Задать вопрос

other_letter

Ответы пользователя по тегу Информационная безопасность

  • Где ИБэшнику пройти практику?

    @other_letter
    А чем Вы хотите заниматься-то?
    Бумажная ИБ сейчас очень актуальна для крупных контор. Я не шучу. И да, этим и правда надо кому-то заниматься.
    А заниматься чем-то интересным для практики и ещё и за деньги - думаю, желающих полно. Предложите себя условно-бесплатно. Ну, или как совет и дали - просто доболтайтесь "за справочку"
    Ответ написан
    5 комментариев
    5 комментариев

  • Что делать,если на сайт залит вредоносный файл?

    @other_letter
    Как делаю я на мелких сайтиках (с крупными не работаю, ибо не мой профиль) - просто смотрю дату создания файлов (открываешь FTP чем-то типа TC и ищешь по дате). А потом уже эти файлики подробненько читаю.
    Ответ написан
    3 комментария
    3 комментария

  • Аудит входа пользователей на сервер по rdp?

    @other_letter
    А я предложу довольствоваться малым. Без парсинга и прочего. По задаче понимаю, что пользователей немного. Значит, берём текущий список пользователей и отправляем его почтой. Всё.
    Можно чуть усложнить и добавить время с открытия сессии и наверняка отсортировать
    Ответ написан
    Комментировать
    Комментировать

  • Как начать работать в иб?

    @other_letter
    По мне так никто Вас к управлению ИБ не допустит. Ну, вот совсем.
    В ИБ-да, наверняка. И отсюда и надо начинать.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать файл для сбора информации?

    @other_letter
    А не проще при открытии файла открывать какую-то страничку? В локальной сети. А лог обращений к к страничке уже и использовать
    Ответ написан
    1 комментарий
    1 комментарий

  • Предлагают взломать сайт конкруентов, что можно сделать в данном случае?

    @other_letter
    Очень сложно ответить, честно. Как полагаю, живёте Вы в России?
    Писать в спортлото без толку. Никому лучше от этого не будет, а вероятность, что Вас сольют Вашему же шефу - весьма высока. Кто там что будет говорить - выслушаю, но не поверю.
    Сейчас тут жизнь такова, что у всякого есть "знакомый фээсбэшник", который как раз и строчит такие запросы и уж он-то узнает, кто написал жалобу. Если шеф раньше не догадается.

    Потому советую жалоб не писать.

    Теперь с другой стороны. Кто просит? Непосредственный начальник? Есть возможность обсудить это с его начальником? Вот это может быть подейственнее, но тоже может аукнуться.

    Сказать что не умеете никак?

    Ну и как вариант, чтобы и волки и овцы... Взломайте и честно напишите конкурентам что да как. По мне так самый рабочий вариант:
    1. Начальник будет доволен
    2. Вы покажете себя перед ним молодцом
    3. Не сотворите бяку особенную
    4. Будете рыцарем хоть и в испачканных, но белых доспехах
    5. Вдруг конкурент ещё денег предложит? За исправление косяков
    ...а после исправления косяков начальнику можно и на непробиваемую броню пожаловаться. Мол, больше никак...
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли дистанционно получить доступ к iPhone?

    @other_letter
    Ага...
    "Одна моя подруга..."
    Можно, блин. Всё можно. Программ, которые можно поставтиь на айфон (да и на андроид), и которые будут сливать что угодно - дофига. Да хоть звук с микрофона снимать.
    В следующий раз будешь с ней гулять - попроси отключить вайфай и передачу данных. Или погугли как и сделай это сам.
    Ответ написан
    Комментировать
    Комментировать

  • Как задать другой интерфейс для Vidalia?

    @other_letter
    Vidalia вообще tool-за древняя, но это лучшее (насколько мне известно), что имеем.
    Посоветую поднять проксю на своём же компе. А в Vidalia указывать её.
    Да, костыль. Но должно работать - я применял это для перенаправления части трафика в свисток.
    Ответ написан
    1 комментарий
    1 комментарий

  • Есть ли альтернатива отключению админских шар (C$ и прочие)?

    @other_letter
    Изредка сталкиваюсь с подобными вопросами. Ответа конкретного, разумеется, нет. Предлагаю поиграть в игру - забить в поиск что-то типа "чиновник украл данные", потом "менеджер слил базу", а потом "сисадмин слил данные/базу". И медитировать над выдачей поисковика.
    Я ни разу за свою жизнь не сталкивался с реальным сливом от сисадмина. Менты, копирующие базу - это пожалуйста. Чиновники - тоже. Менеджер, уходящий в другую контору - тут практически правило. Но сисадмин? Нет, не слышал.

    Скорее всего волнуются не за ДСП, конечно. Ну да ладно.

    Малой кровью? Ну, предложите так: через "безопасность" и "доступ" закройте доступ к диску D, к примеру. И скажите, что всё, что на этом диске админы не видят. Как подвариант - используйте флешки (без танцев с бубном они не добавляются в шары), но так увеличивается вероятность про#бать данные другими способами.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли давать свой ip?

    @other_letter
    Можно, ибо иначе всё равно никак.
    Ваш IP позволит отделять собственно Вас от всех прочих.
    Однако, обычно у частного лица IP непостоянен.
    Ответ написан
    Комментировать
    Комментировать

  • Как защитить рабочую станцию от сброса пароля администратора в windows?

    @other_letter
    Если на месте нет грамотного специалиста, который будет следить - пустое это всё.
    Но как делал я:
    1. Пароль ни БИОС
    2. Запрет грузиться с чего-либо постороннего
    3. На корпус - замок и пломба
    4. Нерешённая проблема - хоткей на опции загрузки иногда не отключается

    Можно подумать над тем, чтобы переводить станции в режим терминалок, это вам уже виднее.
    Ответ написан
    Комментировать
    Комментировать

  • Кем стать? Blackhat or Whitehat?

    @other_letter
    Полагаю, молодой человек, что если Вы задаёте такие вопросы - то либо имеете цель побалаболить (например, являетесь журналистом) либо как любого цвета hat специалист слабый.
    Ответ написан
    3 комментария
    3 комментария

  • Какой государственный орган проферяет и штрафует за использование пиратского ПО?

    @other_letter
    В теории - хоть участковый.
    Пресловутое "К" обычно занимается несколько другими делами, но стойко ассоциируются.
    В реалиях - ОБЭП.
    Сейчас ситуация такая, что всем по сути пофигу каким макаром что вы получили. Важно, чтобы вы заплатили. Пользуете не тот ключ для винды? Да пофиг, лишь бы были документы о приобретении той же версии. Наклейки, дистрибутив и прочая сейчас им пофигу.

    Обычно происходит дело так: какая-нибудь правообладательная артель проводит целевую проверку, а ОБЭП просто обеспечивает законность мероприятия. На выходе ОБЭП имеет либо взятку либо "палку", а артель - бабло за софт.

    Реже если не особо знают к чему до#баться и просто конфискуют оборудование. В рамках проверки. Тогда этим обычно "К" и занимается - параллельно с проверками другими ведомствами документов, работников и т.д. Но это если контору сознательно кошмарят.
    Ответ написан
    7 комментариев
    7 комментариев

  • Вопрос по цепочке Tor. Почему не меняется первый ip?

    @other_letter
    Это "твоя" нода. Она, вероятнее всего, изменится со временем. Что-то вроде выбранного пути на сей момент, пока не изменились обстоятельства. Можно запретить ТОРу использовать Германию и она изменится. Потом можно опять вернуть.

    Как влияет? Ну, как-как... Плохо влияет. Эта нода вполне вероятно принадлежит кому-то любопытному. Но большинство людей, живущих в России, предпочтут, чтобы их трафик смотрел любопытный из Германии, чем любопытный из России/ФСБ/ГРУ/КГБ/админ офисного центра/ит.д.
    Ответ написан
    3 комментария
    3 комментария

  • Существует ли зашифрованный диск в облаках?

    @other_letter
    А я посоветую OwnCloud.
    Дело в том, что лично мне паранойя не даёт поверить во всё это "у нас всё шифруется, мы не смотрим в ваш трафик" и так далее. А тут - ресурс твой, каналу по идее ты доверяешь, протокол выбираешь ты.

    Теперь конкретно про TC. Контейнер будет использоваться не в один момент? Если так - то всё будет ОК. А одновременно и не будет возможность.

    Важно не забывать контейнер бэкапить.
    Ответ написан
    2 комментария
    2 комментария

  • Как происходит слежка в интернете за человеком?

    @other_letter
    Выше Иван @sayber написал то, как есть.
    Да, есть и СОРМ и прочие методы. Но всё это настолько разрознено что аж жуть. Требуется новый функционал при соблюдении совместимости. Как работают системы, написанные 8 лет назад доподлинно никто может не знать, потому что программер тот уволился. Плюс много бюрократии.

    Чего-то такого, как в "ночном дозоре" - нет.

    Сейчас все провайдеры, все хостеры, все СМИ, все владельцы сайтов обязаны предоставить по запросу информацию любого рода в запрашиваемом виде. На этом всё. Появилась надобность отследить имярека Сергей Илларионов 19хх года рождения - пробивают через несколько баз круг знакомств и интересов (напоминаю - базы разные, совместить можно бы, но...), потом передают старшему специалисту какого-нибудь отдела, который распределит между своими работниками задачи. Те запрашивают у провайдера, у владельцев сайтов и т.д., формируют документ, из которого Старший делает сводный документ. Потом кто-то делает "Аналитическую справку".

    ...вот как-то так.

    Конкретно по слежке в инете - её особо нет. Отдельных, особо интересных, - да, мониторят. Но практически в ручном режиме - точнее на уровне самописных скриптов
    Ответ написан
    1 комментарий
    1 комментарий

  • Закон Бенфорда. Можно ли его Применить в области Информационной безопасности?

    @other_letter
    А зачем? Если нужно обязательно применить - можно задаться целью и сделать. Но это работа ради работы. Мне не верится, что Вы получили патент "применение... в области ИБ" и смотрите что из этого выйдет. Чего конкретно Вам не хватает?
    Ответ написан
    Комментировать
    Комментировать

  • Как обнаружить сотовые телефоны?

    @other_letter
    Да, сталкивался. Но честно скажу - забудьте. Как только Вы узнаете примерный порядок цены - поймёте. Грубо говоря - Вам нужно мониторить радиочастоты в нужных диапазонах. Мониторы должны быть:
    1. не шибко чувствительные - чтобы не слышать сигнал за стенкой. Это как раз решаемо и просто
    2. оных нужно минимум по количеству помещений
    3. они должны уметь как-то сообщать о статусе, а не просто дёргать стрелочкой и мигать лампочкой
    4. ну и нужен мониторинг

    ====
    СКорее всего - Вам это неподъёмно. Увы, часто приходится начальству доказать.

    Можно ещё так поступить:
    а. индикаторы частоты раскидать по помещениям. Я не силён в электронике, так что может быть, их понадобится по количеству диапазонов.
    б. через ардуино или ещё как сваять монитор их активности
    ...
    n. profit

    Короче, сложно это, очень сложно. Практически всегда игра не стоит свеч.
    Ответ написан
    8 комментариев
    8 комментариев

  • С чего начать карьеру в ИБ?

    @other_letter
    Образование-то по какой специальности?
    В ИБ вообще есть разные варианты, - с одной стороны техническая часть (уязвимости, защита и т.п.) с другой - документы всякие. В связи с требованиями законодательства работодатели массово хотят как раз работников с большим количеством обучения, потому и спросил про специальность. Нужно (не помню точно) что-то типа over1200 часов обучения, а навыки при этом де-юре могут и отсутствовать.
    Ответ написан
    3 комментария
    3 комментария

  • Wi-fi для клиентов, но не для сотрудников, как?

    @other_letter
    Я тоже про электронную очередь, но иначе.
    1. пароль на AP меняется раз в N времени (среднее время ожидания в очереди * 1,5)
    2. печатается на квиточке. Нужно понимать, что одновременно работающих паролей будет несколько.

    Собственно, всё. Несколько паролей затем, чтобы не получилось, что человек только пришёл, а его пароль через 2 минуты истекает. Думаю, что можно сделать вообще индивидуальный пароль.

    при таком раскладе получаем, что сотрудник, которых хочет вайфая, должен будет регулярно бегать за талончиком. Это будет заметно. В ситуации, когда клиент оставляет талончик, а сотрудник берёт пароль уже с него, будет не так заметно, но всё же - вопрос небольшого времени.

    Но в общем можно заморочиться и фильтром по MAC, конечно.
    Ответ написан
    Комментировать
    Комментировать