Ответы пользователя по тегу Информационная безопасность
  • Как организовать контроль полосы пропускания, и трафика VPN IKEv2?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Мммм, непонятна задача сервера. Кто, откуда, куда и самое главное - зачем будет подключаться?
    Ответ написан
    Комментировать
  • Что лучше - впн на телефоне или впн на роутере?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Конечно на роутере! Роутер заворачивает DNS на VPS и провайдеру остается только сосать облизнуться на отсутствие DNS, который можно перехватить :) Впрочем и на телефоне настроенный VPN иметь не помешает - когда на улице например.
    Ответ написан
    3 комментария
  • Как восстановить данные после вируса шифровальщика?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак. Если есть контакты вымогателя - заплатить (да-да, проще всего заплатить!), иначе попытаться обратиться к Касперскому или другому антивируснику - может быть у них есть ключ или другой метод расшифровки. Способ этот абсолютно БЕЗ гарантий.
    Потому что расшифровать файлы - НЕВОЗМОЖНО.

    Все админы делятся на три категории - те, кто еще не делает бэкапы, те, кто их уже делает, и те, кто проверяет, как из них восстанавливаются данные.
    Ответ написан
    Комментировать
  • Достаточно ли ssl для защиты данных?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Пароль передается в незашифрованном виде - да. Потому что иначе нет никакого способа его проверить. Вот только обычно он передается по зашифрованному каналу, который был предварительно установлен.
    Ответ написан
    Комментировать
  • Что известно посредникам при использовании HTTPS?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    It depends (В зависимости от :) )

    В стандартном режиме (Вы дома, идете на обычный сайт без прокси, провайдер без закидонов, государство без "защиты от неподобающего контента") видно только IP откуда, IP куда и начальный путь. Все, что происходит после установления соединения, третьей стороне не видно.

    Но дальше начинаются тонкости.

    В корпоративных сетях зачастую стоит корпоративный сертификат и прокси с бампингом, который позволяет самому прокси видеть все, что проходит через соединение - вполне классический такой MitM.
    Провайдер от имени государства или само по себе государство от своего имени запросто может потребовать поставить некий "госсертификат", чтобы иметь эту же самую возможность. Да, я пока про такое не слышал в РФ, но в РК система была уже опробована (потом отключена). То есть техническая возможность есть.
    Ответ написан
    3 комментария
  • Как защитить данные на телефоне при сдаче в ремонт?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак. Именно поэтому советуют не хранить в телефоне ничего "такого", или в крайнем случае держать "это" на флэшке.
    Ответ написан
    Комментировать
  • Достаточно ли безопасна реализация удаленного доступа?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    "Ты бы подумал наперед, чем городить свой огород" (С) советский мультик

    Зачем придумывать что-то когда есть SSL? Берется nrpe/nsclient++ - бинарник агента для выполнения датчиков мониторгинга nagios и изучается.
    Потом создается CA, в нем выпускаются сертификаты для всех точек, расставляются, настраиваются.
    БИНГО!

    Да, от какеров Ваша система может быть эффективной, потому что ее никто не знает. Но при столкновении с более-менее продвинутым атакующим она тут же рухнет - потому что Вы не можете написать лучше чем вся команда OpenSSL :)
    Ответ написан
    Комментировать
  • Если компания хочет заниматься пентестом и аудитом ИБ, какие лицензии она должна иметь?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    На использование поисковой системы Гугл.

    Вы и вправду считаете, что какие-то непонятные чуваки с какого-то сайта вам ответят на такой серьезный вопрос?
    Ответ написан
    Комментировать
  • А как защитить свой телефон от полицейских и их неправомерных действий??

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Телефон защитить можно. Кто защитит тебя? Тебя не существует отдельно от телефона - если телефон у siloviki - значит и ты там же :) Никто не будет ломать телефон - спецов по тому, как сломать тебя, там куда больше, и умеют они это делать куда быстрее.

    Вопрос не имеет смысла. Почитайте - так, для информации, что говорили задержанные в первые дни протестов в РБ - как там с ними обращались.
    Ответ написан
    Комментировать
  • Как полностью защитить ноутбук от взлома?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Вопрос не имеет смысла до тех пор, пока не определено, от кого собираетесь защищаться.
    Разные нарушители имеют разные возможности. В сферической информационной безопасности рассматривается абстрактный технический обьект защиты.
    В реальной жизни это совершенно не так и запросто сложится ситуация, когда Вы сами введете все необходимые пароли и расскажете все, что знаете (потому что горячий паяльник в #опе - это очень неприятно...)
    Ответ написан
    Комментировать
  • Как теоретически возможна установка зашифрованного канала?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    то есть ключи видны провайдеру при нашем первичном взаимодейтсвии

    Нет.
    Гуглите "асимметричная криптография". Она как раз и придумана для установления соединения по прослушиваемому каналу. В лоб в настоящий момент сломать https невозможно, поэтому и идут в ход всяческие хитрости с установкой госсертификатов :)
    Но с тором пример неудачный - само по себе использование тора оно уже маркирует Вас как человека, за которым стоит последить...
    Ответ написан
    Комментировать
  • Какова правда в работе и обучении будущего ИБшника?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    80% работы и обучения - рутина, бесконечная и муторная работа с бумажками, зарплата колеблется около 20к в районах,

    Не бывает "средней температуры по больнице". ИБ - это огромная область, в которой десятки направлений, которые делятся еще на десятки поднаправлений.
    Все очень зависит от того, где работаешь - в одного в конторе в сотню-другую рыл, в небольшом отделе в конторе человек на 500 или в Сбербанке, например.
    Чем меньше контора - тем ширше круг обязанностей, чем больше - тем уже. В небольшой конторе ты можешь быть не очень связан регламентами, тем более, что половину из них тебе же и писать. В Сбере у тебя и 100% времени может уйти на регламенты.
    Со стороны в ИБ можно попасть только в контору типа Сбера - где ты долго будешь расти внутри подразделения. В небольшой конторе рыл на сотню-две - ИБ-шник (если он вообще есть) как правило один, максимум два и занимается он всем и имеет доступ всюду и ждут от него решения всего, в том числе весьма неприятных вопросов (например просмотреть сто тысяч (это не оборот речи - их реально было сто тысяч!) фотографий и удалить компроментирующие определенного человека).
    Работу админа он должен знать лучще админа - потому что ему их контролировать приходится.
    Работу юриста - в определенной области законодательства - не хуже юриста
    Работу психолога - не хуже психолога средней руки (ИБ это далеко не всегда про компы. ИБ зачастую про людей)

    Здесь нет никакой романтики. Здесь нет никаких эмоций - только суровая безжалостная правда, которая крошит иллюзии безжалостно, когда ты видишь на оперативном мониторе СМП, что девочка с ресепшн, о кторой ты втайне мечтаешь, переписывается с мальчиком из продаванов, и при этом матерится как сапожник и собирается отдаться за покатушки на тачке...
    Это скучная, рутинная работа, где много микротиков (или цисок, или даже фортигейта), много конфигов прокси и правил iptables, много логов и их анализа, много СМП/DLP и никакой хакерской романтики
    Ответ написан
    2 комментария
  • Можно ли нарваться на полицию при изучении кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Запросто. Если хватит тяму например потестить со своего домашнего компа систему безопасности какого-нибудь банка.
    В остальном зависит конечно же от выбранных разделов ИБ и методов обучения :)
    Ответ написан
    Комментировать
  • Бесплатный VPN и данные карты, что видит VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    1. Если vpn провайдер подменил сертификаты.

    Организовать полноценный MitM - не так-то просто. Мало подменить сертификаты - нужно сделать так, чтобы Ваша ось считала, что выпущенный VPN сертификат на vk.com например - и есть настоящий! А это можно сделать только добавив сертификат выпускающего CA в доверенные.
    Думаете, почему так много бузза вокруг "госсертификатов"? Потому что наличие-отсутствие его на компе дает/не дает государству вскрывать https.
    VPN провайдер увидит конечную точку, время соединения и обьем, прошедший в обе стороны. Иногда этого уже достаточно.
    Для защиты данных карты от утечки (вполне понятное желание) достаточно пойти другим путем - завести карту, которую не жалко и на которой никогда нет денег.
    Для защиты факта платежа (что деньги заплатили именно Вы, а не кто-то другой) - наиболее гарантированный способ поднять свой VPN.
    Ответ написан
  • Как минимизировать риски атак и взлома сайта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сделать бэкап сайта и поместить его так, чтобы до него было не добраться (до бэкапа).
    Просканировать на уязвимости - в тырнете полно сканеров сайтов на WP
    Почаще просматривать логи на предмет подозрительной активности
    Ответ написан
    Комментировать
  • Как безопасно подменить OpenVPN сервер?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    мне пришлось заменить файлы

    Ну разумеется. А иначе придется всем рассылать оповещения - чуваки, скачайте новый сертификат сервера и поменяйте у себя.
    ta.key не знаю зачем и dh.pem можно было бы и не менять - пусть новый инстанс сгенерит себе новую константу, а вот server.crt и server.key - правильно заменили. ca.crt - это просто файл корневых сертификатов
    Ответ написан
    Комментировать
  • Как обойти систему прокторинга?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    ТС вроде как повезло - он сдал. Но так везет не всем - https://habr.com/ru/news/t/596137/

    Это как раз о том, о чем я писал в комментах - никто не будет с Вами чухаться. Система потребует, чтобы ей обеспечили условия, в которых она будет работать - или же работать откажется.
    Ответ написан
    Комментировать
  • Как правильно организовать PKI?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Прочитал про организацию своего PKI и не совсем понял одну вещь

    Судя оп вопросу, стоило написать "не понял нихрена так что даже толком не могу обьяснить, что мне надо".

    PKI - иерархическая структура выпуска сертификатов X.509, которые по сути являются защищенными от изменений файлами, содержащими некоторый набор данных (если абстрагироваться от сети доверия, поскольку собственному CA не доверяет никто), которые ты передаешь между некоторыми службами и сервисами. Как эти файлы будут использоваться - это твое личное дело, какие данные заложишь - такие и проверишь.
    Разные ограничения можно реализовать по-разному, все зависит от того, что надо.
    В почте сертификат используют для шифрования
    В вебе - для подтверждения подлинности имени
    В VPN - для аутентификации сторон
    Ответ написан
    Комментировать
  • Как запретить пользователю смотреть видео с сайта вне этого же сайта?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Никак.

    Мне ничего не помешает открыть сайт в виртуалке и включить запись на хосте. Да, качества не будет, но записать я смогу, причем так, что виртуалка никогда об этом не узнает. Но это самый хардкорный способ. Обычно все далется намного проще - пишется псевдо-клиент, который якобы крутит фильм, а на самом деле его скачивает
    Ответ написан
    Комментировать
  • Как стать специалистом по кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    С чего начать, какой язык/языки осваивать?

    С процесса "перестать забивать голову глупостями с ютуба". Хакерские атаки в подавляющей своей массе - "какерские" - тупой подбор пароля или не менее тупой перебор всем известных веб-уязвимостей. А доступ к компьтютерам надоедает со скростью ну просто космической - потому что там ничего нет. Ну вот просто ничего такого. А все, что хочется там найти - через три года можно будет найти на любом порносайте :)

    ИБ - это не для прыщавых юнцов, насмотревшихся фильмов про хакерскую романтику. ИБ - это серьезная, скучная, очень часто неприятная работа, это знание законов и отчасти психологии (потому что работаешь не только с компами, но и с людьми), это бесконечные конфиги микротиков и цисок, правила прокси и генерация сертификатов, это километры документации, которую читаешь и пишешь, это постоянный мониторинг СМП и неизменная привычка примерять любую ситуацию к возможностям утечки или обхода корпоративных правил.
    Ответ написан
    2 комментария