Задать вопрос
dintsec

Александр Камолов

Маркетолог, копирайтер
Ответы пользователя по тегу Информационная безопасность

  • Как защититься от пиратов?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Всегда есть предел, при котором защищать свой контент экономически не выгодно. И никакие сервисы по защите не помогут. Даже если поставить защиту, на сайтах типа "складчика" соберут, купят у тебя одну копию, запустят на воспроизведение и запишут программой для захвата экрана и выложат на трекеры.
    Возможные решения:
    1. "Забить" на пиратов. Всё равно "сопрут" контент. Так или иначе. Их качают в основном собиратели всяких тренингов/видеокурсов. Но фишка в том, что они эти знания _применять_ скорее всего не будут. Может запостят где-то "имею 100 Гб тренингов, дам ссылку за 500-1000руб."

    2. "Сознательный" пират поневоле.
    Пример: Живет в небольшом городке паренёк. Решил заняться, например, редактированием фото или видео, скачал с трекеров ваш курс и через какое-то время начал этим зарабатывать да ещё и неплохо. Почему бы тебе не указать, что если вам курс принёс материальную пользу, но вы его "скоммуниздили", закиньте деньжат на следующие реквизиты.

    P.S. Надо оформить в красивую статейку и на свой блог залить...
    Ответ написан
    Комментировать
    Комментировать

  • Какие существуют инструменты безопасного общения голосом?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Шифрование должно быть двусторонним и вы должны быть уверены, что на том конце "провода" не прослушивают. Попробуйте еще приватные чаты телеги
    Ответ написан
    Комментировать
    Комментировать

  • Существует ли такое устройство?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Truecrypt называется. Пользуй наздоровье. Ставишь на свой exHDD контейнер шифрованный, туда всю инфу. При подключении этого контейнера введешь пароль и пользуйся как обычно
    Ответ написан
    5 комментариев
    5 комментариев

  • Нашел уязвимость на крупном сайте, что делать?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Либо такая техподдержка. Например как на яндексе, раз ты говоришь, что крупный сайт. Напиши им что у тебя есть PoC, можешь даже выслать им его. Либо позвони им и пусть переключат на СБ и им объясни
    Ответ написан
    1 комментарий
    1 комментарий

  • С чего начать изучение информационной безопастности?

  • Как избавиться от вируса, который создает ярлыки на флешке?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    мне очень удобна утилита Panda USB Vaccine. По описанию схожа с Autostop, но от известного антивирусного вендора. Принцип работы: сама отключат автозапуск на виндах, а на самой флешке создает autorun.inf, с запретом на удаление и изменение. То есть вирус на флешку попасть сможет, а вот С ФЛЕШКИ уже нет. Защита работает до первого форматирования флешки. Затем опять надо "вакцинировать" флешку.
    Ответ написан
    1 комментарий
    1 комментарий

  • Что нужно знать, чтобы стать хакером?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Сначала ответь себе на вопрос: "А нахуа мне это надо". Ответил? Молодец. А теперь реши, какую область ты хочешь избрать? Пентест, реверс-инжиниринг, аудит безопасности и мн.др. Толку от того, что ты будешь хватать всего по-немногу. Выбери узкую специализацию и прокачивай этот скилл. За какой срок? Зависит от тебя. Можно и за год не хило прокачаться, если пахать в этом деле по 18 часов в сутки. Ежели просто поиграться, возьми Kali Linux, закинь эксплойтик себе на android-смартфон, подними шелл и успокойся
    Ответ написан
    Комментировать
    Комментировать

  • Какие языки нужно знать в сфере информационной безопасности?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    ASM, Python, php. Опять же для чего тебе эта специальность? Если хочешь работать в сфере ИБ по закону о защите информации-то в одного тебе дорога закрыта. Там воротилы типа Positive technologies, Евромост-защита и т.п. у которых клиенты-гиганты и большие суммы сделок. Попробуй к ним устроиться. Если ты хочешь небольшой бизнес, предоставляя небольшим компаниям услуги типа защиты-контроля сети предприятия от выноса информации/конкурентной разведки-то могу посоветовать дистрибутив DEFT Linux для расследования инцидентов+книга "Форензика"+ книги "Искусство обмана" и "Искусство вторжения" за автором Уильяма Саймона и Кевина Митника. По whitehat'у курс "Certified Ethical Hacker" на русском. По greyhat'у и blackhat'у - Kali linux. Также полезен ресурс pentestit.ru. Пойми-успешный специалист по ИБ должен отлично понимать тактику хакеров: как они думают, с какой целью они делают. Решишь осилить эту задачу-веди обязательно подробные записи или блог. Так как в этой теме на русском достаточно мало информации-сможешь еще на статьях или видеоуроках по этому делу зарабатывать. Успехов
    Ответ написан
    Комментировать
    Комментировать

  • Книги и ресурсы по информационной безопасности

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Книги: искусство обмана, искусство вторжения авторства Митника и Саймона.
    Из отечественных ресурсов pentestit.ru и positive technologies. С их мероприятиями positive hack days
    И вообще: Чтобы ЭФФЕКТИВНО качать скиллы по ИБ -нужно качать "хакерство"( простите если некорректное название) greyhat, whitehat. Можно даже blackhat, но тренируйся на "кошках"(с), то есть на виртуалках. Если не будешь иметь мышление компьютерного злоумышленника-все твои старания напрасны.
    Ответ написан
    Комментировать
    Комментировать

  • Похоже на вирус. Ios

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Сталкивался с такими сайтами именно при посещении с мобильных устройств. Например как-то в трейлерах на кинопоиске была рекламка "титры за одну ночь" . Зашел на указанный сайт. Увидел у них несколько орфографических ошибок. Хотел им написать-нет контактов. Решил написать тем, кто сделал им сайт(был указан) и при переходе на сайт с айпэда вылазила такая дрянь(вредоносный iframe). Как мне разъяснили специалисты-идет идентификация useragent'а. Типа ты с мобильного устройства и можно подсадить на контент-подписку. Тут же перешел на этот же сайт с айпэдовского Mercury-браузера с включённым useragent'ом мозиллы-никакая дрянь не вылазила
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать информационную безопасность организации?

    dintsec
    @dintsec
    Маркетолог, копирайтер
    Это конечно здорово, но стоит больших денег. У вас предприятие 10-20 компов.
    Что необходимо:
    1) либо сисадмин, либо приглашенный специалист проводит аудит информационной безопасности на предмет "утечек" информации. Дает четкие указания по устранению "брешей", либо устраняет их. Помним об инструктаже сотрудников о защите против социальных инженеров. Достаточно рассказать кто такие, как действуют. В помощь книга Кевина Митника "Искусство Обмана"
    2) установка mydlp (почитать), либо ideco ics (обзор)
    Аргументация:
    1) если у вас не крупный бизнес, то приведение всего оборудования к соответствию закона о "персональных данных" иногда можно не делать ибо накладно.
    2) 100%-ная защита от утечки информации НЕ МОЖЕТ БЫТЬ ГАРАНТИРОВАНА.
    3) если против вас работают профессионалы "под заказ"-ни какие меры защиты не спасут
    Ответ написан
    1 комментарий
    1 комментарий

  • С чего начать изучение информационной безопасности?

    dintsec
    @dintsec
    Маркетолог, копирайтер

    - Курс certified ethical hacker;
    - Дистрибутивы backtrack, kali linux и в гугле ищи описание работы конткретных программ
    - Pentestit.ru

    Ответ написан
    Комментировать
    Комментировать