Ответы пользователя по тегу Информационная безопасность
  • Как стать специалистом ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Хочу начать заниматься программированием всерьёз, также уйти в сферу - кибербезопасность

    И мы сразу сталкиваемся с логическим несоответствием. ИБ - это совсем даже не про программирование (хотя программирование знать надо, но знания нужны специфические). ИБ - это в основном про людей и ... бумаги.
    ИБ - это много-много скучной работы, это много-много бумаг, документов, регламентов, это знание законодательства и вынужденное отслеживание например, геополитический ситуации.
    ИБ - это иногда про работу, которая поначалу кажется прикольной, но на деле - крайне неприятная.
    ИБ - это прокси, файрволлы и СМП

    А Вы думали что - ИБ - это хакерская романтика?
    1) Какой язык изучать для этой сферы?

    Ассемблер, С, bash
    2) Для моих интересов нужно знать несколько языков? Каких?

    Уже перечислил. Знание Perl/Python может пригодиться для автоматизации сложных вещей, которые не пишутся на bash
    И вообще, правильное это решение?

    Нет. Разве только в самом общем плане.
    что необходимо знать?

    Законодательство. Работу админа. Психологию. Делопроизводство (я нифига не шучу - составление документов, регламентов, инструкций - это тоже ИБ). Сети и сетевые устройства. Сертификаты X.509
    Ответ написан
    5 комментариев
  • Как безопасно проверить USB-флешку?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Открыть в линухе :)
    Ответ написан
    Комментировать
  • Как стать хакером?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    учите ЯП, изучайте UNIX и т.п.

    Дык елы-палы, правильные же советы! Или ты чего тут ждешь - что тебе за пару минут растолкуют, как aircrack-ng подбирает пароль? А поймешь слова-то? Если я скажу "тарабумба тарабумбит тарабумбию и после успешной табабумбки мы получаем пароль" - это сильно понятно будет? Так вот, обьяснение будет звучать (для тебя сейчас) примерно также.
    Не, сам по себе вопрос неплохой. Но чтобы на него ответить, нужно знать:
    - как работает wifi
    - как работает aircrack-ng
    А это в свою очередь требует знать еще множество вещей, где каждая вещь требует знать еще целую хренову гору вещей. И все вместе это называется "Образование" :)

    То есть, тебе совершенно правильно посоветовали начать с информатики (языки программирования, на которых пишутся программы типа aircrack-ng), математики (теория вероятностей, алгоритмы шифрования и дешифрования) и английского (вся документация мира написана на нем, на русском - жалкие куски и далеко не всегда новые и правильные)
    Ответ написан
    2 комментария
  • Универсальна ли квалифицированная электронная подпись?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Где ещё можно что почитать про это?

    Почитать про то, чем обычно заканчивается доверять закрытый ключ сертификата, который можно использовать для подписи каких-либо документов от Вашего имени, кому-то еще - можно в любом руководстве по безопасности в Интернет. Неважно, квартиру, не квартиру. Некто имеет все возможности совершать некие действия от Вашего имени (которые будут иметь юридическую силу и тот факт, что они были сделаны не Вами, Вам придется отдельно доказывать) - и Вас это вот только сейчас взволновало :)
    Ответ написан
    Комментировать
  • Как и с помощью чего создать защищенный обменник?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    "Все украдено до вас".
    У Synology есть такое решение - типа частного облака, мы так с контрагентами документацией меняемся.
    Ответ написан
    4 комментария
  • Проблема с IPsec Mikrotik?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Политика горит красным потому что нет соответствующих настроек Peer и Identity, либо они неверные/неприменимые.
    Вот такой proposal я использую для одной немного больной на голову конторы:
    /ip ipsec proposal
    add auth-algorithms=sha256,sha1,md5 enc-algorithms=\
        aes-256-cbc,aes-256-gcm,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-gcm lifetime=1h

    Смысл в том, чтобы дать той стороне выбрать и посмотреть, что она выбрала. "Там" у меня циска, и она выбирает auth sha1 и шифронабор aes256-cbc
    А вообще в таких случаях включается лог. Ну и кроме того, уберите пассивку, пусть микротик сам подолбится и посмотрите на ошибки.
    Ответ написан
    Комментировать
  • Кибербезопасность, с чего начать?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Интересно, что Вас понесло именно в ИБ - хакерская романтика? ;) ИБ - вещь довольно скучная и не очень-то и про компьютеры...
    Ответ написан
    Комментировать
  • Strongwan как сделать еще stronger?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    Перейти на сертификаты полностью. Ну и конечно же для начала нужно задать себе вопрос "Кто и каким образом угрожает моей безопасности" (модель нарушителя называется), а то может быть и VPN-то не нужен :)
    Ответ написан
    Комментировать
  • Кто-нибудь сталкивался с таким письмом от гугла - "Смените раскрытые пароли"?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ну... смотря что эти пароли защищают. Если это ящик, куда падает спам - да и хрен бы с ним.
    Ответ написан
    Комментировать
  • Почему права доступа 777 для папки на сервере это опасно?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    По той же причине, по которой опасно девушке одной ночью летом в короткой юбке гулять по городу - могут совершить разные непотребства, даже не спросив имени :)
    Ответ написан
    Комментировать
  • Можно ли внутри дэсктопного приложения отследить был ли сделан скриншот?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Нет. Ну, в общем случае.

    Я запустил програму в VB, а скриншот делаю в хостовой оси средствами самой оси - как Вы отследите возникновение события, о котором представления не имеете?
    Хотя некоторые СМП типа Стахановца я думаю способны, но только потому что ставят своего агента.
    Кстати насчет "сфотать экран" - у Стахановца есть такая фича (сам еще не проверял) - при наличии на компе камеры он отслеживает попытку сфотать экран! Оруэлл плачет от зависти... :)
    Ответ написан
    Комментировать
  • Какая надежность у шифрования системного диска Linux?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ваши вопросы не имеют смысла до определения модели нарушителя. Техническая сторона вопроса может рассматриваться отдельно ровно до момента начала административных действий (а изьятие компа - это действие административное). После начала таких действий техническую сторону в отрыве от административной рассматривать не имеет смысла - если в Вашей модели нарушителя оным является государство, не имеет смысла шифровать вообще - потому что оно все равно получит доступ - именно "паяльником".
    В вопросе противостояния с государством не существует "чисто технической" стороны. Люди, которые придут изымать - они могут не понимать слова "сервер", но они хорошо понимают, как получить ответы на свои вопросы :)

    А так - шифрование достаточно надежное, при утере например, да и в любом случае, когда модель нарушителя исключает "паяльник".
    Ответ написан
    1 комментарий
  • Прослушивают ли компании наши смартфоны для показа рекламы?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Когда невозможно достоверно доказать, что событие невозможно, лучше считать, что оно возможно и предпринимать соответствующие меры. Например, не пользоваться инетом на телефоне, ну или пользоваться им как можно меньше.
    Ответ написан
    3 комментария
  • Какой ЯП больше подходит для эксплойтов?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Русский. Ну или тот, на котором написан Уголовный кодекс Вашей страны.
    Ответ написан
    Комментировать
  • Что изучать, чтобы стать специалистом инфо.безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    О мазафака...

    Как-то я отвечал на подобный вопрос, пойду поищу, ответ обновлю...

    Вот Это немного не о том, что изучать. Это в основном о том, чем занимается реальный специалист по ИБ (а не киногерой из "Военных игр", о котором Вы пишете. Реальность в ИБ суха и скучна, как перечень правил файрволла)
    Ответ написан
    3 комментария
  • Что бы значил такой процесс?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Если вдруг на твой компьютер просочился злобный вирус...
    Ответ написан
    Комментировать
  • Является ли система видеонаблюдения механическим устройством для обеспечения информационной безопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Сначала дайте определение понятию "механическое устройство". Если "механическое - не биологическое" - да. Если "механическое - не электронное" - нет.
    Ответ написан
    Комментировать
  • Могут ли со 100% вероятностью взломать аккаунт Вк или Гугле?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    На заборе обычно пишут "х.й", но лежат там обычные дрова. А забор уверяет, что нет? Верить ли забору? :)

    Разумеется, взломать можно и многих ломают. Тех, кто пренебрегает следующими правилами:
    - Длинный сложный пароль
    - Действующее постоянно читаемое мыло в регистрации
    - Бдительность при чтении почты (особенно всяких "оповещений от администрации VKoнтакте")
    - Бдительность при посещении сайтов
    - НЕ использование мобильного клиента. (Это не касается тех, у кого телефон достаточно обезопасен)
    - НЕ использование публичных wifi и прочей непонятной фигни (я уверен, что если публичный wifi выкатит в качестве условия использования установку своего сертификата в корневые - все желающие наперебой побегут его ставить!)

    Но все это - вообще говоря банальные правила, применимые к тырнету вообще
    Ответ написан
    Комментировать
  • В чём заключается конкретная работа специалиста по кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ну вот, еще один пересмотревший хакерской романтики нарисовался. Чувак, ИБ строится на доверии (поскольку она сама является областью, контролирующей раздачу прав доступа, то по определению, внутри нее стандартных "прав доступа" нет), поэтому к сколько-нибудь существенной инфе тебя не подпустят долго - пока не убедятся, что контора может тебе доверять.
    И если ты психически не сильно устойчив - лучше сюда не соваться - ИБ это, как ни странно, не о компах, а о людях. Особенно, если ты ИБ в единственном лице.
    А заниматься - придется заниматься тем, что поручит руководство и нужно конторе - а это может быть все что угодно, от настройки микротиков до внутреннего расследования, кто распространяет слухи, порочащие контору снаружи (в тырнете, то бишь).
    ИБ должен знать админскую работу - если ты не хочешь попасть в число тех героев анекдотов, которые обычно травят админы про безопасников (и основания для которых на самом деле есть) - потому что тебе придется проверять их работу
    ИБ должен знать законодательство и иметь нехилую логику, быть немного юристом (по крайней мере представлять себе как работает судебная система, менты, прокуратура - хотя бы на самом общем уровне)
    ИБ должен уметь писать документацию. Документация, всякие там регламенты, положения, инструкции и прочая - это то, чем он занимается постоянно
    ИБ должен чувствовать себя на любом сервере конторы, как у себя дома - линух это или винда. У нынешней винды комстрока такая чудовищная - Столлман плачет от зависти :) PS рулит :) (Отсюда вывод - писать придется на bash для линуха или PS/VBS для винды)
    ИБ должен знать как Символ Веры структуру сети, расположение роутеров, защищаюших ее и правила на них и уметь их модифцировать через консоль (да, это медленно жутко, но иногда другого метода нет)
    ИБ должен быть немного психологом и помнить, что юзеру верить нельзя
    ИБ должен всегда помнить, что все, что ему стало известно по служебной необходиомсти, не подлежит разглашению (потому что см. пункт про доверие и устойчивость). И даже если ты вдруг узнал, что девочка с ресепшн, о которой ты втайне мечтаешь - оказывается простая как три копейки и отдастся за покатушки на иномарке - поделиться этим знанием будет нельзя ни с кем :( придется как -то с ним жить :(
    В обычное время - заурядная полуадминистративная работа между написанием регламентов, правкой правил файрволлов, раздачей групп доступа к прокси, выдачей сертификатов и пялингом в СМП.
    Ответ написан
    Комментировать
  • Как можно использовать iframe инъекцию?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ничего, если на сайте нет четко описанной программы bugbounty. Иначе даже самое безобидное действие может привести к весьма неприятным последствиям, особенно если это сайт своей страны - свалят все на тебя и еще и логи предоставят.
    Ответ написан
    Комментировать