Алексей Балаганский про основы информационной безопасности

Кому: nikolkas_spb, #1

А вот профиль на вражеском языке - издевательство. Харизма очевидна, но подробности не прочитать!

Кому: Onepamop, #3

Посуда в кадре сменилась!

Кому: Merlin, #5

Кому: Onepamop, #3

> Посуда в кадре сменилась!

Тема-то серьезная, водку в кадре держать неприлично!

Кому: i.onotskiy, #7

А как же так получается, что при таком серьезном градусе накала инф. безопасности, в ГЕрмании проморгали прослушкук Ангелы Меркель..... да и многочисленные теракты тоже? Или оно, как водитсЯ, про другое?

Кому: Merlin, #9

Кому: i.onotskiy, #7

> в ГЕрмании проморгали прослушкук Ангелы Меркель

Им же Обама пообещал не прослушивать!

Кому: i.onotskiy, #11

Кому: Merlin, #9

а... ну тогда, значит, и террористы им обещали не устраивать теракты.

Кому: OpenGL, #13

И про социальную инженерию: можно быть самым хитрым, но это не поможет, когда оператор колл-центра твоего банка или сотового провайдера не владеет азами информационной безопасности: https://www.youtube.com/watch?v=lc7scxvKQOo

Кому: gimli, #15

Не знаю как в России с Электронно Цифровой Подписью, а вот в Казахстане без Java вообще нереально ей пользоваться.

Кому: Прапор, #17

После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Кому: Dima81, #19

Поменял пароль на Тупичке

Кому: owl, #21

Интересно.
Слишком часто употребляется слово "чудовищно"

Кому: Сергей Егоров, #23

Дмитрий Юрьевич, не подскажите о какой фирме говорили про защиту в 20$ в месяц.

Кому: Merlin, #25

Кому: Сергей Егоров, #23

> о какой фирме говорили про защиту в 20$ в месяц.

https://www.cloudflare.com

Кому: Milsen, #27

Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

Ну, они же не "предсказали" беременность, а определили ее с высокой долей вероятности.
Это все-таки разные вещи.

Кому: Korsar, #29

Кому: Merlin, #25

Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.

Кому: chuguevsky, #31

спасибо.

Кому: dead_Mazay, #33

Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Такое должно быть дома запасено, камрад!!!

Кому: Прапор, #35

Кому: dead_Mazay, #33

Пойду погуглю запрос "мыло и веревка"

Кому: Merlin, #37

Кому: Dmitrij, #36

> Или они никак не фиксировали этот процесс на носители? Не, бред какой-то.

Записывали, наверное!

Кому: Михаил Сафонов, #39

1:21:11
Ролик про деньги! Все кругом хотят на мне заработать! А-а-а!!!

Кому: sukhanoff77, #41

Кому: Korsar, #29

> Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.

Я не камрад Мерлин, но как человек в теме, посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей. Касперского бы точно не советовал. Если параноя совсем мучает, то PGP + Dropbox, но тогда всё руками надо делать.

Кому: Merlin, #43

Кому: kas_krsk, #42

> А это самый ЛастПасс где пароли хранит?

Он их хранит в зашифрованном контейнере, который, разумеется, синхронизируется через облако между устройствами, но в расшифрованном виде присутствует только локально на клиенте и недолго (даже скопированный в буфер памяти пароль через некоторое время оттуда автоматом стирается).

Кому: Guest, #45

Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

https://habrahabr.ru/company/defconru/blog/260383/

Кому: gonni69, #47

Просто большое человеческое спасибо за интересную тему.

Кому: andseale, #49

Посмотрев 1/3 и частично работая в данной сфере - ни о чем. Переливание из пустого в порожнее.
Начнешь заклеивать камеры или посылать шифрованные письма - станешь в очередь на проверку. Как злостный возможный террорист. Skype/Viber, так же как и Apple/Google сдают все переписки и информацию по запросу спецслужб, весь трафик сохраняет провайдер - причем интернет провайдер ваши "потуги" в интернете, а оператор мобильной связи - все ваши разговоры и передвижения. Apple/Google походу и то и то.
А то, что фермер Вася из "задрищенска" сможет выращивать клубнику, как фермер Ганс из окрестностей Берлина - вот уровень таких "специалистов по безопасности" в плане запугивания и доения "Ганса".
В пределах одного города и сходных типовых производств - схемы "шпионажа" не работают. В высоко-технологической сфере идет уже защита со стороны государства и уже уровень патентов, ограничений рынка и т.д.
Всякие "потери информации" - в моей 15-летней практике, это 99,9% "нищебродство" в выделении средств админам. Нафиг по запросу админа покупать "веник", NAS и прочий "сервак" под то, что типа "и так работает", а эффекта "мы не видим".

Кому: andseale, #51

Кому: Merlin, #30

> LastPass

цитата:
---
Упростите себе жизнь! LastPass будет безопасно хранить ваши пароли, так что вам не придется их запоминать.
---
"Вася Пупкин" будет безопасно хранить ваши пароли... - априори уровень безопасности - "домохозяйка".

Кому: 021й, #53

Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

можно и не за мылом, что угодно подойдёт!

сама по себе картина прапорщика, покупающего что-то за деньги в хозяйственном - верный признак конца света!!!

Кому: alexbav, #55

Кому: sukhanoff77, #41

> посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей.

В свое время (года 3-4 назад) перебрал много менеджеров паролей и выбрал KeePass Password Safe .
С тех пор считаю его лучшим (может быть потому что привык)
А вот LastPass мне не встретился.

Кому: Maror, #57

Итого, годный рецепт информационной безопасности только один - никого не интересовать. Всё, что заинтересовать может - делать на компьютере без доступа к Инету. Вот и всё.

Кому: yusrom, #59

Просто любить жену и уважать родителей не прокатит.
"Они" [загадочно поднимает малец вверх] будут навязывать как именно жену любить и как правильнее родителей уважать и т.д.
Это технократическая западня.

Кому: Scald, #61

Помнится жили в тридцатые годы прошлого века в Германии такие люди под названием евреи. В своей массе, жили они как сказал Главный - обычной жизнью простолюдинов: нормальные семьянины, сыны, отцы. Многие были честными гражданами. Даже ростовщичеством занимались на вполне законных основаниях. А потом демократическим путём пришёл к власти некий Гитлер, который издал законы, на основании которых силовые структуры тогдашней Германии совершенно законно принялись сажать, пытать, убивать этих евреев, а заодно и тех кто пытался этих евреев укрывать. Однако многим удалось убежать, спрятаться, замаскироваться. Так и дотянули до свержения этого Гитлера.
Но если бы уже тогда существовала такая система слежения, сбора, хранения и обработки информации обо всех, то думается никто бы не вывернулся. Это было бы просто невозможно. Так что утешать себя, что ты весь из себя законопослушный и примерный гражданин весьма опрометчиво. Ибо есть примеры, когда несколько особей собираются в какой-нибудь "пуще", подписывают некие бумаги и всё становится с ног на голову. И тот кто был вчера законопослушный и уважаемый становится врагом и позорником. С этой системой сбора сведений построят такой всеобъемлющий и всепроникающий фашизм, что Гитлеру не снилось даже под теми препаратами, что ему кололи в его последние дни. Жутенько, однако может выйти.

Кому: nikolkas_spb, #63

Кому: yusrom, #59

> Это технократическая западня.
>
Там еще западня маркетинга. Любая, любая информация о тебе - инструмент манипулирования тобой. И тебя заставят тратить все деньги и еще немножко на то, что выгодно корпорациям. Ну и разумеется, предложат выгодные кредиты для этого.

Кому: a-dd, #65

Кому: Merlin, #62

> Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.
>

По факту-то никто и не хакал ничего особо - тупо воспользовались дефолтовыми паролями, которые никто не удосужился поменять после установки устройств. Я сам регулярно подбираю пароль к разным точкам доступа в отпуске где-нибудь - в 50% случаев все открыто настежь.
Я с исключительно благородными целями, если что - так, рутер с зависшим dhcp сервером ребутнуть чтобы заработал, не более того 60.

Кому: COMMIE[k], #67

Кому: yusrom, #59
Кому: Scald, #61

Так точно. Человек, с коротого собирают информацию всегда в проигрышной ситуации перед сборщиками.

Кому: Merlin, #69

Кому: nikolkas_spb, #58

> Есть только: DrWeb, Nod32 и Каспер

Из перечисленного приличный только Касперский.
И вообще, не надо никому верить на слово, надо читать результаты тестирования, скажем, на https://www.av-comparatives.org

Кому: COMMIE[k], #71

Или, например, война. Формируем отдельные батальоны из числа тех, кто не проявлял в сети достаточную любовь к власти и посылаем их в самые весёлые места: и Родина благодарна и электорат почище

Кому: Evgen Bush, #73

Материал очень интересный, спасибо. Безысходности прибавилось, настоящему джигиту остается пытаться вести безупречный образ жизни (что неплохо) и хранить 15-значные рандомные пароли в зашифрованном виде. Ну, а руководству компаний со своими серьезными IT ресурсами не экономить на специалистах. Домашние сервера стали ламповым развлечением для гиков [пустил слезу].
Для хранения паролей использую платную софтину Kuffs Password Safe - удобная. Есть синхронизация мобила-комп через Dropbox. 128/256-разрядное шифрование на выбор.

Кому: Guest, #75

Кому: Evgen Bush, #73

> Есть синхронизация мобила-комп через Dropbox.

Это где в совете директоров Гондолиза Райс?

Кому: Evgen Bush, #77

Кому: Guest, #75

> Это где в совете директоров Гондолиза Райс?
>

Не знал. Да, понятно, что софтина буржуинская, и через яндекс диск не будет работать. Я к тому, что еще одна альтернатива. Да и личность я не масштабная, чтобы моё файло дешифровать, а от взломщиков страниц соцсетей - сложные пароли худо-бедно, но спасают.

Кому: Merlin, #79

Кому: nikolkas_spb, #70

> А Каспер слишком назойливый и настройки дурные, предпочитаю ДрВеб.

Задача антивируса - ловить вирусы, а не предоставлять красивые настройки.

Кому: Merlin, #81

Кому: Suiret, #80

> В таком случае использование менеджеров паролей, вроде LastPass, тоже вредно, так как по сути это та же одна точка доступа ко всем сайтам.

Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами. Плюс рекомендуется использовать двухфакторную авторизацию, для чего LastPass поддерживает кучу методов, от мобильных приложений до биометрических устройств.

> Что касается хранения в облаке шифрованных данных, то оно в ряде стран вообще запрещено (например, TrueCrypt в Великобритании).

Какая вообще связь между TrueCrypt и хранением в облаке? И нет, ни то, ни другое даже в Великобритании пока не запрещено.

> Таким образом, на данный момент самое надежное хранилище данных - своя голова.

Мне голова для более полезных дел пригодится. Например, я в нее ем!

Кому: Merlin, #83

Кому: Guest, #75

> > Есть синхронизация мобила-комп через Dropbox.
>
> Это где в совете директоров Гондолиза Райс?

И где терять данные клиентов - давняя добрая традиция.
И где однажды можно было несколько дней подряд без пароля заходить в любой аккаунт.

Кому: sand2net, #85

Надо же, куча народу внезапно узнала то, что айтишникам давно понятно и известно) О, сколько нам открытий чудных еще принесет Разведопрос)

Кому: bazuka_joe, #87

Досмотрел до интернета вещей и ддосы.

Как же эти штуки жизнь портят! В сентябре так одна вебкамера нагнала гигантское количество трафика через днс сервер, который тогда поддерживал.

Чуть погодя где-то в Прибалтике от ддоса отключилось отопление в двух домах.

Кому: AlexEye70, #89

Кому: sukhanoff77, #41

> посоветую LastPass

Странные (на мой взгляд) рекомендации.
Сообщения об уязвимостях, взломах LastPass появляются регулярно.
Июнь 2015, январь и июль 2016...
Да, совершенно безопасного ничего наверное нет, и в компании работают над защитой...
И лучше, наверное, что есть сообщения об уязвимостях - и об их устранении, чем полная тишина и таинственность.
Но однозначно рекомендовать...
Не знаю, не знаю.

Кому: Voldemarius, #91

Спасибо за интересную беседу. В очередной раз вспомнил "Сферу" Дэйва Эггерса. Пароли храню на бумажке. Ну почти -)

Кому: Suiret, #93

Кому: Merlin, #81

> Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами.

Рассказчик в видео, рассказал, что, зачастую, никто не будет взламывать ваш пароль перебором. Слабым место окажется сотрудник компании LastPass, к примеру. Вот по двухфакторной аутентификации - согласен, скорее всего усложнит задачу злоумышленникам.

> Какая вообще связь между TrueCrypt и хранением в облаке?

Это один из вариантов сделать удобное хранение данных более безопасным

Кому: Tifh, #95

Кому: nikolkas_spb, #97

Кому: lloydelwood, #90

> Кому: nikolkas_spb, #70
>
> >Я ориентируюсь, в том числе, на сертификат ФСТЭКа
>
> Дома тоже?
>
А как же!

Кому: Merlin, #99

Кому: Suiret, #93

> Слабым место окажется сотрудник компании LastPass, к примеру.

И чем это поможет? На сервере LastPass хранятся только зашифрованные данные, а ключи не хранятся вообще.