Ответы пользователя по тегу Информационная безопасность
  • Универсальна ли квалифицированная электронная подпись?

    Keffer
    @Keffer
    ICANN
    Лучшее решение проблемы - не давать никому использовать свою ЭЦП и делать все самому. Всякие отчетности сдавать и т.д. А если доверяете - на свой страх и риск.
    Ответ написан
    Комментировать
  • Как работают карты Mifare?

    Keffer
    @Keffer
    ICANN
    Это больной вопрос, вход в систему по смарт-картам с сертификатами. Универсального и простого годного решения нету, даже платного. Везде страшные жуткие костыли которые или не осилить самому в разумное время, или работают они до ужаса криво.

    В теории сухой и кратко - есть как известно 2 вида карт стандарта SC - те, где ключ (или набор неких данных, или файл сертификата) намертво зашит одноразово (банковские), и те, где его можно перезаписать руками по мере надобности.

    И те и другие еще в добавок могут быть защищены пин-кодом, блокирующим карту в случае N попыток неверного ввода пин кода.

    Там в общем то простая система авторизации, на картах хранятся открытые ключи, на контроллере домена закрытые, при входе по карте как раз и проходит проверка пар ключей. Причем проверяются конечно же не сами файлы сертов, а их хеши. По аналогии с ключами imsi в мобильных сим-картах.

    Потому начинать надо с поиска подходящих перезаписываемых SC карт, где их вообще найти - если честно без понятия.

    Ну и вся инфраструктура строится конечно же на создании в AD своего ЦС который и будет рулить выпуском пар сертов и связывать их с учетками конечными. А сам то механизм считывания данных с карты в виндах прост, никакого ПО дополнительного не надо, система уже в ядре имеет все что нужно, подключил картридер SC и винда уже сама предлагает, если комп в домене, входить по смарт карте.
    Ответ написан
  • В чём заключается конкретная работа специалиста по кибербезопасности?

    Keffer
    @Keffer
    ICANN
    в чём заключается КОНКРЕТНАЯ работа специалиста по кибербезопасности.

    Как ни странно, зависит от места работы. И да, в странах бывшего соцлагеря это 90% бумажной работы.
    Ответ написан
    Комментировать
  • Как взломать архив rar?

    Keffer
    @Keffer
    ICANN
    Сломать его не удастся. При более менее длинном стойком пароле из случайного набора символов, перебор брутфорсом пароля более 5-6 символов займет попросту невменяемое время. Атаки по словарям если пароль состоит из не самого распространенного слова или комбинации слов, тоже займут невменяемое время. А комбинированный пароль где слова и символы - там вообще нет надежды. Так что со спокойной совестью примите эту потерю и удалите архив, коль скоро не вспомните верного пароля.
    Ответ написан
    Комментировать
  • Есть ли возможность грузить разных пользователей в зависимости от пин-кода разблокировки?

    Keffer
    @Keffer
    ICANN
    Это называется у Redmi "Второе пространство" Но насколько я знаю, нельзя между ними переключаться сразу с экрана старта, или нельзя активировать сразу Второе, сперва требуется зайти в Основное пространство, и лишь потом переключиться оттуда во Второе, заблокировав при этом Первое. У каждого свой независимый набор настроек и приложений. Никак они между собой не контачат.
    Ответ написан
    1 комментарий
  • Хэши системных процессов?

    Keffer
    @Keffer
    ICANN
    Что мешает взять оригинал из дистра? Это первое. Второе - чтобы постоянно мониторить хеши на предмет изменения нужны вычислительные мощности неслабые. Будут тормоза как от убогого каспера в свое время.
    Ответ написан
  • Список вирусных процессов?

    Keffer
    @Keffer
    ICANN
    Достаточно выучить список легитимных процессов наизусть. За N лет работы с ОС разными я так и сделал. И убивать все что в таковой список не входит. Подозрительные процессы сами попадают на глаза, которых в нормально работающей системе быть не должно.
    Ответ написан
    Комментировать
  • Как продолжить свой путь в пентесте?

    Keffer
    @Keffer
    ICANN
    Те кто спрашивают подобные вопросы в таких ресурсах как этот - случайные люди в том деле, которое называется словом "пентест". Настоящие пентестеры такие вопросы не задают. Они без вопросов знают куда двигаться и как.
    Ответ написан
    Комментировать
  • Как отключить проверку подписи драйверов при установке ос?

    Keffer
    @Keffer
    ICANN
    Выкинуть нафиг сборку паленую и ставить с официального дистрибутива.
    Ответ написан
    Комментировать
  • Использование ip диапазона вне разрешенных для локальной сети?

    Keffer
    @Keffer
    ICANN
    Зачем тратить время на всякие оценки рисков? Просто взять и сменить адреса на типовые для локалок. И не мучить себя и других
    Ответ написан
    3 комментария