Ответы пользователя по тегу Информационная безопасность
  • Какая проблема с безопасностью в архиваторе winrar\winzip?

    Какая проблема с безопасностью в архиваторе winrar\winzip?
    Никаких проблем.
    Это просто архиваторы.
    Ответ написан
  • Как повысить безопасность и анонимность своего ПК?

    как хотя бы немного повысить безопасность работы в сети
    Для начала нужно четко определить от каких именно опасностей вы хотите защитится. А то слишком уж непонятное определение.

    и добиться какой-никакой анонимности?
    Это сложно, и требует достаточно кропотливой настройки системы.
    Ну и естественно соблюдение основных правил - никаких посещений соцсетей и подобных ресурсов, нигде не указывать личные данные, и.т.д.
    Ответ написан
  • Отключить телеметрию и прочий сбор данных как можно у большего числа ПО?

    Отключить телеметрию и прочий сбор данных как можно у большего числа ПО?
    Крайне сложно, на грани фантастики.

    Сейчас телеметрию все собирают - компьютеры, телевизоры, чайники и утюги.
    Ибо эту информацию легко монетизировать.

    И большинство собирают ее достаточно скрытно, как минимум не афишируя, а зачастую шифруя и маскируя.
    В итоге ее крайне сложно, а зачастую и невозможно отличить от полезного трафика.
    Поэтому либо гуглим для каждого ПО что нарыло сообщество, либо сами сидим и анализируем трафик.
    Волшебного универсального способа нет.
    Ответ написан
  • Как восстановить профиль пользователя windows 10?

    пишет нужны права админа, продолжить?
    Зайдите под админом, и поменяйте права этой папки на нужные.

    Файловая система слетела?
    Так это у вас надо спрашивать слетела она или нет у вас.
    Ответ написан
  • Чеклист по безопасности сайта? Что еще посоветуете?

    Перед релизом хочется быть полностью готовым ко всему
    Быть готовым ко всему невозможно даже теоретически!
    Вы поставили заведомо невыполнимую цель

    Стандартный чеклист по проверке основных типов угроз.
    Если есть какие-то очень критичные места именно в вашем проекте - дополнительно их проверьте.
    А что касается остального -
    Безопасность это процесс!
    Невозможно взять и сделать сайт безопасным.
    Можно следить за безопасностью сайта и своевременно устранять наиболее критичные угрозы.
    Ответ написан
  • Какие уязвимости преобладают сейчас?

    Но как они их находят? Везение? Опыт (а если его нет)?
    Скорее куча факторов.
    Один из основных - мышление. Люди думают по разному смотрят на ситуацию с разных углов.
    В общем нужно иметь практические и теоретические знания и думать как их применить для взлома.

    Обычный человек поставил на дверь хороший замок и думает что он в безопасности.
    А человек умеющий находить уязвимости сразу видит что стены дома из газобетона и их проковырять легче чем замок ломать, потолок не слишком прочный можно проломить без особого шума, и.т.д.
    Т.е это образ мышления взломщика. И это не относится именно к сайтам, это именно отношение ко всему что нас окружает.

    Это очень гениальные люди.
    Именно так. Гениальность это такой выверт сознания, который концентрирует человека на определенной проблематике в ущерб другим темам.

    Может ли быть такого, чтоб не было ни единого бага, уязвимости, логической ошибки на сайте?
    Нет.
    Во первых в любых системах присутствуют ошибки, и чем сложнее система, тем ошибок больше.
    Во вторых даже если ошибок нет - все равно можно найти слабые места.

    А даже если и представить абсолютно безопасную систему - ей просто невозможно будет пользоваться.
    Чем больше мы увеличиваем безопасность, тем сложнее и неудобнее пользоваться такой системой. Поэтому всегда приходится идти на компромисс.

    Ну и не стоит забывать что исправления багов и уязвимостей в большинстве своем усложняют систему - тем самым повышая в ней количество багов и уязвимостей.
    Поставили обновление безопасности - закрыли одну известную дыру, и как бонус получили десяток неизвестных.
    Ответ написан
  • Что такое "фишинговая ссылка" и как от нее защититься?

    Что такое «фишинговая ссылка»
    Берется любой сайт где есть авторизация - например вконтакте, делается копия главной страницы, чтобы выглядела точно также и размещается на другом домене, зачастую похожем по написанию.
    Человек открывает ссылку видит главную страницу известного ему сайта и вводит в форму логин и пароль - в результате злоумылшенники получают логин и пароль.
    Только и всего.

    и как от нее защититься?
    Внимательно смотреть адрес страницы куда вы зашли, и сертификат.
    Ответ написан
  • Видит ли сайт имя компьютера при скачивании или загрузке файла?

    Сайт видит лишь то, что вы ему отправляете. Не больше и не меньше.
    Если вы сообщаете ему свое имя, или имя вашего компьютера - значит видит.
    Ответ написан
  • Как сделать Windows 10 безопаснее без антивируса?

    Как сделать Windows 10 безопаснее без антивируса?
    Ну во первых там есть встроенный антивирус от майкрософта, который существует еще со времен Windows 7, и прекрасно работает, практически не влияя на быстродействие.

    Во вторых - любой даже самый лучший антивирус не обеспечивает полной и гарантированной защиты. Например те же шифровальщики эпидемия которых была года три назад по большей части не содержали вирусного кода, и не определялись антивирусом.

    Отличная система защиты это UAC - работает по принципу sudo в Linux. Он отсекает кучу проблем защищая любителей работать с правами администратора.

    На данный момент наилучшей защитой является грамотная работа с правами.
    Не работайте под админом - вы же не каждый день ставите софт, если надо поставить не трудно набрать пароль от админской учетки.
    Ограничивайте права на запуск программ откуда попало с помощью политик - в идеале запуск разрешен только из специальных папок - Windows и ProgrammFiles, а с других мест запрещен. В итоге даже если зловред попадет на компьютер - в системную папку он не попадет, ибо прав нет, а из другой просто не запустится ибо запрет.
    Для офисных компьютеров идеальная вещь. И не надо думать что это только в домене - все работает и без домена прекрасно.

    Ну и одна из самых эффективных, простых и доступных защит - банальный бэкап системы.
    Тут следует оговорится - он защищает от утраты, и повреждения данных, но не защищает от утечки.
    Если вы не храните на ПК сверхсекретной информации, утечка которой способна нанести миллионый ущерб, то можно этой защитой и ограничится.
    Настраиваете бэкап и спокойно работаете - если вдруг словите что-то нехорошее, просто откатываетесь назад.
    Нажатие одной кнопки и за 5-10минут система откатится к точке бэкапа и вы получите работающую систему со всеми файлами.
    Причем встроенная система бэкапа идущая "из коробки" вполне конкурентоспособна и неплохо работает, поэтому можно использовать ее.

    Множество неприятностей идет из браузера и тут неплохо справляются альтернативные DNS например от Яндекса, которые просто не резольвят вредоносные сайты.
    Так же эффективен ADblock хоть он и создан немного для другого.

    Плюс немного осмотрительности - внимательно следите откуда качаете софт, следите за расширениями файлов.
    Не запускайте разнообразные файлы типа хороший_фильм.torrent.exe или скан_накладной.exe
    Если вы невнимательны - смотрите выше про UAC и политики ограниченного использования программ.
    Ответ написан
  • Как через прямое подключение lan кабеля узнать пароль от ssh?

    Как через прямое подключение lan кабеля узнать пароль от ssh?
    Обратитесь к хорошей гадалке - возможно справиться с такой задачей.
    Ответ написан
  • Можно ли реализовать anti-ddos систему самостоятельно?

    Можно ли реализовать anti-ddos систему самостоятельно?
    Смотря от какого DDOS защита.
    Он бывает двух видов -
    1. На сервер - ваш сервер заваливают запросами, он не справляется и падает.
    2. На канал - ваш канал забивают запросами, и никакие другие к вам банально не доходят.


    От первого защититься можно самостоятельно - анализ трафика, скрипты, оптимизация кода, и.т.п.
    От второго защититься самостоятельно невозможно.

    Какой ЯП лучше использовать для работы с трафиком?
    Ну думаю стоит использовать тот, который удобнее для вас в этой ситуации.

    Есть какая-нибудь литература?
    Есть.

    Подойдёт ли связка из 15-20 серверов для отсеивания и фильтрации запросов?
    Кто же знает что вам подойдет, а что нет??? Кроме вас некому дать ответ на этот вопрос.
    Ответ написан
  • Приказ, документ о предоставлении прав?

    руководство попросило создать приказы (документ)
    Если вы не можете сделать такой документ - срочно увольняйтесь с должности юриста, ввиду служебного несоответствия.

    Если вы не являетесь юристом - объясните руководству, что подобные документы создает юрист.
    Ответ написан
  • Как работает прослушка пользователя смартфоном?

    Зачастую приложения с маркета при установке запрашивают кучу прав доступа - к звонкам, файлам, и.т.п.
    Активировать микрофон - не проблема.
    Звук в сжатом виде - незаметные копейки трафика.
    Приложение работает - отправляет звук и метаданные на свой сервер.
    Там банальный перевод звука в текст, выдергивание ключевиков и в рекламу с метаданными.
    Ответ написан
  • Хранение пароля к MYSQL в хэшированном виде?

    Хранение пароля к MYSQL в хэшированном виде?
    Это невозможно.
    Хэш пароля не содержит пароля - поэтому если вы пароль хэшировали, у вас будет только хэш.
    Если вы храните только хэш пароля значит вы вообще не храните пароль.
    Т.е хранить пароль в хэшированном виде значит вообще его не хранить.

    Некая система написанная на php. Параметры подключения к БД (логин\пароль) хранятся в файле конфигурации в открытом виде.
    Никак. Пароль в любом случае вам нужен будет для подключения.
    Если не будет пароля значит вы не сможете подключится. Если вы его зашифруете - вам придется хранить там же ключ шифрования.
    Единственный вариант - при каждом подключении вводить пароль вручную.
    Ответ написан
  • Нужно ли шифровать токен сброса пароля с помощью email?

    Нет конечно.
    Если вы его зашифруете - пользователь как его узнает?
    Ответ написан
  • Разрешать ли сотрудникам выходить в интернет с личных телефонов?

    как это может повлиять на безопасность сети предприятия.
    Да никак.
    Сотрудникам доступ нужен в интернет? Вот и дайте им доступ в интернет, зачем их пускать в сеть предприятия?
    А если их не пускать в сеть предприятия - значит это никак не повлияет на безопасность сети предприятия.

    В большинстве организаций обычно так -
    Одна WiFi сеть является частью сети предприятия - там грамотно организована аутентификация, и безопасность.
    Вторая WiFi сеть это доступ в интернет для гостей и частных нужд работников предприятия - вообще без пароля, и или с паролем 123.
    Ответ написан
  • Законно ли обучать написанию программ для тестирования безопасности?

    Законно ли обучать написанию программ для тестирования безопасности?
    Да.

    буду учить писать программы для брутинга, ботнетов и прочего.
    Обучение написанию таких программ вполне законно, а вот написание этих программ незаконно.
    Но решается просто.
    Пишите программы не для брутафорса и создания ботнетов, а для борьбы с брутофорсом и созданием ботнетов только и всего. Это законно.

    Тут принцип какой если вы написали софт и позиционируете его как софт для взлома - это незаконно.
    Если он предназначен для борьбы со взломом это уже законно. Хотя софт один и тот же.
    Примерно как с ножом - если это холодное оружие, посадят, если это кухонный прибор все отлично.
    Ответ написан
  • С какой целью может быть создан подозрительный WiFi у соседей с моими SSID/Ключом?

    Был у меня не самый сложный пароль, но 100% уникальный SSID
    SSID это имя сети, оно открыто передается в эфир, не обязательно должно быть уникальным.

    Понадобилось взять роутер на работу, а из списка доступных сетей мой WiFi никуда не делся. Причём, подключиться к нему я смог по своему паролю.
    Ничего не понятно. Причем тут роутеры, списки сетей, и кто куда должен подключаться.

    Вряд ли я мог подключиться к их сети, когда под боком жарит мой роутер.
    Не надо ничего жарить на роутере.
    По поводу подключения - к какой сети подключение настроено, к той и подключитесь

    Причём я вижу в WinBox (утилита для конфигурирования Mikrotik) их роутер с ip адресом 0.0.0.0.
    И что?
    Ответ написан
  • Это законно, что мой пароль хранится не в зашифрованном виде?

    Это законно, что мой пароль хранится не в зашифрованном виде?


    Во первых разумеется это законно. С чего бы вдруг это стало незаконным???
    По идее они могут при желании даже публиковать его в открытом доступе- это как бы нафиг не нужно и не имеет смысла, но тем не менее абсолютно законно.

    Во вторых - с чего вы взяли что ваш пароль хранится в незашифрованном виде?

    Ну и в третьих - ни один нормальный веб ресурс не хранит пароли в зашифрованном виде.

    Что вообще делать в таких ситуациях с сайтами? жаловаться или что?
    Если вас это по каким-то причинам не устраивает, не пользоваться услугами этих ресурсов.
    Так же можно пожаловаться в спортлото. Именно туда жалуются в подобных случаях.
    Ответ написан
  • Как окончательно защитить данные пользователей?

    Пароль записан на листочке и вложен в ноутбук
    Бороться с этим можно двумя методами.
    1)Если данные действительно критичные - увольнение.
    2)Если данные не настролько критичные - сделать меньше паролей и сами пароли проще.
    Ответ написан