Информационная безопасность

Originally posted by AlexSlash:

Вы ведь дома не будете постоянно сидеть с включенным "обережком", а то современному человеку и так хватает разных излучений.

Он пассивный Фактически примитивное экранирование.

Originally posted by AlexSlash:

А вот представьте ситуацию, когда лицо, обладающее важной информацией, которая могла бы быть очень интересна конкуренту/злоумышленнику, пользуется дома беспроводной клавиатурой и даже не представляет об угрозе.

Кроилово всегда ведёт к попадалову, если есть Важная информация, но гражданин либо сам не удосужился, либо поленился\пожмотил нанять соответствующего человека для минимизации подобных рисков, то он сам себе злобный буратино.

Originally posted by AlexSlash:

Так вот, всем кто переживает за информационную безопасность, я бы посоветовал не пользоваться беспроводными клавиатурами.

Можно сразу не пользоваться ПК, от него излучение намного выше.

Originally posted by AlexSlash:

Степень риска утечки минимальна, но все же она имеет место быть и технически это возможно.

Технически возможно всё, повторюсь, всё дело в цене.

Originally posted by AlexSlash:

P.S. А в роли "обережка" у Вас случайно не Красуха-4 припаркована под окном?

Да нет что ВЫ у меня "шатёр" развёрнут.

А кто какими прогами для затирания инфы пользуется? Какие стандарты ОК?

akitukitua:

Он пассивный Фактически примитивное экранирование..

Экранирование комнаты??

Originally posted by 12 Oz Mouse:

А кто какими прогами для затирания инфы пользуется?

У меня аппаратное затирание

Originally posted by 12 Oz Mouse:

Какие стандарты ОК?

Что такое "ОК"?

Originally posted by 12 Oz Mouse:

Экранирование комнаты??

Хуже, экран камера

akitukitua:

Что такое "ОК"?

Имел в виду, какие из них (и прог и стандартов) можно считать надежными...

Наверное туплю с недосыпу - а аппаратное это как?

Originally posted by 12 Oz Mouse:

можно считать надежными

Смотря кто будет восстанавливать и категория информации.

Originally posted by 12 Oz Mouse:

а аппаратное это как?

Аппаратик хитрый СТЕК нс1в

akitukitua:

Смотря кто будет восстанавливать и категория информации.

Это конечно. Ну, допустим, набытовом - полубытовом уровне, куллхацкер какой нить.. .
Eraser нормальная прога?
А на счет стандартов, тут наверное Gutmann (35 passes) надежнее всего окажется.. . Вот только долго. Но там же есть стандарты уничтожающие инфу за 1-3 прохода.. . (?). Интересно на сколько они уступают.
А если предположить, что инфу поднимать будут профи?

Originally posted by 12 Oz Mouse:

Eraser нормальная прога?

Для какого носителя?, например в некоторых современных винчестерах и практически всех SSD есть специальные команды для сбора мусора и оптимизации, они сами по себе наплохо затирают.

Originally posted by 12 Oz Mouse:

Интересно на сколько они уступают

Для бытовых нужд особой разницы нет

Originally posted by 12 Oz Mouse:

А если предположить, что инфу поднимать будут профи?

Для этого используется СТЕК

akitukitua:

Для какого носителя?

Да в общем-то разные интересны. Как HDD разных поколений, так и флэшки.

Сбор мусора, это всмысле затирание пустого места на носителе? Тоже нужно конечно, но Eraser еще удобен, когда нужно например один-два файла смахнуть. Понятно что подобных прог много, просто попался как-то он мне первым.

Про СТЕК почитал ради интереса, оказывается стертые в нем HDD допускают повторное использовани. Странно, обычно все эти электромагнитные стиратели выводят диск из строя...

Originally posted by 12 Oz Mouse:

Да в общем-то разные интересны. Как HDD разных поколений, так и флэшки.

Для домашнего использования подойдёт любая программа от более менее известного производителя.

Originally posted by 12 Oz Mouse:

Сбор мусора, это всмысле затирание пустого места на носителе?

Не совсем, под сбором мусора подразумевается оптимизация хранения файлов для более быстрого извлечения, в процессе файлы многкратно (?) переписываются и перемещаются физически на пластине (в ячейках) таким образом затрудняя в последствии восстановление

Originally posted by 12 Oz Mouse:

оказывается стертые в нем HDD допускают повторное использовани

Вы не то прочитали, после СТЕКА винт отправляется на свалку.

Внимание!
Массовый взлом почтовых аккаунтов!

Reuters: российские хакеры похитили личные данные 272 млн пользователей

Подробнее на ТАСС:
http://tass.ru/obschestvo/3258149

UPD.
И вот еще одна статья:

"Лаборатория Касперского": взломанная база пользователей, скорее всего, низкого качества

Подробнее на ТАСС:
http://tass.ru/obschestvo/3258547

Originally posted by Cyberia:

Внимание! Массовый взлом почтовых аккаунтов!

Есть хорошее правило: менять пароли к ресурсам, находящимся в пользовании с некоторым промежутком, оптимально раз в 3 месяца. Для критических ресурсов срок можно сократить. Для хранения паролей можно использовать различные устройства хранения паролей (например Ru Token, EToken и им подобные), также можно использовать программы для хранения ключевой и парольной информации (хранение лучше осуществлять либо на зашифрованном диске, либо на внешнем надёжном носителе).

Скажите пожалуйста, как можно открыть закрытый паролем архив ВинРАР, самым простым способом. Архив свой. Возможно, допустил ошибку при установке пароля или поврежден сам архив ВинРАР (если такое возможно).

Originally posted by ВольныйДух:

Скажите пожалуйста, как можно открыть закрытый паролем архив ВинРАР,

Если Вин рар версии 3.0 и выше к сожелению только брутфорсом (прямым перебором), там используется устойчивый криптопротокол и других атак на данный момент не существует. Напишите подробнее в личку постараюсь помочь.

> На предидущем месте работы мой работодатель (не без моей помощи) потратил порядка 1 млн зелёных для организации переговорной, серверной и защищённого сегмента сети, но затраченные деньги окупились сторицей.

Как вы определили, что затраты окупились?

Originally posted by maxifox:

Как вы определили, что затраты окупились?

Траты были обусловлены (как и найм меня) атакой на инфраструктуру, потери от атаки (прямые и косвенные) по подсчётам составили порядка 15 млн, после введения необходимых мер защиты (и до сих пор, на сколько я знаю) потерь по данной причине больше не было.

Что это за атака на переговорную, потери от которой составили 15 млн?

Извините, я, конечно, деталей не знаю. Но атака на переговорную??

Originally posted by maxifox:

Извините, я, конечно, деталей не знаю.

И не узнаете, хотя догадаться можно

Originally posted by maxifox:

Но атака на переговорную??

А чем занимаются в переговорных комнатах?

Особо подходящей темы на нашел. Можете подсказать, кто то тут пользуется прокси серверами? Только не бесплатными и жутко тормознутыми, а адекватными и стабильными. Мне вскоре понадобится, вот прицениваюсь. Друг закупает у http://advanced.name/ru, но мне бы что подешевле. Или стоит переплатить?

Originally posted by Rupion:

Или стоит переплатить?

Для начала, для каких целей Вы собираететсь использовать прокси,
следующий вопрос, анонимный, с авторизацией, будет ли использоваться шифрование, критична ли страна предоставляющая услуги.

Вспомнилось мне про такую интересную сеть, как SS7 (она же ОКС-7 или CCS7).
Получивший к ней доступ злоумышленник, может перехватывать входящие\исходящие вызовы сотовой связи, смс, координаты телефона и т.д.
В 2001 году доступ к ней был у забугоных спец-служб, в конце 2000=х ковыряться в ней могли техники-монтажники сотовых компаний, потом доступ стали получать простые смертные. Самый простой из них получив себе в офис минибазовую станцию, Фемтосоту. SS7 это край не пуганых зверей.. . там даже файрволов нет, дорого это. ))

Читаем WhatsApp удаленно:

Берем в руки свой или почти свой телефон, заходим в WhatsApp, далее в настройки.
Ищем пункт меню WhatsApp Web.
С компьютера заходим на сайт https://web.whatsapp.com/
Сканируем телефоном QR-код со страницы выше указанного сайта, выходим из настроек на телефоне, закрываем Whatsapp.
Далее читаем переписку через сайт.

P.S. Никогда не давайте свой телефон посторонним лицам. Не оставляете телефон без присмотра. Телефон должен блокироваться кодом или иными способами.

А в свойствах мобильного клиента будет висеть еще одно подключение )))

Originally posted by Seytar:

А в свойствах мобильного клиента будет висеть еще одно подключение )))

Ну и пусть висит, 90% пользователей туда ни разу не заходили.

Окно в Россию: почему в правительстве готовятся защищаться от Microsoft

russian.rt.com

Originally posted by Cyberia:

почему в правительстве готовятся защищаться от Microsoft

Я как то раз попал на заседание профильного комитета нашей думы с приглашением всяческих чиновников из минкомсвязи и сторонних экспертов.
Больше я нигде так не смеялся, они не просто не понимают что такое ИТ и ИБ, они из себя супер спецов корчат, так что не взлетит, очередной попил бабла увы.... .

AlexSlash:
Читаем WhatsApp удаленно:

Берем в руки свой или почти свой телефон, заходим в WhatsApp, далее в настройки.
Ищем пункт меню WhatsApp Web.
С компьютера заходим на сайт https://web.whatsapp.com/
Сканируем телефоном QR-код со страницы выше указанного сайта, выходим из настроек на телефоне, закрываем Whatsapp.
Далее читаем переписку через сайт.

P.S. Никогда не давайте свой телефон посторонним лицам. Не оставляете телефон без присмотра. Телефон должен блокироваться кодом или иными способами.

Не знал такой способ.. .
А так, имея в руках свой или почти свой телефон, можно переписку читать в самом приложении, а в папке с WhatsApp-ом кстати, сохраняются все перекинутые кому либо (или от кого) фото и видео! Тоже желательно чистить иногда.

AlexSlash:

P.S. Никогда не давайте свой телефон посторонним лицам. Не оставляете телефон без присмотра. Телефон должен блокироваться кодом или иными способами.

+ много! Сам юзаю AppLock - он может блокировать избирательно, отдельные приложения. Не знаю, на сколько надежно, но что бы гости и знакомые не колупались в трубе, не читали СМС и других сообщений, помогает.