Задать вопрос
Ответы пользователя по тегу Информационная безопасность
  • Почему сайт произвольно меняет ssl-сертификаты?

    Jump
    @Jump
    Системный администратор со стажем.
    Почему они каждый раз отличаются?
    Разные сервера, разные сертификаты. С чего бы им быть одинаковыми?
    Почему у них разные даты действия?
    Выданы в разное время.

    разве смысл сертификата не в том, чтобы быть одинаковым у всех?
    Смысл сертификата в том, чтобы подтверждать, что данный адрес принадлежит владельцу указанному в сертификате.

    Понимаю, вероятно есть какой-то способ привязать несколько сертификатов,
    Ну разумеется, ну не думаете же вы что компания Google может иметь один сертификат, и не более.
    На каждый сервер по сертификату это вполне нормально.

    как мне тогда гарантированно убедится, что сертификат валиден?
    Так если он не валиден, он работать не будет.
    Ответ написан
    Комментировать
  • Достаточно ли шифрования файла подкачки и incogito mode для того, чтобы на диске не оставалось следов?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    По определенным причинам так сложилось что вероятность физического доступа к моему компьютеру очень высока со стороны родственников и посторонних людей тоже (условия жилья)
    Ну так пароли в браузерах не храните и используйте режим инкогнито.

    Насколько я разобрала со своим английским, там написано что можно сделать рекавери многих данных
    Можно, но сложно, И дорого. Вы действительно уверены что кто-то из ваших родственников наймет специалиста для таких работ?

    реально ли поможет комбинация....
    Нет. Возможно в некоторых случаях поможет а в некоторых нет. Никакая волшебная опция тут не поможет, только комплекс мер.

    как на самом деле работает encryptpagingfile в windows на пальцах?
    Шифрует данные перед записью в файл подкачки, и дешифрует их при извлечении. Увеличивается нагрузка на процессор, и время чтения из файла подкачки.

    будет ли он работать на SSD и HDD также хорошо
    А при чем тут SSD и HDD? С ними эта функция не работает, она просто шифрует данные записываемый в файл подкачки.
    Ответ написан
    1 комментарий
  • Какие данные может получить провайдер VPN при анализе HTTPS трафика?

    Jump
    @Jump
    Системный администратор со стажем.
    Только сам факт соединения с почтовым сервисом.
    Чтобы увидеть адрес ящика и прочие данные пользователя надо взломать https.
    Ответ написан
    Комментировать
  • Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?

    Jump
    @Jump
    Системный администратор со стажем.
    Допускается ли возможность заражения машины сугубо открытием ссылки на сайт?
    Да, такая возможность существует.

    браузерный JavaScript практически изолирован от прямого доступа к внешним приложениям.
    Теоретически это так. На практике могут существовать уязвимости.
    JS это код который выполняется на вашей машине, да его постарались изолировать, но изоляцию можно обойти.
    Это не просто, но возможно.
    Кроме того не стоит забывать что у большинства браузер обвешан плагинами - причем плагин может иметь доступ к системным функциям.
    Ответ написан
    2 комментария
  • Как настроить port knocking на Windows Server?

    Jump
    @Jump
    Системный администратор со стажем.
    Это лучше настраивать на роутере.
    Ответ написан
  • Стоит ли учиться на пентестера? И как стать им с нуля?

    Jump
    @Jump
    Системный администратор со стажем.
    Внимание вопрос, через так 7-8 лет, будет ли востребованной профессия пентестера?
    Может будет, может нет. Если нужно точнее - обратитесь к гадалке.

    И как стать пентестером с нуля?
    Учится.
    Ответ написан
    Комментировать
  • Какое устройство сделать из области информационной безопасности?

    Jump
    @Jump
    Системный администратор со стажем.
    Беспроводной ключ для блокировки компьютера при пропадании сигнала - например отошел пользователь.

    на каком-то ИНТЕРЕСНОМ физическом эффекте/явлении
    Ну это уже явно не простенькое.
    Ответ написан
    Комментировать
  • Актуальна ли информационная безопасность?

    Jump
    @Jump
    Системный администратор со стажем.
    Начитался кучу противоречивых комментариев по поводу ИБ. Одни говорят зря потраченное время и это работа с бумагами. Вторые говорят всячески их слова опровергают.
    В общем то тема актуальна, будет развиваться. Направление перспективное.
    Но нужно понимать что вообще это очень широкое направление.
    Так же как например системное администрирование.

    И да - безопасность это в первую очередь документы, протоколы. И уж потом их техническая реализация.
    В некоторых случаях для ИБ умение программировать не нужно вообще. В некоторых случаях будет полезно. А в некоторых без него не обойтись.
    Ответ написан
    Комментировать
  • Полностью ли безопасен Windows Server 2008 R2 от угроз в локальной сети?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В локальной достаточно безопасен.
    Все что нужно это отключение неиспользуемых и устаревших сервисов вроде старых версий SMB, и настройка фаервола.
    В фаерволе заблокировать все чем не пользуетесь.
    А доступ по RDP ограничить пулом локальных адресов.
    Ответ написан
  • Почему программа требует перезагрузку после установки?

    Jump
    @Jump
    Системный администратор со стажем.
    1)Браузер мешает установке если требуется установить какой-то плагин для браузера.
    2)Программа устанавливает библиотеки и драйвера, вносит изменения в реестр необходимые для работы программы, некоторые изменения заработают только после перезагрузки.
    3)Совершенно нормальные.
    4)Нет.

    Если вы устанавливаете вредоносный софт - он сделает все дела тихо и незаметно. И без всяких вопросов.

    Самая лучшая защита от вирусов и вредоносных программ - бэкап.
    Делаете бэкап и ничего не боитесь.
    Ответ написан
    3 комментария
  • Что такое длина ключа (пароля) в шифровании?

    Jump
    @Jump
    Системный администратор со стажем.
    Что означает Длина ключа шифрование
    Количество бит.
    как может быть длина ключа шифрование 256 бит если я задал пароль меньше например 1111 ?
    Как автомобиль может быть длинной 12метров, если у меня гараж всего 6метров?
    Это разные вещи, вообще никак не связанные.
    Ответ написан
    Комментировать
  • Как могли украсть информацию с гугл таблицы, в которой закрыт доступ по ссылке и доступ только у меня?

    Jump
    @Jump
    Системный администратор со стажем.
    Да элементарно- подходишь к монитору и смотришь или фотогорафируешь.
    Или можно программно сделать - перехватывать вывод на экран, перехватывать сессии.
    Ответ написан
  • Каким образом отслеживают IP адрес, если вы используете VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    Смотрим куда вы подключались - определяем VPN сервер, идем и смотрим логи либо VPN сервера, либо провайдера который предоставляет доступ в сеть VPN серверу - и далее по цепочке.
    Долго, дорого, но если сильно надо то можно.

    Обычно проще - собрались вы пойти на на некий ресурс а днс запрос у вас ушел через основного провайдера, потому что вы не завернули туда соответствующий трафик и ваш провайдер знает куда вы собрались, и даже ответ на DNS запрос может подменить.

    Есть еще куча всяких простейших вещей например построили вы целую цепочку VPN, и запустили браузер, а там страничка ваша в соцсети открыта, и в вашем аккаунте в соцсети отражается адрес с которого вы зашли.

    И самое главное - искусству розыска уже тысячи лет. И методы не поменялись - с людьми надо работать если хочешь что-то найти. А техника это просто удобный инструмент.
    Ответ написан
    3 комментария
  • Насколько безопасно хранить пароли в бинарнике?

    Jump
    @Jump
    Системный администратор со стажем.
    Хранить пароли небезопасно.
    Поэтому желательно их не хранить вообще.

    Но если вы все же их храните - тогда нет никакой разницы где вы их храните. Что в бинарнике, что в текстовом файле, что в БД.
    Ответ написан
    Комментировать
  • Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?

    Jump
    @Jump
    Системный администратор со стажем.
    Есть смысл платить таким компаниям как Контур за Пантест (Пентест)?
    Конечно. Они же документ дадут. А документ это штука важная. Как говориться - чем больше бумаги, тем чище задница.
    В случае каких-то проблем вы можете предьявить документ и заявить что сделали все что смогли.

    Куда обратиться микро-предприятию за качественным тестом на проникновение?
    А что такое качественный тест?
    Ответ написан
    6 комментариев
  • Нужно ли отключать JavaScript в даркнете?

    Jump
    @Jump
    Системный администратор со стажем.
    Нужно ли отключать JavaScript в даркнете?
    Если вам это нужно - отключаете, если не нужно не отключаете.
    действительно ли с JavaScript`ом серфить так опасно и меня могут взламать буквально на третьем же сайте?
    Вообще не опасен. Взломать могут.
    Ответ написан
    1 комментарий
  • Как заблокировать TeamViewer на шлюзе Linux?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Банальное правило в файервол в качестве параметра список.
    В список заносите все известные сервера тимвьювера.
    Ответ написан
    Комментировать
  • Найдена опасная уязвимость в очень популярном мобильном приложении. Что делать?

    Jump
    @Jump
    Системный администратор со стажем.
    Есть ли законные способы получить (не)скромное вознаграждение за проделаный труд и помощь популярному сервису
    Не понятно кому вы помогли, и даже если помогли, то кто просил вас об этой помощи. А до вашего труда нет никому дела.

    Можете связаться с владельцем приложения - там как повезет. Может наградит, может пошлет матом на три буквы, скорее всего проигнорирует.

    Лично я на месте владельца приложения проигнорировал бы, а если бы настойчивый человек оказался - послал.
    Ответ написан
    8 комментариев
  • Чем VirtualBox отличается от Sandboxie?

    Jump
    @Jump
    Системный администратор со стажем.
    Вот раскрою я файл (иллюстратор), а вируса не будет.
    А как вы это определите?

    Я обрадованный примусь устанавливать его на комп, а через неделю он полетит.
    Вирус не заставит компьютер летать.

    Сам по себе вирус не очень то опасен, гораздо опаснее вредоносное ПО.
    А его антивирусы в большинстве случаев вообще не определяют.
    Ответ написан
    Комментировать
  • Универсальна ли квалифицированная электронная подпись?

    Jump
    @Jump
    Системный администратор со стажем.
    Универсальна ли квалифицированная электронная подпись?
    Нет.

    Отсюда вопрос могут ли злоумышленники, взять подпись у бухгалтерской конторы и подписать за меня другие документы
    Могут, любой подписью можно подписать любые документы.

    например продать квартиру?
    Смотря какая подпись, и доверяет ли нужная организация этой подписи.

    Как я понял для 1С создаётся подпись с OID (объектный идентификатор) уникально идентифицирующий пользователя в 1С.
    Непонятно какое отношение к данному вопросу имеет работа платформы 1с?
    Ответ написан
    Комментировать