее в плане последствий - ведь давно известно, что от говна отмыться довольно трудно.
    Симки, быстроденьги.
    Домены у регистраторов.
    Конторы могут повесить.
    Кредиты опять же - это конечно надо на банк нарваться, который так рисково работает, но ... опасность есть. Особенно если утек скан места регистрации в паре с первой страницей.
    Ответ написан