Ответы пользователя по тегу Информационная безопасность
  • Может ли злоумышленник скачать сайт полностью?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Очень многое зависит от того, насколько она "секретная", то есть опять приходим к тому, что надо определить кто наш противник :) Кому может быть интересна данная инфа и зачем. Вы же понимаете, что голые фотки Ваших знакомых (или наоборот незнакомых) подруг, банковские данные о движении по счетам неких компаний и ТТД образцов вооружения - имеют разный вес и охотятся за ними разные люди с разными возможностями.

    И соответственно защита от разных людей должна строиться по-разному.

    В ИБ, если что, считается, что сломать можно все. Задачей ИБ является не достижение абсолютной ломоустойчивости - это невозможно - а затруднение взлома настолько, чтобы атакующий отказался от своих намерений.
    Ответ написан
  • Как изменить системные виндовские файлы из под линукса?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Hiren BootCD
    В нем есть обнулялка паролей винды.

    так как ни аутлук, ни линк, не могут подключиться к учётке

    Вот этого делать не стоило. В логах остался Ваш IP :) и время подключения. Если вдруг на это обратят внимание - выйти на Вас значительно проще, чем Вы думаете :)
    Ответ написан
  • Как по-простому зашифровать папку или файл в Линуксе?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
  • Сертификаты CAPsMAN бесполезны при DHCP?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Вопрос на самом деле вовсе не про CAPsMAN, а про сетевую безопасность вообще? Ну так помешает все то же, что обычно мешает допустим подключению ноутов, приносимых из дома - привязка маков к портам, ограничение маков в DHCP. Другое дело, что это дело муторное и хлопотное и в сохо обычно этим вовсе не морочатся...
    Ответ написан
  • В чем состоят обязанности junior'а в сфере ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    И берут ли на работу без высшего образования, но, конечно же, с хорошей практикой и какими-либо проектами?

    Для начала Вам следует уяснить следующее:
    - ИБ как дисциплина, отдельная от ИТ - существует только в достаточно крупных конторах. Даже в конторе со 100+ бойцами отдельного ИБ-шника может не быть. А уж отдел ИБ, где есть сеньор и джун - это вообще прерогатива больших контор.
    - Большие конторы обычно больше формализованы, поэтому высшее образование может оказаться обязательным
    - Практически все ИБ строится на доверии :) Внезапно, да? Над ИБ-шником (или начальником отдела ИБ) как правило нет никого, кто бы мог проверить его работу. Формально, он может подчиняться директору по безопасности или генеральному, но в плане работы - проверить его никто не может, он конечная точка всех пирамид безопасности. Понятно, что на такое место кого попало не возьмут :)

    Разумеется, все вышесказанное относится только к тем, кто работает в офисе.
    Ответ написан
  • Простые, понятные, интересные источники информации?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    простая, интересная понятная и дельная

    Такого нет. Потому что это должен кто-то составлять, причем этот кто-то должен уметь составлять ее на языке чайников, потому что не-чайник в таких вещах не нуждается - он берет гугл и ищет.
    Ответ написан
  • Что это за письмо? Не фишинг ли?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Это стопроцентное на...дувательство :) Любое письмо, которое Вы не ждете, где есть что-то за срочность, за то, что надо что-то непременно сделать, вложения, ссылки, документы с паролями - в самом лучшем случае - на...дувательство :)

    Тут недавно мода пошла - слать запароленное вложение тоже типа от "налоговой", "ПФР", "делового партнера" с паролем в тексте (во вложении обычно криптор)

    Наведите мыш на ссылку, чтобы было видно, куда она ведет - и сразу будет видно :) что это развод.
    Ответ написан
  • Попытка взлома аккаунта REG.RU - стоить ли бить тревогу?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Стоит для начала посмотреть:
    - исходный текст письма - действительно ли оно пришло с reg.ru. Можно и в саппорт обратиться - правда ли был зарегистрирован инцидент
    - лог входов в учетку, если таковой ведется - правда ли стучались

    Если саппорт подтвердит, если письмо правда с reg.ru - ну, наверное стоит сменить пароль... Если же это на#баловодувательство - забить :)
    Ответ написан
  • На сколько опасно подключать домашний ПК к интернету на прямую (без роутера)?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Домашняя станция, подключенная через микротик. Или через линух. Через кинетик, на худой конец (на очень худой, например на комариный :) ).
    Ответ написан
  • Храните ли вы пароли доменных пользователей?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Зачем?

    У обычного доменного юзера нет ничего такого, что бы он мог скрыть от админа этим паролем. А настройки программ в его профиле все равно нужно делать при его присутствии.
    Ответ написан
  • Безопасна ли мобильная точка доступа и как её можно обезопасить?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Нет

    Мобильное оборудование невозможно сделать безопасным из-за невозможности получить контроль над средой распространения сигнала :) Можно только усиливать меры защиты против атакующих. Например, длинный и периодически сменяемый ключ - это неудобно, да. Но безопасность вообще не про удобство :)
    Ответ написан
  • Пытаются взломать аккаунт Google?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Мне тоже показалось, что это пытаются доступ в связанный аккаунт восстановить. Тут можно:
    - либо развязать аккаунты - там где-то должна быть ссылка "это не мой аккаунт"
    - либо восстановить пароль от связанного, убедиться что не Ваш и опять же отвязать.
    Ответ написан
  • Какой длины пароль сейчас могут взломать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    6,3340286662973277706162286946812e+49

    Зто число вариантов, которые нужно было бы перебрать для брута пароля (расчет очень простой - число символов набора - 36 в степени числа знакомест - 32). Как Вы думаете, реально кому-то или чему-то перебрать такое число вариантов?

    Его банально сп...или :) Существует масса подобного софта, угоняющего пароли :)
    Ответ написан
  • Мониторится ли данная информация и как?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Как устроен такой мониторинг и устроен ли?

    Вы серьезно думаете, что здесь есть люди, которые вот так вот возьмут и скажут это? Если это есть - никто никогда в этом не признается. Невозможно доказать тот факт, что это есть и невозможно доказать обратное - так что обычно принимают ситуацию, которая хуже - что мониторинг есть.
    Например, сервисы-онлайн: гугл-документы

    Не только мониторится, но и еще могут без предупреждения удалить то, что им не нравится. Погуглите историю про то, как год назад некая порностудия обнаружила что гугл потер все их ролики на гуглодрайве. Вы конечно скажете - это же порно. А я скажу - а завтра критерий изменится :)
    Всю информацию, которую загружают например в дропбокс или эверноут мониторят

    Конечно. Многие даже уже и не скрывают этого факта. Запароленные и шифрованные архивы - могут "случайно" побиться и либо пропасть, либо оказаться нечитаемыми для владельца - просто чтобы гадость сделать - особенно на бесплатных хранилищах, где никто никому ничем не обязан.
    В гугл-документах и иных сервисах онлайн человек пишет про матрасы и ему начинают продавать околотематичную историю.

    Разумеется. Для этого все и вертится - гугл собирает такие обьемы именно для того, чтобы впаривать, впаривать и впаривать рекламу... А Вы думали - там добрые дяди сидят?
    Ответ написан
  • Как сделать Android безопасным?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Рутованный Андроид нельзя сделать безопасным. Тут либо шашечки - либо ехать.
    Ответ написан
  • Как защитить домашнюю сеть от взлома?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Вы предлагаете просто ну какой-то тяжелый случай паранойи :)

    Отдельный аппаратный комп без выхода в тырнет. Только RDP с соседней тачки с контролем по IP (заход возможен только одной учетке только с одного IP). Сверх-параноидальный вариант (уровень Первого отдела заводов СССР) - комп, вообще без проводов в сетевухах - работа только за локальной консолью, перенос данных на флэшках.
    Ответ написан
  • Как защититься от взломов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Это, простите, не вопрос. Это подземный стук. В этом "вопросе" нет никакой информации. От слова совсем.

    Начать надо с того, что это за компьютер. Где он находится, какие задачи решает ("поиграть, посмотреть кину, подрочить на порнуху" - тоже задача, не хуже других), какую информацию хранит.

    От этого танцуют. От задачи. Ось, средства защиты - это все средства. А какова цель?
    Ответ написан
  • Кто сталкивался с биткоин вымогателями бд?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Значит дыра не в паролях, а скорее всего ломают через CMS или еще каким-нибудь образом получая привилегии рута.
    Отсоединить сервер от тырнета. От слова совсем, оставить только консоль.
    Образ системы слить для дальнейшего изучения.
    Если хост с рейдом - разобрать рейд и собрать с другим порядком дисков, создать заново с форматированием рейда.
    Систему поставить заново, из бэкапов брать только текстовые конфиги и то после того, как они просмотрены. Дистриб сливать с оригинального сервера с перепроверкой контрольных сумм.
    (Все это нужно для того, чтобы гарантировать чистую машину для установки и чистый дистриб)
    Как можно меньше сервисов наружу, все сервисы на нестандартные порты, все, что авторизуется по ключам или сертификатам - нужно использовать только с ключами/сертификатами
    Постоянно глядеть логи - наверняка будут еще попытки.

    Да, некоторые пункты отдают паранойей :) Но лучше здоровая паранойя...
    Ответ написан
  • Быстрая и безопасная альтернатива FTP?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    FTP - ооооочень старый и совершенно небезопасный протокол, придуманный в те времена, когда деревья были большими и пиво вкусным Интернет был безопасной средой.
    Сейчас нужно что-то VCS-ное - модный git, не особо модный svn и т.д.
    Ответ написан
  • Если удалить содержимое текстового файла это 100% защита?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    Если удалить содержимое текстового файла это 100% защита

    Нет.

    Это "хрен-знает-сколько"% защита. Может быть файл будет записан в ту же область. Может быть в другую. Если, допустим, это том lvm, распределенный по нескольким физическим томам - может быть даже на другой физический диск :)

    Однозначная, простая и доступная защита от восстановления - записать на 100% обьема безобидные файлы. Например дистриб линуха в ISO. Можно так сделать несколько раз. (удаляя и снова записывая, причем брать файлы разной длины)
    Ответ написан