Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Информационная безопасность

  • Где найти список случайно набранных комбинаций на клавиатуре?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Проверить реальность имени можно только там, где есть источники его (реальность) подтверждающие. В РФ это госорганы, соответственно Вам - на интеграцию с госуслугами и вводить два типа профиля - подтвержденный с полным функционалом и неподтвержденный с урезанным.

    Потому что нет никакой возможности эмпирически оценить "валидность" имени. Вот например, фамилия Моргенштерн - валидна или нет?

    Нет, можно ввести премодерацию и банить за "фыва пролджэ". Вопрос только в одном - как Вы убедитесь, что например Иван Троллев - это нереальное имя? (оно нереальное, я только что его придумал, но нет никакой гарантии, что такого человека не существует)
    Ответ написан
    Комментировать
    Комментировать

  • Как проверить надежность доменных паролей?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если Вы отвечаете за ИБ в конторе - то знать чужие пароли - часть Вашей работы, поэтому ничего страшного в их компроментации нет - пароли всегда тестируются методом "а не получится ли сломать".

    Если нет - Ваши действия нарушают законодательство и стоит подумать о последствиях.
    Ответ написан
    2 комментария
    2 комментария

  • Какие программы гос. поддержки есть для обучения кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Хочу пройти проф. переподготовку или получить магистратуру в сфере Кибербезопасности.

    Зачем? "Взманили почести и знатность"? Захотелось хакерской романтики хватануть? Или считаете себя особо психически устойчивым и задача чтения чужой переписки для Вас - плевое дело? Или есть работа, где непременно нужны такие корочки?

    Если любой вариант, кроме последнего - оставьте :) Работа кибербезопасника - она сродни работе гинеколога - все думают, что ты только и делаешь, что смотришь на голых баб, а на самом деле это грязная, однообразная и неинтересная работа.
    Ответ написан
    Комментировать
    Комментировать

  • Какой Linux выбрать для прохождения курсов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ну... если сможешь :) kali - дистриб специализированный, рассчитанный на подготовленных людей и к новичкам он безжалостен :)
    Ну и заодно такой небольшой тест на профпригодность :)
    Ответ написан
    3 комментария
    3 комментария

  • Я перешел по подозрительной ссылке. Что делать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если ценных данных нет - проще всего сброс к заводу. Теряешь настройки, но гарантированно все снесешь, если конечно рута не было.
    Если были ценные данные, то стандартная процедура - вынуть симку, отключить wifi. С другого телефона/компа скачать антивир-сканер для телефонов, блютусом закинуть на телефон, запустить проверку, далее по результатам.

    И конечно же больше так не делать :) Errare humanum est, stultum est in errore perseverare
    Ответ написан
    1 комментарий
    1 комментарий

  • Что за разряды в информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Точно то же самое, что категории у программистов. Не встречал никогда - "инженер-программист 3-й категории, 2-й категории etc."? Посмотри вакансии завода какого-нибудь...
    Ответ написан
    Комментировать
    Комментировать

  • Как осуществить сбор данных подключенных usb устройств на Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    прошу рассказать более подробно

    Подробно тебе никто рассказывать не будет - это денег стоит вообще-то. Да и за деньги могут не взяться - задача попахивает нехорошими целями в виде воровства информации.

    Такие вещи делают обычно самостоятельно. Читают маны, тестят, тестят, тестят... Я бы начал с изучения eudev - механизма, который срабатывает при подключении устройства
    Ответ написан
    Комментировать
    Комментировать

  • Где украли деньги?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Я ставлю на симку. Один только опсос знает, сколько у этой симки было владельцев и сколько человек знает ее текущий пин. А если это номер из корпоративного пула - то контора, которой он принадлежит - сохраняет некоторые средства управления даже если симка физически недоступна.
    Ответ написан
    Комментировать
    Комментировать

  • Какие места на сайте уязвимые?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сам движок - чем он старее, тем в нем больше дыр
    Плагины, особенно пиленые. Если есть плагины с отпиленной защитой - их нужно очень тщательно проверять - зачастую под "отпиливанием" скрывается совсем не это...
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать кто ломится на сервер?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Какой антивирь?

    Машину отрубить от сети и прогнать через Malwarebytes - я сильно зауважал эту прогу, когда она выловила таракана, перед которым спасовал каспер.
    Ответ написан
    10 комментариев
    10 комментариев

  • Почему "ваше устройство видно контактам поблизости"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Это "обмен с окружением". Умные разрабы почему-то его включают по умолчанию. Нужно просто зайти в него - и выключить! Отдельно нужно выключить оповещения о том, что кто-то хочет чем-то поделиться :)
    Ответ написан
    Комментировать
    Комментировать

  • Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    что мы идем по стопам Китайского чебурнета

    Нет. Мы идем по стопам "сети света", то есть северокорейского варианта. Китайцы в массе своей гораздо более лояльны. У нас непременно начнут городить впн поверх тор поверх впн поверх тор, неважно что это будет работать со скоростью начала нулевых...
    Поэтому мы неизбежно придем к полной деанонимизации тырнета, доступу по сертификатам и белому списку на граничных роутерах.
    Ответ написан
    Комментировать
    Комментировать

  • Как стоит изучать операционные системы начинающему безопаснику?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    ИБ-шник должен быть админом лучше местного админа - а иначе как он будет ловить его косяки? Танненбаума может и не надо - он несколько академичен, но Олиферов одолеть обязательно, потому что ИБ-шник должен знать уровни ISO/OSI как утреннюю молитву.

    И да - первый и главный навык ИБ-шника - умение самостоятельно искать и находить ответы на вопросы. Пока что тест провален.
    Ответ написан
    1 комментарий
    1 комментарий

  • В чем причина низкой производительности IPSec на Mikrotik RB952UI-5AC2ND-TC?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Нет аппаратного шифрования, следовательно шифрование нагружает процессор микротика. Когда рассчитвают именно на туннели по IPSec, обычно берут модели с аппаратным шифрованием. Можно попробовать установить со стороны микротика шифрование попроще - aes128-cbc и PFS modp1024, но особо прорывного действия я не оиждаю.
    Прорывным действием будет только замена на модель с аппаратным шифрованием.
    Ответ написан
    Комментировать
    Комментировать

  • Должен ли я ограничивать длину пароля?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ограничивать можно, но ставить достаточно большое ограничение - например, всем известная фраза "сороктысячобезьянвжопусунулибанан" имеет длину 34 символа :) Правда, несмотря на длину, это довольно слабый пароль...
    Ответ написан
    Комментировать
    Комментировать

  • Имеет ли смысл создавать отдельного пользователя по пиратское ПО в Windows 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Пиратка имеет очень широкую номенктатуру.

    - Лицензия, активированная ворованным ключом или кейгеном
    - Лицензия, крякнутая кряком, который отключает проверки ключа
    - Сборка "от Васяна", в которой вырезана защита

    и прочие разные комбинации...

    Первый вариант относительно безопасен, особенно если ключ не от кейгена а честный, например из конторы, где раньше работал.
    Второй вариант безопасен только в том случае, если крякали не на этом же компе - зачастую кряки идут с вирусней
    Третий вариант небезопасен по определению - потому что ты не знаешь, что там внутри

    Отсюда вывод - лицуху и пиратку держать на разных машинах. Физических или виртуалках. Два юзера - дело совершенно бессмысленное, потому что система все равно одна. Один запуск пиратки с вирусней - и у тебя в системе обосновался резидентик :)

    Однажды, много-много лет назад (реально много, примерно так 25) одной секретарше по аське прислали "обновление для Консультанта", которое она разумеется запустила.
    А через час Консультант запустила главный бухгалтер института. И словила WinCIH
    Ответ написан
    Комментировать
    Комментировать

  • Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
    Ответ написан
    Комментировать
    Комментировать

  • С чего начать изучать безопасность в сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    с чего именно стоит начать

    С умения искать. Безопасник, чем бы он ни занимался - в большинстве случаев работает один и умение искать - первое дело.
    И знаете что - прочитайте рассказ Владимира Васильева "Нянька" :) Есть между его героем и нами, ИБ-шниками, нечто общее :)
    Ответ написан
    Комментировать
    Комментировать

  • Логирует ли провайдер что подключение идёт по рдп?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Логирует ли что по рдп?

    Конечно. Если порт не поменян (а он в винде просто так не меняется)

    Провайдер видит IP, но получить по нему доменное имя - это дело нескольких секунд
    Ответ написан
    2 комментария
    2 комментария

  • Почему wireguard не полностью скрывает местоположение?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Потому что WG, как и другие VPN - не средство анонимизации.
    Потому что скрытие IP - только один из способов обхода защиты, а у защиты от обхода защиты тоже есть разработчики и они тоже совершенствуют методы.
    Попробуйте-ка на зуб сайт latticesemi.com, например. Или dell.com (там попроще)
    Ответ написан
    10 комментариев
    10 комментариев