Задать вопрос
CityCat4

Кот Абсолютный

Жил да был черный кот за углом...
Ответы пользователя по тегу Информационная безопасность

  • Для работы в сфере ИБ обязательно профильное образование?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Зависит от вакансии. Может так оказаться, что придется заниматься почти тем же - микротики, прокси, линуха, а может - что чем-то что кардинально новое.

    Здесь проблема в другом. ИБ, если оно в конторе вообще есть (и это не Сбер, не ВТБ, не Почта России и не профильная контора по ИБ-оутсорсу) - обычно представлено в количестве одного-двух человек. У них может не быть каких-то технических компетенций, но у них есть главное - доверие. ИБ - это про лояльность к текущей конторе. Потому что как правило для ИБ не существует ограничений по правам - она им не подлежит, она сама их ставит, следовательно доверие к ней должно быть запредельным.

    Поэтому с улицы обычно туда не берут, а переводят тех, кто работал в смежных подразделениях, если вдруг возникает такая необходимость.
    Ответ написан
    Комментировать
    Комментировать

  • Какие защищенные беспроводные клавиатуры и мыши существуют?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Меньше читайте желтой прессы. У Вас есть примеры работающих перехватов? Все, что Вы привели - это статьи уровня желтой прессы плюс какие-то фотки непонятно какой аппаратуры восьмилетней (!) давности. Попробуйте-ка wifi точку поймать, выйдя из БЦ хотя бы на его парковку и поработать через нее. А Вы про передатчик мыши, который иногда три метра не бьет.

    "Меньше читайте советских газет..." (С)
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить безопасность системы для запуска подозрительных программ на виртуальной машине?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    безопасно использовать подозрительные программы

    Оксюморон. Безопасно крутить сальто, имея в кармане гранату без чеки - не получится.

    Для форензики обычно берут изолированную виртуалку, делают снапшот до внесения изменений, обвешивают логировщиками, которые оные изменения записывают, пишут трафик, потом запускают программу и смотрят - что изменилось. Если программе нужен доступ в тырнет - обеспечивают его таким образом, чтобы работала она только с тырнетом.
    Ответ написан
    Комментировать
    Комментировать

  • Sendmail - насколько повышается уязвимость сервера?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Вот интересно - я использую sendmail c ... ээээ... 1997-го года (не дома у себя, а на корпоративном почтовике, с приличным таким трафиком) - и ни разу не ломали. Да, пытаются конечно. Greylisting, черные списки, все такое.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как работает блокировка по железу?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Считываются серийники устройств
    Как-то комбинируются
    Из всего этого формируется ключ. В формировании могут также участвовать другие параметры, вплоть до разрешения экрана. Как он формируется - это неизвестно.
    Как правило, такая "зашита" несерьезна, потому что можно нагенерить сто тыщ виртуалок для захода. Да, факт использования виртуалки легко проверить, но тогда перед автором встает вопрос - отказывать всем, кто с виртуалки или же нет?
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно запретить весь исходящий трафик,чтобы защитить свою сеть от доступа извне и оставить себе при этом доступ в интернет?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    В таком случае обычно делается так:
    - разрешаются порты, с которых идет нормальный рабочий трафик
    - а все остальное запрещается

    Проблема только в том, чтобы грамотно определить список этих самых портов.

    Если у Вас не сервер, то все входящие, инициирующие соединения можно спокойно банить.
    Ответ написан
    11 комментариев
    11 комментариев

  • Где работать онлайн ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Специалист онлайн по ИБ - это примерно как беременная девственница :) (физиологически возможно, еслиф че). ИБ, особенно в небольших конторах, работает зачастую с настолько чувствительной информацией... ну ты понел, что может быть еслиф че...
    Ответ написан
    Комментировать
    Комментировать

  • Реально ли удаленно пользоваться чужим интернетом на большом расстоянии от человека?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Начнем с главного, о чем видимо умолчали.

    "Заяц" имел физический доступ к Вашему оборудованию - роутеру, компу, прочим девайсам? Если имел - имеется ли у "зайца" достаточная подготовка в ИТ?
    Ответ написан
    9 комментариев
    9 комментариев

  • Как защитить сайт от взлома и внесения несанкционированных изменений?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Если это просто хостинг - обратиться в саппорт. Все, что можно сделать - это контент после лома забэкапить и убрать (чтобы поисковики не проиндексировали - тырнет помнит все и может это припомнить в самый неподходящий момент), залить последний нормальный бэкап.
    Если VPS - снос винта нафиг, развертывание на новом винте, восстановление бэкапа и не ставить моды с левых источников.
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить обучающие материалы от слива?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Никак

    Этот вопрос уже обсуждался стопицот раз. И всем обсуждателям я предлагаю небольшой кейс (после которого обычно становится понятно, почему никак)
    Я - легитимный юзер, оплативший все услуги. У Вас нет оснований не показывать мне курс. Я подключаюсь и начинаю просмотр...
    Где подвох, спросите Вы?
    Правильно спросите. Потому что подключаюсь я с виртуалки, а параллельно ей, в абсолютно недостижимой для Вас области работает программа записи экрана. Которая в итоге сграбит все, что там игралось.
    Как Вы собираетесь от этого защищаться?

    Детект виртуалки - и отвалятся все, кто их использует
    Какие-то фантастические варианты типа поляризационных очков - и курс купят полторы калеки
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить данные на vps сервере?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Нет, конечно же.
    Хостер может в любой момент сделать снапшот Вашего VPS и ковыряться в нем, как хочет и сколько хочет. Никакое шифрование ни от чего не спасет, потому что нет у Вас возможности организовать доверенную среду загрузки (то есть такую среду, где Вы могли бы быть уверенными, что ключ шифрования не уходит на сторону).
    Ответ написан
    Комментировать
    Комментировать

  • Каким способом можно отключить определенные сайты и видео с пропагандой на Android?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Ни одно приложение родительского контроля не делает этот контроль без уведомления юзера. Олег дал правильный совет - сброс к дефолту, новая гуглоучетка, где сразу отключается любой контроль с гугла (я не знаю, насколько он на самом деле отключается, но все равно сбрасываю и отключаю все, что сбрасывается и отключается)
    В ленте трубы нужно сразу гасить каналы, которые туда подбрасываются "по похожести". У меня например время от времени возникают украинские каналы - от просмотров по теме Украины - я их гашу сразу.

    Мозги свои, к сожалению не вложишь, поэтому если чел уже зомбирован - нужно какое-то сильное потрясение, чтобы "прошивка" сбросилась :)
    Ответ написан
    Комментировать
    Комментировать

  • Как запустить браузер в изолированной среде на Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Что значит "изолированная среда", что значит "основная система" и самое главное - какие проблемы будут такой установкой решаться?

    Решение задачи защиты информации всегда начинается с модели нарушителя...
    Ответ написан
    Комментировать
    Комментировать

  • Как защититься от разработчика?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    4. Как я могу обезопасить себя от возможной кражи сайта и доменного имени регистратором?

    А он кому-то так нужен? Не работайте с микрорегистраторами, работайте с серьезными конторами и никому нафиг Ваш домен не упрется. Вы явно преувеличиваете собственную значимость.
    2. Как я могу обезопасить себя от возможной кражи сайта и доменного имени фирмой

    Зарегить домен в одном месте, сайт в другом. После регистрации домена сменить пароль и больше его фирме не давать - все нужное она уже сделала. Не разрешать действия с доменом без личного присутствия.
    От кражи сайта - никак, они же его разрабатывают :)
    Ответ написан
    2 комментария
    2 комментария

  • Как ограничить копирование данных из сетевых папок, локального ПК, на флешки и внешние ресурсы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Стахановец.

    Правда, насчет "шифровал файлы" - такого там конечно же нет. Вещь крайне обоюдострая - забыл пароль - и все. Да, еще - чисто техническими средствами это не реализовать - только комплекс из технических и административных мер.

    Стахановец - это Система Мониторинга Пользователей и, соответственно, руководство при приеме на работу обязано предупреждать, что таковой ведется. Желательно в письменном виде под роспись. Мониторится все, в том числе ввод с клавиатуры, делаются снимки экранов (помогало неоднократно против людей, которые продвинутые или просто "особо умные").

    Но коненчно же не бесплатно. И даже не дешево.
    Ответ написан
    2 комментария
    2 комментария

  • Стоит ли использовать l2tp без IPSec?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    также подключение к 1С базе данных

    Бухгалтерские данные, возможно логины и пароли в 1С
    и подключение по RDP к компьютерам сети

    Логины и пароли для входа в систему

    rb450g вполне справляется с IPSec-шифрованием. Да что там - даже rb2011 вывозил один туннель!
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли аналог такого функционала по защите информации на PC?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Начинаем как всегда с вопроса - а какова модель нарушителя?
    Ответ написан
    Комментировать
    Комментировать

  • При оплате через платежную систему могут ли сервисы/интернет магазины получить мои данные?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Некоторые магазины вообще просят сначала карту привязать, а потом с нее "автоплатят". Wildberries, например. Решение простое как полено - виртуальная карта (от Я.Деньги которые нынче Юмани) например. Хоть заоставляйся - там все равно лежит три копейки.
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли российские SSL или почему их нету?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Путаем причину и следствие.

    Следствие - при установке на сайт сертификата, полученного в российском CA, в браузере он не показывается доверенным.
    Причина - производитель браузера/устройства не включил сертификат данного CA в список доверенных по своим собственным причинам.

    Других причин нет.

    Да, это картельный сговор. Да, это санкции-херанкции. Да, мозилла, гугл и M$ изначально не хотели добавлять российские CA в доверенные - а добавили бы - так с началом Донбасской спецоперации непременно бы выкинули.

    В РФ есть CA. Просто, чтобы их сертификаты стали валидными - их корневые нужно добавлять в каждое устройство.
    Ответ написан
    Комментировать
    Комментировать

  • Поможет ли VM защитить личные данные на компьютере от программ контроля сотрудников?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    потребуется установить на свой компьютер программу для контроля сотрудников на время испытательного срока

    Это они по глупости. Таким образом контора может очень болезненно встрять - видимо просто еще не попадались...

    Поставь виртуалку, всегда разворачивай ее на полный экран :) когда работаешь. Поставят агента, ну будет он видеть виртуалку. Работодателю это нужно, чтобы проверять, что работаешь, а не МПХ гоняешь.

    Да, я знаю, что 80% людей на работе работают работу. Но к сожалению есть 20%, которые не просто не хотят работать, но еще и могут козни строить, когда их пытаешься заставить работать :) И только из-за них и приходится идти на такую вещь, как СМП скажем (Стахановец кстати удовольствие весьма недешевое - там 5 лицензий бесплатно, остальное сейчас по-моему чуть ли не по десятке лицензия)

    Да, у виртуалки не должно быть ничего общего с хостом! Ни расшаренных папок, ни общих устройств, ни пробросов - только виртуальное железо.
    Ответ написан
    Комментировать
    Комментировать