Ответы пользователя по тегу Информационная безопасность
  • Как защитить домашнюю сеть от взлома?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    В идеале - рабочая машина, и небольшой домашний сервер с гипервизором.
    Самый основной принцип который недооценивают - это не работать с полными правами.
    На критичных машинах настраиваем ограниченную учетную запись, устанавливаем необходимый софт, настраиваем политику ограниченного использования программ, ничего лишнего - закрыты все порты кроме явно разрешенных, машина за NAT'ом. Если не требуется круглосуточная работа с этими данными - глушим виртуалку при ненадобности. Доступ по RDP/VNC с рабочей машины с ограниченными правами. Это надежно, это непробиваемо. Если при работе с критичными данными интернет не нужен, вообще доступ в интернет запрещаем.

    на входе от провайдера два последовательных роутера разных моделей
    Зачем? Хватит одного, того же микротика, главное чтобы управлялся он вами, а не провайдером.

    Но если у человека фобия - тут уже все сложно. Логичные аргументы тут не помогут. А излишние навороты это лишние проблемы.
    На основной машине - среднюю безопасность, там шаримся в интернете, делаем что хотим, но критичных данных не держим.
    Ответ написан
    Комментировать
  • Как защитить приложение на yii2 от кражи при работе с фрилансерами?

    Jump
    @Jump
    Системный администратор со стажем.
    можно ли как защититься от этого?
    Идеальной защиты нет.
    И чем лучше защита тем дороже она вам будет обходится.
    Есть два эффективных варианта -
    • Крупные компании в основном защищаются ограничением доступа к коду. Программист работает только с небольшим участком кода, и не представляет как там что устроено в других участках. На небольшом проекте такое очень сложно реализовать.
    • Можно ограничить коммуникации - никакого доступа в интернет на рабочем месте программиста, и отключенные флешки на компьютере.


    Больше никаких эффективных вариантов нет.
    Ответ написан
    4 комментария
  • Как защититься от взломов?

    Jump
    @Jump
    Системный администратор со стажем.
    Подскажите как защитить информацию?
    Проанализировать кто, с какой целью ломает, и какие уязвимости использует. После чего последовательно устранить причины делающие возможным взлом.

    Не меняя провайдера.
    Замена провайдера в любом случае ни на что не влияет.
    Какую операционную систему лучше поставить?
    Любую, какая нужна, или какая больше нравится.

    Какие профилактические мероприятия необходимо проводить периодически в дальнейшем(кроме смены пароля раз в месяц)?
    Смотреть логи, делать аудит системы, делать выводы, и на основании этих выводов проводить профилактические мероприятия. Заранее предсказать какие- невозможно.Замена паролей раз в месяц в большинстве случаев не обязательна и не нужна.

    Просто сложно, будучи не специалистом, выстроить оборону без брешей.
    Ничего сложного, просто невозможно.
    Ответ написан
    Комментировать
  • Как безопасно хранить запароленным архивом личные данные в облаке?

    Jump
    @Jump
    Системный администратор со стажем.
    Как безопасно хранить запароленным архивом личные данные в облаке?
    Не совсем понятно что значит безопасно.

    Если речь идет про утечку данных - банальное шифрование поможет.
    Есть ли у вас еще какие нибудь идеи для надежной защиты информации
    В несгораемый сейф положить.

    и достаточно ли для этого архива винрар под паролем?
    Для того чтобы никто не посмотрел содержимое архива - достаточно. Но на безопасность мало влияет.
    Ответ написан
    Комментировать
  • Можно ли зная хэш и соль, узнать пароль?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли зная хэш и соль, узнать пароль?
    Нет это невозможно.
    Что это за хэш такой странный, md4?
    Не зная алгоритм хэширования нельзя сказать какой это хэш и вообще хэш ли это. По длине можно предположить что это SHA-1
    Ответ написан
    Комментировать
  • Можно ли ставить автоподключение к RDP на рабочий стол юзеру?

    Jump
    @Jump
    Системный администратор со стажем.
    У всех на мониторах приклеен пароль на все.
    А на рабочем столе есть файл с паролем.
    Это сильно плохо?
    Плохо это или хорошо решать вам. Если это создает или может создать какие-то реальные проблемы, то очевидно это плохо. Если нет - то почему бы и нет, ничего плохого в этом нет.
    И как с этим боротся?
    Чтобы знать как , нужно сначала узнать для чего.

    Просто подумайте сколько вам будет стоить по деньгам и трудозатратам потеря данных скажем за день работы, или за полдня.
    Сколько будет стоить доступ к данным сторонних лиц, или утечка данных на сторону.
    Т.е банально оцените риски.
    И уже после этого зная реальные угрозы можно решать что безопасно, а что нет, и как и от чего строить защиту. И главное сколько денег и времени на это тратить.
    Ответ написан
  • Как компьютеры в ботнете общаются с сервером?

    Jump
    @Jump
    Системный администратор со стажем.
    Как компьютеры в ботнете общаются с сервером?
    Как обычно. Так же как и незараженные компьютеры общаются с сервером.

    Если зараженые компьютеры будет подключаться к одному и тому же ip будет же понятно что этот ip принадлежит создателю и его вычислят.
    Конечно. Это проблема?

    И провайдер наверное заметит что этот клиент постоянно общается с зараженными компьютерами и заинтересуется им.
    Провайдер интересуется как продать вам побольше услуг, и получить за это побольше денег. Вот чем он точно не интересуется так это с кем вы там общаетесь.
    Ответ написан
    9 комментариев
  • Какой антивирус самый легкий но в то же время остается эффективным?

    Jump
    @Jump
    Системный администратор со стажем.
    Какой антивирус самый легкий но в то же время остается эффективным?
    Встроенный.
    Ответ написан
    Комментировать
  • Можно ли заразить сайт через компьютер?

    Jump
    @Jump
    Системный администратор со стажем.
    Теоретически да.
    Практически нет.
    Можно ли при этом утверждать, что компьютер, с которого происходило редактирование файлов, заражен каким-либо вирусом?
    Нет. А если вдруг он и заражен вирусами, на сайт они никак не попадут.

    С этого компьютера происходит редактирование сайтов через фтп доступы. И иногда какие-либо сайты подхватывают вирусы
    Либо это простое совпадение, либо тот кто редактирует заражает сайты намеренно или по глупости.
    Ответ написан
    Комментировать
  • Использование ip диапазона вне разрешенных для локальной сети?

    Jump
    @Jump
    Системный администратор со стажем.
    Какие проблемы могут возникнуть от использования данной сети?
    Недоступность некоторых ресурсов в глобальной сети.
    Что если на пограничный маршрутизатор попадет пакет от ip адреса из интернета начинающимся с 192.100. и тд.
    Уничтожит.
    Можете пожалуйста помочь с оценкой рисков связанных с безопасностью и эксплуатацией таких сетей?
    Подсчитайте экономический ущерб образовавшийся от невозможности получить доступ к некоторым ресурсам сети интернет.
    Ответ написан
  • Может ли сайт отличить статичную картинку от видео с веб камеры?

    Jump
    @Jump
    Системный администратор со стажем.
    Может ли сайт отличить статичную картинку от видео с веб камеры?
    Нет. Сайт это информация размещенная на сервере и доступная по сети. Информация не может ничего отличить.

    Требуется подмена картинки с веб камеры статичной картинкой.Смогут ли антифрод системы заметить это?
    Нет, антифрод системы реагируют на опасные финансовые операции, анализ видео вне их задач.

    А вообще отличить статичную картинку от видео - элементарно.
    Ответ написан
    Комментировать
  • Чтобы получить самый безопасный,приватный мессенджер- надо его сделать самому [параноик]?

    Jump
    @Jump
    Системный администратор со стажем.
    Именно так! Это единственный вариант безопасного общения.
    Все остальные варианты - приходится доверять кому-то кто клятвенно вас уверяет что ему не нужны ваши данные, но он имеет к ним полный доступ.
    Ответ написан
    Комментировать
  • Есть хеш SHA256, можно ли через rainbow tables найти подходящий пароль?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно попытаться найти подходящий пароль.
    Если он есть в таблицах - найдете.
    Ответ написан
    1 комментарий
  • Как перестраховатся от кражи идеи для мобильного приложения?

    Jump
    @Jump
    Системный администратор со стажем.
    Как перестраховатся от кражи идеи
    Элементарно!
    Никому, никогда не рассказывать об этой идее.

    Существует ли авторское право на "идею"?...
    Нет конечно.

    Может это договор о неразглашении информации?..
    Во первых какой дурак будет его подписывать? Разве что за очень большие деньги.
    Во вторых даже если подпишет - как вы проконтролируете выполнение, как докажете нарушение?

    В общем хотите исключить такую ситуацию - никому не говорите все делайте сами.
    А по факту никому нафиг не нужны идеи, идей хоть отбавляй, они денег не приносят, приносят реализации идей.
    Когда в идею вкинули кучу денег и труда - тогда это имеет ценность.
    Ответ написан
    Комментировать
  • Существует ли документ, подтверждающий безопасность информационного продукта?

    Jump
    @Jump
    Системный администратор со стажем.
    Кто-нибудь знает, есть ли вообще что-то подобное, какое-нибудь "официальное" подтверждение?
    Смотря что в вашем понимании является официальным подтверждением.
    • Делаете все по ГОСТ'у, подаете заявку на сертификацию, собираете нужные бумаги, оплачиваете, проходите проверку, и получаете сертификат и при запросе выдаете копию сертификата..
    • Или как вариант, пишите на бумаге в свободной форме, что-то вроде - Сим удостоверяю, что тут все очень безопасно и зело конфиденциально. Подписываетесь, и ставите штамп "Уплочено"


    Оба варианта являются вполне официальными подтверждениями.
    Ответ написан
    Комментировать
  • Как убедиться, что соседский Wifi безопасен?

    Jump
    @Jump
    Системный администратор со стажем.
    в теории, с какими проблемами я могу столкнуться если буду пользоваться этой сетью?
    В теории сосед может написать заявление в полицию, а там статья насчет неправомерного доступа.
    Но это маловероятно.

    Сосед сможет перехватить все мои взаимодействия с http-сайтами?
    Теоретически да. Практически на таком железе - нет.

    Сосед сможет подглядывать за мной в вебку?
    Нет.

    Сосед сможет подглядывать за мной в вебку? Сосед сможет меня сдеанонить и побить?
    Запросто.

    Конечно, я не буду пользоваться невежеством соседа и обязательно собираюсь рассказать ему, что через его модем сидит половина подъезда.
    Скорее всего ему просто пофиг на это.
    Ответ написан
    8 комментариев
  • Насколько реальна подобная сетевая атака?

    Jump
    @Jump
    Системный администратор со стажем.
    насколько реален сценарий, когда злоумышленники, заранее прослушивающие трафик, внедряют вредоносной код/файлы в процессе такой установки
    Возможность такой атаки есть. Но не всегда - только если скачивание идет по незащищенному протоколу, и нет проверки того что скачали.

    По поводу второго вопроса - потому что глючит.
    Ответ написан
    2 комментария
  • Как правильно настроить учётные записи в Windows 10?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Обычно нет смысла в такой ситуации.
    Там все равно UAC работает.
    Ответ написан
    Комментировать
  • Как злоумышленники узнают пароли?

    Jump
    @Jump
    Системный администратор со стажем.
    Как злоумышленники узнают пароли?
    Вариантов много.

    Это ведь нереально узнать пароль, скажем, от аккаунта Instagram, если пользователь заходит только через официальное приложение в телефоне, не устанавливает приложения не из Google Play и не пользуется публичными Wi-Fi сетями.
    Реально.

    Вот например - у 70%пользователей одинаковы пароль на почту, инстаграмм, и какой-то форум.
    Узнали пароль от форума - благо там http, да и ломается он элементарно и вы знаете все пароли этого пользователя.
    Ответ написан
    7 комментариев