Ответы пользователя по тегу Информационная безопасность
  • Где и как хранить данные пользователей, пароли, логины?

    Jump
    @Jump
    Системный администратор со стажем.
    Логины и прочие данные, как правило хранят в базе данных.
    Пароли не хранят вообще.
    Ответ написан
    6 комментариев
  • Специалисты из Нью-Йоркского университета предлагают добавлять "фальшивые баги" в ПО для борьбы со злоумышленниками. Как считаете, поможет ли?

    Jump
    @Jump
    Системный администратор со стажем.
    Смотря что понимать под борьбой.
    Такой баг вполне может служить индикатором попыток взлома.
    В общем явно не панацея, но одним из винтиков в обеспечении безопасности вполне может быть.
    Ответ написан
    Комментировать
  • В CCleaner 5.45 обнаружили неотключаемый сервис "активного мониторинга". Можно ли теперь считать софт Spyware?

    Jump
    @Jump
    Системный администратор со стажем.
    CCleaner это же вредоносный софт, ему просто положено быть Spyware, и не только.

    Как считаете, намеренно ли это делает компания
    Нет, блин. Оно случайно включилось....
    Как можно ненамеренно это сделать?

    и если да, то зачем?
    Чтобы денег заработать.
    Ответ написан
    Комментировать
  • "Невзламываемый" криптовалютный кошелек Джона Макафи взломали за неделю. А какие аппаратные кошельки, которым можно доверять, вы посоветуете?

    Jump
    @Jump
    Системный администратор со стажем.
    Но хотелось бы услышать совет - каким можно?
    Обычным стандартным кошельком.
    Его взломать невозможно - только подобрать ключ.
    А поскольку кошелек хранится у вас, и вы не будете разрешать кому попало подбирать ключи это сделать невозможно.
    Ответ написан
    8 комментариев
  • Бот-сеть проксей более 250 000 серверов, почему все молчат?

    Jump
    @Jump
    Системный администратор со стажем.
    почему все молчат?
    А что по вашему все должны говорить на эту тему?

    В последние дни в сеть сливается бот-сеть с проксями
    Ну и пусть сливают, что в этом такого? Вам не нравится сам факт существования такой сети, или тот факт что происходит слив?

    Такого добра как прокси в сети всегда хватало.

    любой школьник может организовать DDoS атаку
    Ничего подобного.
    Атаку может организовать только владелец ботнета. Школьник то каким образом тут?
    Ответ написан
  • Как скрыть IP внешний на виртуалке?

    Jump
    @Jump
    Системный администратор со стажем.
    В блокноте набираете ваш IP адрес, после чего шифруете получившийся текстовый документ любым доступны средством шифрования, и отправляете зашифрованный текстовый документ вашему другу.
    Не зная ключа шифрования он не сможет его расшифровать.

    Хотя непонятно зачем отправлять человеку то, что он не сможет прочитать - но это уж ваше дело.
    Ответ написан
    5 комментариев
  • Уязвимость что делать???

    Jump
    @Jump
    Системный администратор со стажем.
    Уязвимость что делать???
    Решать вам.

    Если вы не предпринимали никаких деструктивных действий и просто пользуясь сайтом получили эту информацию - перед законом вы чисты. Но опять же, это не значит что у вас не возникнет проблем. Владельцу информации может это не понравиться и он может подать на вас в суд, где вам придется доказывать что вы не виноваты, тратя на это свои деньги и время. Хотя это конечно маловероятный сценарий.

    Можно не предпринимать никаких действий - тогда гарантированно никаких проблем, но у владельца теоретически могут быть проблемы. Хотите ему помочь - сообщите. Только не надоедайте.
    И все.

    Следует помнить, что помощь зачастую бывает наказуема. Если помочь человеку в трудной ситуации - можно в итоге получить слова благодарности, или даже материальное выражение благодарности.
    А можно наоборот отхватить кучу проблем, за то что влез, не в свое дело.
    Но это совсем не значит, что не стоит людям помогать.
    Нужно смотреть по ситуации и определятся, ну и не оказывать "медвежьих" услуг.

    Вот вам анекдот на эту тему...
    Ответ написан
  • Реально ли перехватить и расшифровать SSL/TLS трафик?

    Jump
    @Jump
    Системный администратор со стажем.
    Реально ли перехватить и расшифровать SSL/TLS трафик?
    Вполне.
    Чтобы перехватить нужно иметь доступ к трафику, чтобы расшифровать нужно иметь ключи шифрования.
    Ответ написан
    Комментировать
  • Взлом или просто какой то сбой?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    почему-то перестало заходить на любые сайты, выдавало ошибку что данный IP адресс не найден.
    Вероятнее всего проблемы с DNS.

    А чтобы точнее сказать нужна информация.
    Если вам кажется что интернет не работает - проверяйте что конкретно не работает.
    Адрес резльвится?
    DNS пингуются?
    Шлюз провайдера пингуется?
    Ответ написан
    Комментировать
  • Возможно ли имея жесткий диск (отформатированным на высоком уровне) получить доступ к аккаунтам жертве?

    Jump
    @Jump
    Системный администратор со стажем.
    А то продаю старый HDD, а форматировать программой dban (низкоуровневое форматирование) очень долго ( 90 часов ),
    Низкоуровневое форматирование это сервисная разметка диска. Производится исключительно на заводе, в домашних условиях выполнить невозможно.

    Возможно ли имея жесткий диск (отформатированным на высоком уровне) получить доступ к аккаунтам жертве?
    Если есть жертвы, лучше обратиться в полицию, а не обсуждать криминал на ИТ ресурсах.

    Для удаления информации нужно просто удалить все с диска, записать на него фильмы, музыку, под завязку, и сделать быстрое форматирование.
    Ответ написан
    Комментировать
  • Какие угрозы у сети из 30 компов основанной на простом роутере TL-WR1045ND с коммутатором на 30 портов?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    ip адреса на большинстве компов даже не прописаны!
    Ну в нормальных сетях их никто и не прописывает. Для этого есть DHCP.

    Какие угрозы у сети
    - сломаются компьютеры, офис затопит водой, придет ОБЭП, словите вредоносную программу, утекут пароли от банка, где деньги лежат...
    В общем все как везде.

    Надо бы определится сначала что там есть ценного и что нужно защищать, а уж потом думать как эту защиту сделать.
    Ответ написан
    3 комментария
  • Как вернуть доступ к аккаунту созданного с помощью одноразового номера телефона?

    Jump
    @Jump
    Системный администратор со стажем.
    - Как решается данная проблема?
    Уточняйте у владельца ресурса, у всех ресурсов политика восстановления доступа разная.

    Насколько вообще безопасно регистрироваться на сайтах в помощью одноразового номера телефона?
    Решать вам, что вам важнее анонимность или безопасность.
    Ответ написан
    Комментировать
  • Могут ли посещаемые ресурсы, а также провайдер каким либо образом узнать следующие данные устройства?

    Jump
    @Jump
    Системный администратор со стажем.
    Провайдер в любом случае знает ваш IP адрес ибо это он его вам выдал, и посещаемые сайты, и разумеется видит MAC.
    Остальное ему не нужно.

    Сотовый оператор знает ваш IMEI, где вы находитесь, в каких местах предпочитаете бывать чаще всего, и еще кучу информации.

    Сайты которые вы посещаете обычно без проблем узнают вашу ОС и версию браузера, и еще некоторую информацию, если захотят - в некоторых случаях могут много личной информации собрать, смотря что за сайты.
    Так же они видят адрес с которого вы к ним зашли.
    Ответ написан
    Комментировать
  • Можно ли защитить данные в базах данных от разработчика, ИТС?

    Jump
    @Jump
    Системный администратор со стажем.
    Конечно.
    Не давайте разработчику доступ к БД и все.
    Ответ написан
    Комментировать
  • Статья на хабре про хеширование паролей. Непонятны некоторые моменты. Поможете разобраться?

    Jump
    @Jump
    Системный администратор со стажем.
    Соль нужна для исключения подбора пароля по таблице.
    Ее задача увеличить длину пароля, чтобы исключить вероятность нахождения его в таблице.
    Хэш для пароля qwerty и для пароля 3fg%S c довольно высокой вероятностью найдется в таблице.
    Если к этим паролям присобачить соль вроде - "ijlkhUoiUUGy;iu*&^t89uJbYF&^98HnbTtfjbkjbVhgcjnjbhjvtftbjb", то в таблице ее хэша гарантированно не будет.

    Желательно соль делать уникальной для каждого пользователя - смысл этого в том, чтобы при утечке исключить возможность перебора хэшей для всех учеток разом, но не обязательно.
    Если соль уникальная - ломать придется каждую учетку, если одна для всех - есть шанс пройтись одним проходом и поломать разом владельцев самых коротких и идиотских паролей.

    Соль не является секретной информацией, нет никакой необходимости в ее защите.
    Ответ написан
  • Как безопасно использовать пиратский софт?

    Jump
    @Jump
    Системный администратор со стажем.
    Предположим, что (по чистой неосторожности) я установил пиратский софт (или, что еще хуже, установил пиратскую винду).
    Экий вы неосторожный.
    А винда-то чем хуже пиратского софта?

    Как я могу почистить свой пк от вирусов, шпионов, ботнетов и прочей нечести?
    Говорят Domestos неплохо вирусы убивает.
    Какое отношение к пиратскому софту имеют вирусы и разведчики нелегалы? А ботнет завести на компьютере - ну это очень постараться надо, не у каждого получиться.

    Было бы хорошо, если есть какой-то замечательный способ защиты своего компьютера от всего.
    Таких нет. Компьютерная грамотность тут мало поможет, а уж лицензия вообще никак.
    Ответ написан
    Комментировать
  • Как настроить ограниченный удаленный доступ к серверу?

    Jump
    @Jump
    Системный администратор со стажем.
    Вариантов много.
    Вообще у Windows Server 2016 с безопасностью RDP все достаточно неплохо, и в большинстве случаев вполне можно не городить огород, все и так безопасно. Нужно только грамотно настроить сам RDP сервер и парольную политику, ибо ломают RDP в большинстве случаев банально перебирая пароли к пользователю Администратор - 123, qwerty, admin и.т.д

    Если у вас повышенные требования к безопасности можно использовать VPN и разрешать подключения только из сети VPN.
    Так же для исключения подбора можно настроить на шлюзе port knocking, и внедрить на сервере что нибудь вроде failtoban для windows
    Ответ написан
    Комментировать
  • Как можно безопасно общаться с другом?

    Jump
    @Jump
    Системный администратор со стажем.
    Очень просто - шифровать.
    Тут важный момент - шифровать самому, а не доверять это дело мессенджерам.
    Например шифруете банальным PGP и уже зашифрованные данные отправляйте абоненту с помощью e-mail, вайбера, ватсапа, телеграма, и.т.д.

    Если вы доверяете шифрование мессенджеру - то владелец мессенджера в любом случае имеет потенциальный доступ как ключам шифрования, так и к незашифрованному тексту, потому что шифрование осуществляется подконтрольным ему софтом.
    А что он при этом заявляет - не сильно важно, заявлять он будет то, что ему выгодно.
    Ответ написан
  • Может ли провайдер узнать, что за видео я качал, если это не торрент?

    Jump
    @Jump
    Системный администратор со стажем.
    Может ли провайдер узнать, что за видео я качал, если это не торрент?
    Провайдер точно знает -
    когда вы качали файл
    откуда вы качали файл
    какой объем этого файла.
    какое название этого файла.
    Но он не знает ничего о содержимом этого файла, и не может отличить фильм от архива с бухгалтерскими документами.

    Теоретически он конечно может перехватить ваш трафик во время скачивания и получить дубликат этого файла.
    Но на практике это ему не нужно, и он этим заниматься не будет.
    Исключения описаны в 374-ФЗ
    Если файл попадет под исключение - он будет сохранен, но опять же работать с ним будет не провайдер.

    запрещенный контент
    А поподробней? У нас есть запрещенный контент? Данные которые запрещено скачивать? Не слышал от таком.
    Ответ написан
    22 комментария
  • В чем заключается безопасность VPN?

    Jump
    @Jump
    Системный администратор со стажем.
    В чем тут "безопасность"?)
    Да ни в чем.

    В последнее время появляется много статей, где написано, что посещение сайтов через VPN является более безопасным.
    Реклама - двигатель торговли. Вы все еще не знаете что работать за монитором небезопасно? Купите у меня кактус, за 1500$ и ваша работа за монитором станет безопасной.

    VPN, бронежилет, и электрошокер можно использовать для повышения безопасности в некоторых случаях если знать как, и уметь это делать.
    А само по себе наличие VPN, шокера, или бронежилета безопасность никак не повышает, и даже может снизить.
    Ответ написан
    1 комментарий