Ответы пользователя по тегу Информационная безопасность
  • Возможно ли технически (не программно) отличить входящий трафик от исходящего?

    Jump
    @Jump
    Системный администратор со стажем.
    Конечно.
    Входящий это тот трафик, который пришел на внешний интерфейс!

    возможно ли определить (непрограммно, т.е. без анализа tcp/ip) является сигнал на проводе входящим или исходящим трафиком?
    Конечно.
    Сигнал трафиком не является.

    Но когда идёт интернет сигнал, то в силу предельно высокой скорости и относительно небольших расстояний, он одновременно находится и в точке А и в точке Б.
    Офигеть можно. В школе физику прогуливали? Или в школу не ходили еще?
    Ответ написан
  • Отправляются ли данные, собранные расширениями браузеров, разработчикам?

    Jump
    @Jump
    Системный администратор со стажем.
    Конечно отправляют.
    Расширение по большей части для этого и разрабатываются чтобы собирать данные и отправлять.

    Вот например тот же Яндекс или Гугл. Они же не могут отследить что пользователь делает на странице, что отправляет, какие запросы пишет, если страница https. А собственный браузер или расширение для браузера решает эту проблему.
    Ответ написан
  • Как ограничить доступ к исходникам разработчкам?

    Jump
    @Jump
    Системный администратор со стажем.
    Как ограничить доступ к исходникам разработчкам?
    Принцип простой - разделяй и властвуй!

    Разделите проект на логически независимые блоки - над каждым работает своя команда, и имеет доступ только к своему блоку.
    Ответ написан
  • Как отключить проверку подписи драйверов при установке ос?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    при установке не совсем лицензионной windows 7
    Какая разница есть у вас лицензия или нет? На установку это точно никак не может повлиять!

    выдает ошибку
    Вероятно сборка кривая. Используйте дистрибутивы от разработчика, а если делаете сборки - делайте их аккуратно и с умом.
    Ответ написан
  • Как не бояться торрентов?

    Jump
    @Jump
    Системный администратор со стажем.
    Хочется узнать как не бояться скачивать приложения/игры/фильмы и т.д с торрент-трекеров.
    Обратитесь к психотерапевту - именно они лечат различные фобии.

    Какими способами проверять файлы?
    Способов много, как правило их проверяют с помощью хэширования - если хэш совпадает, значит файл не поврежден при передаче.

    Какие из торрент-трекеров вы бы посоветовали и почему?
    Те на которых есть нужные вам файлы. Потому что использовать, те на которых нет нужных вам файлов смысла нет.
    Ответ написан
  • Можно ли верить антивирусам?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли верить антивирусам?
    - вполне, чего им врать? Они все честно сообщают вам - есть или нет.
    вообщем рисковать? использовать WifiСraСk?
    Ну это дело ваше.
    Ответ написан
  • Насколько MS-стек секьюрный?

    Jump
    @Jump
    Системный администратор со стажем.
    Насколько MS-стек секьюрный?
    Примерно как топор.
    Его тоже не ломал только ленивый.
    Ответ написан
  • Как полностью очистить всю информацию на ПК о посещении интернета?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Какие есть методы проверки ПК на "выход в интернет"?
    Логи шлюза разумеется.

    А если и на ПК почистить надо - юзерпрофиль и логи системы.
    Ответ написан
  • Какой бизнес может открыть специалист по информационной безопасности?

    Jump
    @Jump
    Системный администратор со стажем.
    Любой.
    Например бизнес по строительству домов, или по продаже спецтехники, вроде экскаваторов.
    Ответ написан
  • Как обезопасить свои сервера от загружаемого юзерами контента?

    Jump
    @Jump
    Системный администратор со стажем.
    Модерировать и оперативно удалять противоправный контент. Оперативно реагировать на жалобы.
    Только так.

    Как это делают сайты вроде YouTube, FB, VK, Instagram и прочие?
    Так и делают.
    Плюс ко всему такие крупные организации могут надавить, и попытаться диктовать свои права зачастую.
    Ответ написан
  • Какой алгоритм предпочитаете для проверки целостности данных/файлов?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Какой алгоритм предпочитаете для проверки целостности данных/файлов?
    Зависит от ситуации. Иногда достаточно md5, иногда и sha512 может не хватить.

    md5 и sha1 взломаны
    Это чушь!
    Хэш это некоторое число ограниченного размера, полученное в результате применения специальной математической функции к определенному набору данных.

    Любой хэш имеет коллизии - одинаковые значения хэша, при разных наборах хэшируемых данных.
    Различается лишь вероятность возникновения коллизий, и равномерность их распределения.

    можно "сломать" файл и хэш при этом не изменится
    Это говорит лишь о неправильном применении хэша, а не о проблемах конкретного алгоритма хэширования.
    Ответ написан
  • Как узнать местонахождение абонента мобильной связи?

    Jump
    @Jump
    Системный администратор со стажем.
    Как узнать местонахождение абонента мобильной связи?
    Законно - никак.
    Незаконно - нужны хорошие связи в силовых структурах или судебной системе.

    Оператору связи звоню, дивчина из кол-центра тоже мычить как корова и в милицию посылает.
    Разумеется. Откуда у оператора такие данные?

    Я понимаю что его можно зафиксировать по "антенам" связи, и путем нехитрых манипуляций определить место.
    Не правильно понимаете. Местоположение определяют по логам в БД о регистрациях телефона на БС. Там содержится и номер БС и расстояния от абонента до БС, и время.

    я прошу помощи у тостера , чтобы дали грамотный ответ, с правильными терминами КАК И КЕМ осуществляется поиск абонента.
    Поиск осуществляется заинтересованными лицами в пределах их возможностей. Можете сами искать, можете воспользоваться услугами детективного агенства.
    Если было совершено правонарушение - можете обратится в полицию.
    Вот и все варианты.
    Ответ написан
  • Обнаружит ли меня провайдер, если я под VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Если я нахожусь под VPN, то может ли меня обнаружить провайдер
    Провайдер это организация которая обеспечивает вам доступ в интернет, через нее идет ваш трафик.
    Ее задача трафик передавать, а не обнаруживать что-то.

    точнее увидеть, что я качаю с торрента и что именно качаю(какой фильм или программу)?
    Поскольку через провайдера идет весь ваш трафик, то он может при желании посмотреть что угодно, если трафик не зашифрован. в том числе и что вы качаете, хотя обычно ему это не надо.

    Имеет ли права провайдер подавать на меня в суд
    Любая организация и любой гражданин имеет право подать на вас в суд!

    или это может делать только тот кому принадлежат авторские права?
    Подать в суд может любой дееспособный гражданин!

    Хранит ли провайдер информацию о пользователях(что они качали и когда и в каком объеме ) или провайдеру это не интересно?
    Разумеется хранит.
    Во первых провайдер не альтруист, он за деньги работает, и эта информация нужна для биллинга.
    Во вторых закон обязывает его хранить определенный объем информации.

    И если я под ВПН, то доступна ли информация о скачанных мною файлах провайдеру с торрент сайтов?
    Провайдеру доступна любая информация которая прошла через него.
    Ответ написан
  • На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?

    Jump
    @Jump
    Системный администратор со стажем.
    На сколько безопасно вводить данные своей карты в приложениях такси и т.п.?
    Так же безопасно как и вообще использование карты.

    Где вероятность того, что разраб которые запрашивает эти данные просто не делает INSERT INTO credit_cards (card_number, expires, cvv) .. у себя в бд и завтра на левом портале не воспользуется моей картой?
    Я не знаю где такая вероятность, но она есть. Такое бывает.

    Возможно ли как-то удостовериться?
    Конечно - проверьте баланс. Если кто-то воспользовался, денег на счету будет меньше.

    Или просто завести карту для интернет покупок какую то?
    Большинство так и делают.
    Ответ написан
  • Онлайн касса и клиенты в одной подсети в кафе - опасно?

    Jump
    @Jump
    Системный администратор со стажем.
    Онлайн касса и роутер в одной подсети в кафе — опасно?
    Нет.
    Удивительно было бы если бы они были в разных подсетях. Я бы на такое посмотрел....

    ему жаловались сотрудники на долгие ответы онлайн кассы.
    Ну если подключена проводом - это ненормально, проверьте кассу.
    Если беспроводная - это нормально, пусть терпят. Зато без проводов.

    1. Что в реалиях, потенциально, может быть?
    Да, что угодно, нашествие марсиан например.
    2. Смогут ли злоумышленники взломать как-то онлайн кассу находясь в одной подсети?
    От злоумышленников зависит. Некоторые смогут, некоторые не смогут.
    3. Спереть данные карт клиентов и так далее - могут?
    Да запросто- скиммер поставил, да сливай на здоровье.
    Ответ написан
  • Скан паспорта в сети, какие последствия?

    Jump
    @Jump
    Системный администратор со стажем.
    Какие могут быть последствия для меня и стоит ли срочно идти писать заявление об утере/замене?Да ничего особо страшного. Не такая уж это ценность.
    Неприятно, но не более того. Не стоит беспокойства.

    Допустим на постах охраны всяких предприятий требуют скан паспорта или какого-либо официального документа - какие можно предьявить без последствий ? Права на авто подойдут?
    Не совсем понял про какие посты речь и при чем тут они?

    под "последствиями" я понимаю - оформление на моё имя кредита/какие либо незаконные действия и махинации
    Если кто-то захочет совершить махинации или незаконный действия, он найдет где взять сканы паспортов.
    Да зайди на файловую шару любого предприятия - в половине контор там валяются сканы паспортов сотруднико и клиентов зачастую
    Сколько раз у вас снимали копию паспорта?
    Кредит брали? Значит у банка есть скан вашего паспорта, и найдется человек имеющий доступ, который продаст базу сканов. А у скольких еще организаций есть скан вашего паспорта? А вы переживаете о том что он попал в интернет.
    Ответ написан
  • Борьба с наркотой и сайтами в onion?

    Jump
    @Jump
    Системный администратор со стажем.
    Почему не закрывают разные сайты с наркотой итд. Что мешает это сделать?
    Ничего не мешает.
    Любая борьба начинается с определения приоритетных целей.
    У onion сайтов очень небольшая и специфическая аудитория, поэтому плотно заниматься ими нет смысла.
    Большинство пользуется обычными сайтами.
    Ответ написан
  • Возможно ли вычислить местоположение человека, вышедшего в сеть через дедик?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли вычислить местоположение человека вышедшего в сеть через дедик?
    Возможно.

    Так же интересно можно ли узнать что работа ведется именно через впс а не с домашнего пк?
    Возможно, хотя вы уж определитесь через дедик вы работаете или через впс.

    и так х раз, увеличивается ли анонимность пропорционально разбросу стран?
    Нет.

    насколько повышается анонимность работы в сети с использованием удаленного сервера
    Не изменяется.

    Если вам нужно быть анонимным - значит необходимо принимать определенный комплекс мер, по обеспечению анонимности.
    Ответ написан
  • Как защититься от малварей, ботнетов и прочей гадости?

    Jump
    @Jump
    Системный администратор со стажем.
    Полностью защититься нельзя - абсолютной защиты не бывает.
    А адекватную защиту дает грамотная настройка прав в первую очередь.
    Ответ написан
  • Какие порты должны быть открыты в идеале?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Какие порты должны быть открыты в идеале?
    Все, которые вам нужны, и закрыты все которые вам не нужны.

    Вот не совсем знаю, должен ли быть открыт порт mysql
    Значит у вас явно не хватает квалификации для настройки файервола. Эту задачу должен выполнять системный администратор.
    Ответ написан