Ответы пользователя по тегу Информационная безопасность
  • Как передавать пароли сотрудникам?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    1. Передавать всегда следует временный пароль с автоматическим требованием сменить пароль при первом входе.

    2. Передавать пароль можно через доверенное лицо.
    Это может быть непосредственный руководитель сотрудника, либо отдельно выделенный "security sponsor" - выделить несколько человек, чтобы в каждой локации было 1-2 security sponsor-а, которые могли бы лично встретиться с сотрудником для передачи пароля.

    3. Можно технически - регистрировать телефон сотрудника, его внешнюю почту. Но это только для основного пароля (входа в домен/почту). Для повышения безопасности можно поделить пароль на две части, половину слать на почту/телефон, половину через руководителя/HR.

    4. Если это пароль от второстепенных систем, то можно отправлять временный пароль на корпоративную почту.
    Ответ написан
  • Как изменить системные виндовские файлы из под линукса?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    build engineer
    Потому что ntfs это проприетарная файловая система, и написанный ntfs драйвер под линукс не поддерживает все возможности.
    Указанные файлы могут быть например скомпрессированы или даже закриптованы.
    Попробуйте загрузиться из другой винды, как минимум будет адекватная поддержка ntfs
    Ответ написан
  • Какой правильный ответ к загадке?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Шлете письмо любимой с просьбой прислать замок.
    Любимая присылает посылку со своим замком, который может защелкнуться без ключа.
    Кладете колье в сундук, защелкиваете замок, отправляете - вуаля.

    И вообще можно заранее обменяться замками при встрече, чтобы всегда была возможность отправить сразу.

    В криптографии для этого используется публичный ключ, который легко получить.
    Ответ написан
  • Как безопасно передать текстовую информацию?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Если вам не могут предоставить инструкции, как установить продукт на ваш хостинг, то в договоре укажите, что необходимо включить в документацию по сопровождению продукта инструкцию как менять пароли в самом продукте. А также что еще нужно менять (сертификаты? лицензии?)

    Чтобы вы потом могли безболезненно все поменять самостоятельно.
    Опять же в договоре можете попросить указать какие доступы им необходимы для установки и как их сделать безопасно. То есть вы можете не слишком париться по поводу секретности, а переложить создание плана на исполнителя, как более техническую сторону.

    Можно сделать даже проще - расшарить свою машину по тимвьюверу/скайпу, залогиниться и пусть критичные моменты их разработчик сделает под вашим аккаунтом, под вашим контролем, без передачи лишних креденшелов.

    P.S. Обычно доступ нужен только к sftp и базе данных, для этого любая панель управления позволяет создавать ftp пользователей и пользователей для базы данных - их легко пересоздать и поменять пароль.
    К настройке домена или аккаунта на виртуальном сервере доступ не нужен (практически никогда).
    Ответ написан
  • Софт статьи и литература для сканирования ПО?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А как вы себе представляете сканировать "неизвестные ранее различные баги" в различном ПО?
    Такого не существует, поэтому и не нашли.

    Сканировать ПО можно на предмет известных багов. Например вы знаете о баге в популярном CMS или форумном движке. Тогда можно попробовать написать сканер, который будет бегать по списку сайтов с этим CMS или движком и сканировать их на предмет наличия этого конкретного бага (или списков багов).

    Так можно писать сканер известных уязвимостей к различным ресурсам.

    Анализ ПО можно также проводить по исходному коду, по использованию определенной версии библиотек.

    Но все сводится к тому, что конкретные дыры вы должны заранее знать.
    Ответ написан
  • В чём суть RSA?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Не путайте симметричное и ассиметричное шифрование.

    AES - вы берете пароль и шифруете им данные.

    RSA - вы берете открытый ключ, шифруете им данные, а расшифровать можно только второй половинкой (приватный ключ).

    У AES и RSA - разные задачи и различное применение.
    Ответ написан
  • Так ли легко взломать доменную учетную запись с правами админа?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Легко. Локальный админ это вообще легко. Но вот при подключении к домену, ваш ноут может подтянуть настройки из домен через global policy и они могут перезаписаться опять, поверх того, что вы поменяли. Понятно что это зависит от того, что админы домена намутили.
    2. сложно/невозможно. Зависит больше от социальной инженерии.
    Ответ написан
  • Как стать знатоком в области информационной безопасности?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Начните с умения пользоваться поисковыми системами.
    Базовые вопросы по ЛЮБОЙ айтишной тематике уже отвечены сотни раз. И отвечаются ежедневно еще сотни раз.

    Отсутствие навыка поиска информации в современном интернете это огромный недостаток, особенно в области информационной безопасности.

    Ну и напоследок. Чтобы стать знатоком, сперва нужно стать новичком. Не ищите лучшее, научитесь хотя бы ставить и настраивать современные ОС
    Ответ написан
  • Что нужно знать инженеру ИБ?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А что такое по-вашему инженер ИБ?

    Писать инструкции безопасности для компаний? - вам на юридический.
    Или вы хотите писать продукты для безопасности? - просто банально изучайте программирование.
    Или вы хотите стать интегратором систем безопасности - вам на электронику.

    Покопайтесь на текущем рынке вакансий, посмотрите требования тех вакансий, которые вам интересны.
    Ответ написан
  • Разрешать ли сотрудникам выходить в интернет с личных телефонов?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Либо вы ставите Wifi-роутер и пускаете всех с телефонов в локальную сеть.
    2. Либо вы ставите Wifi-роутер в отдельном VLAN, и пускаете всех с телефонов сразу в инет, а не в локальную сеть.
    3. Либо вы не ставите Wifi-роутер.
    Ответ написан
  • Как постепенно развиваться в сфере ИБ?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Сфера ИБ занимается не совсем техническими вещами. В этой сфере в основном идет
    1. Юриспруденция и документация - разработать все правила, утвердить, донести до сотрудников, привлечь руководство и так далее.
    2. Внешний периметр - проходные, замки, магнитные карточки, учет входящих/выходящих, наблюдение и запись
    3. Софт - организация доменной политики, прав доступа, контроль всех внутренних ресурсов и доступа к ним, обновление софта, организация всей работы всех проектов с учетом безопасности (например, внедрить обязательное сканирование всех продуктов каким-нить анализатором, запретить использовать открытые пароли в конфигах и заставить всех это сделать).

    Если вас интересует техническая часть, то она совершенно не отличается от обычного администрирования и разработки - просто появляются новые требования, которые нужно внедрить. А так - ИБ это больше организация и внедрение различных требований.
    Ответ написан
  • Если нет высшего, не нужно даже откликаться на вакансию?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Обычно у многих джуниоров проблема вообще попасть на интервью. Так что если же вам уже пишут, то конечно откликайтесь.

    Высшее - один из признаком того, что
    1) Вы окончили вышку, то есть достаточно целеустремленны, терпеливы и умны, чтобы осилить этот процесс, а это очень хороший показатель.
    2) Вы на каком-то уровне знакомы со многими дисциплинами за пределами школы, у вас гораздо шире кругозор, эрудиция а также социальные навыки.
    3) А если высшее по профилю, то есть большая вероятность, что вы на каком-то уровне знакомы со многими дисциплинами по профилю.

    В любом случае, если вы в поисках работы - то для вас попытка не должна занять много времени, а если приглашают на интервью, то каждое интервью - это опыт и для вас. Ведь на самом деле, для подавляющего большинства вакансий в IT - важнее непосредственно айтишные скиллы - логика, IT Essentials, и собственно языки, фреймворки, операционки, тулзы, и т.д.
    Ответ написан
  • Как получают ключи активации к Norton?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Генератор может быть и оффлайн.

    Кроме того, ключи могут идти как бонус к оборудованию (например к ноуту) или другому софту, а людям оно ненужно.
    Ответ написан
  • Что должен знать Специалист по информационной безопасности?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Очень странный вопрос от человека с фундаментальными знаниями.

    Вы не путаете фундаментальные знания с базовыми знаниями?
    Знать нужно много.
    Архитектура компьютера и ПО
    Протоколы и стандарты
    Несколько языков программирования используемых в той области, которую хотите ломать
    Хорошо понимать устройство операционной системы

    И вообще хороший специалист должен уметь самостоятельно пользоваться поиском. Без этого навыка хорошим не стать.
    Ответ написан
  • Как взломать компьютер через блок питания?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Через блок питания взломать компьютер можно, например, плоскогубцами.

    То, что говорит чувак - это не взломать компьютер, а снимать с него информацию. Но для этого на комп сперва нужно установить специальное ПО, которое может манипулировать кулером и нагрузкой на CPU.

    Такое может пригодиться для особых изолированных компьютеров, которые не подключены к инету или к какой-либо локальной сети, но с которых хочется периодически получать какие-то данные.

    Ваше заранее установленное ПО может:
    1) модулировать частоту вращения кулера, а отдельное устройство в этой комнате может снимать этот звук. Скорость передачи очень маленькая, но тем не менее можно передавать данные.
    2) Можно меняя нагрузку на CPU и соответственно меняя потребление электричества, модулировать в силовом кабеле сигнал, снимая его устройством, которое включено в парралельную розетку (даже на значительном расстоянии). При этом скорость передачи выше и качество связи надежнее.

    Но через блок питания саму эту прогу в комп не поставишь, поэтому это "особый вид взлома", а не просто взлом домашнего запароленного ПК.
    Ответ написан
  • Как правильно передавать SSH-ключи серверов новым клиентам?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Клиент генерирует свою пару ключей и шлет вам публичный ключ по почте. Или по флешке, как хотите.
    Слать публичный ключ не опасно.

    Но это клиент должен слать публичный ключ вам, а не вы должны слать приватный ключ клиенту.
    Ответ написан