Алексей Балаганский про основы информационной безопасности

Кому: lloydelwood, #98

> Кому: nikolkas_spb, #97
>
> > А как же!
>
> Ну круто.
> Объясни мне дураку тогда:
> 1. Зачем тебе дома использовать сертифицированные версии ПО, с чего ты решил, что это нужно?
> 2. Правильно ли я понимаю, что ты ухитрился купить сертифицированные версии ПО на частное лицо?
> 3. Правильно ли я понимаю, что ты согласовал во ФСТЭК модель угроз на свою домашнюю АС?
> 4. По какому классу защищенности получал аттестат?
> 5. Правильно ли я понимаю, что специально обученные люди приезжали к тебе домой проводить аттестационные испытания и выписывать тебе аттестат?
> 6. Правильно ли я понимаю, что чиновник от регулятора раз в год навещает твой дом, и проверяет соответствие твоей аттестованной домашней АС её паспорту?

О! Узнаю коллегу. Только зачем уж так утрировано?
1. Сертификат был приведен, как пример благонадежности рекомендуемых антивирусников. Дабы не пользовались всякими непонятными типа аваста.
2. Мог пользоваться служебными, т.к. работаю и дома. По секрету - никто об этом не узнает. Но так не делаю.
3-6. Не умничай. Разумеется, нет. Аттестат у меня на служебные АС, ежегодный контроль тоже. Дома - отдельная машина для серьезных задач и персоналка для игр и домашних (см. мой пост выше).
Я не писал, что надо делать модель угроз и аттестовываться, камрад, хотя продумать риски не мешает. резервное копирование никому не бывает лишним.

Отличный выпуск. Примеры - огонь.

Развитие информационных технологий, в той или иной степени, будет происходить по аналогии с эволюцией биологических систем. Пассивные изменения кода - вирусы, активные - бактерии. Наиболее опасными в этом смысле станут самообучающиеся, адаптирующиеся вирусы или микробы (автономные микроботы) которые будут размножаться, вырабатывать иммунитет и уходить в спячку на неопределенный срок, если есть угроза их уничтожения - в общем жить полностью своей жизнью.

Вангую что через 5-20 лет вирусы, да и вообще программные продукты будут становится не осознаваемыми никем даже из специалистов их создавших. Сами тела программ будут физически располагаться в огромных облачных массивах вычистить которые в полной мере без полного уничтожения всего содержимого будет нельзя. Ну а потом, кто знает, может будут первые мировые войны программных продуктов полем боя которых станут глобальные сети. Докладчику спс, очень познавательно.

Кому: nikolkas_spb, #101

Хм.
Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?
Что это вот лично тебе дает-то? Безопаснее делает домашний компьютер, или что?

Кому: lloydelwood, #104

> Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?

А Ватсон без трубки уже не мог (с)

Кому: lloydelwood, #104

> Как бы, мне все равно непонятно, а зачем тебе дома использовать сертифицированное СЗИ?

Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.
Многие ставят аваст говоря - это тоже антивирусник, еще и бесплатный, тоже самое с кучей остальных непонятно каких, типа мак афи т.д. Мой данный аргумент неоднократно помогал в правильном выборе. речь не идет о закупке именно ПО с сертификатом, а просто бренда, который прошел проверку, а не нонейма.

Кому: nikolkas_spb, #106

> Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.

Никакой это не показатель. Он ничего не показывает. В реестре СЗИ ФСТЭК, к примеру, есть изделия, имеющие сертификат, производимые как серьезными и уважаемыми фирмами, так и произведенными непонятно кем. Это первое.

Второе - сертифицируется же конкретное СЗИ, работающее в конкретной среде. И продукт одной и той же фирмы сертифицированный от несертифицированного может серьезно отличаться, так что этот твой довод не принимается. Это же азы, дальше продолжать не буду.

Третье - есть, скажем, common criteria, а там в реестре сертифицированных по требованиям common criteria СЗИ есть анитивирусы и McAfee и Symantec, к примеру. Смотреть можно вот тут: https://www.commoncriteriaportal.org/products/
В составе CCRA (Common Criteria Recognition Arrangement) одних лабораторий 72 штуки в разных странах, 17 стран с правом голоса, Да еще с правом совещательного голоса десяток.
Как думаешь, кто лучше (тщательнее, качественнее) проводит сертификационные испытания, CCRA на Common Criteria, или наши лаборатории? Так что довод твой, про показатель "надежности" или "правильности" и по этой причине принять не могу, ибо мимо.

Если есть у тебя опыт работы в сфере нашей ИБ, ты должен понимать, что наши лаборатории зачастую работают, как бы это помягче сказать, иногда вяло, без огонька, лишь бы бабло капало. Примером тому - "бумажные" СЗИ, применение которых заставляет потребителей выть в голос от ужаса.

Uber прекрасно работает в DE. Последний раз работал в Берлине менее полугода назад

Кому: Прапор, #17



> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Жди после этого рекламу саун и горных туристических походов

Несколько раз было: краткий визит в какой-то приличный магазин, к примеру, в мебельный салон. Обмен парой предложений с консультантом по поводу конкретного элемента мебели (например, офисного кресла). По возвращении к себе обнаруживаю на своём компьютере контекстную рекламу офисных кресел. То же самое с комодами. То же самое с часами. Я в облаке живу? Телефон никак не использовался в магазине. Только краткий устный разговор.

Кому: NeonS90, #108

> Uber прекрасно работает в DE.

В Дюссельдорфе он тоже работает, только ни одной машины вообще нет в нем :)

Кому: QSpectre, #110

> Телефон никак не использовался в магазине.

Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).
Сопоставить их с координатами мебельного магазина - тривиально!

Кому: lloydelwood, #107

> В составе CCRA (Common Criteria Recognition Arrangement) одних лабораторий 72 штуки в разных странах, 17 стран с правом голоса, Да еще с правом совещательного голоса десяток.

Твой взгляд шире, я по-старинке ориентируюсь на отечественные конторы.

> Если есть у тебя опыт работы в сфере нашей ИБ, ты должен понимать, что наши лаборатории зачастую работают, как бы это помягче сказать, иногда вяло, без огонька, лишь бы бабло капало. Примером тому - "бумажные" СЗИ, применение которых заставляет потребителей выть в голос от ужаса.
>
А не наши - вражеские! Мне проще указывать пользователям на отечественные сертификаты брендов, да и по работе привык к нашим.
Что не отменяет правильность твоего мнения.

Кому: QSpectre, #110

> Несколько раз было: краткий визит в какой-то приличный магазин, к примеру, в мебельный салон.

Если ты ранее совершал покупки в данном магазине - там твои данные, тебя могут помнить просто по фото (оно у них есть). Менеджер старательно, по инструкции, ввел твой визит в базу постоянных клиентов. Дальше - сам понимаешь. Как вариант, твой девайс присобачивался к их вайфаю, дальше - стандартно.

Кому: Walker, #109

> > После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.
>
> Жди после этого рекламу саун и горных туристических походов

и IKEA

Кому: Merlin, #82

> А мужики-то не знают!
> Купили бы иранские ядерные физики NAS по запросу админа, и никакой Stuxnet им был бы не страшен.
> Не говоря уже о всяких там Yahoo, Sony и eBay.

Передергивание вижу. Вопрос сохранности данных и работы вируса Stuxnet не вижу. Но лучше расскажите про сохранение всех паролей у "Васи Пупкина".
Если же говорить про производства... использование win систем, вкупе с доступом в интернет, особенно на ядерных реакторах... Но тут поможет конечно - консультант из Германии.

Кому: nikolkas_spb, #106

> Еще раз. Это показатель надежности, ну, "правильности", антивирусника, точнее бренда.
> Многие ставят аваст говоря - это тоже антивирусник, еще и бесплатный, тоже самое с кучей остальных непонятно каких, типа мак афи т.д. Мой данный аргумент неоднократно помогал в правильном выборе. речь не идет о закупке именно ПО с сертификатом, а просто бренда, который прошел проверку, а не нонейма.
>
>

Честно говоря, последние года 2 не встречал гибели данных от вирусов, а вот от запуска "безопасных скриптов" до кучи. Из последнего - упаковка данных с паролем банальным rar с паролем, чистка диска с перезаписью данных, чистка памяти с чисткой файла подкачки. Все сработало, но вот "теневые копии" и backup на внешний носитель - ну день потеряли.

Кому: Merlin, #112

> Телефон никак не использовался в магазине.
>
> Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).
> Сопоставить их с координатами мебельного магазина - тривиально!

Купил по инету валенки. Неделю рекламируют валенки. А я думаю, как купить ножи для инструмента, биты новые... Куплю...

Кому: andseale, #116

> Если же говорить про производства... использование win систем, вкупе с доступом в интернет, особенно на ядерных реакторах

Офуеть, дайте две!!! Товарисч, а вы хотя бы приблизительное представление имеете на каких ОС работают производства? Что там реал-тайм задачи решаются?

Кому: nikolkas_spb, #113

> Твой взгляд шире, я по-старинке ориентируюсь на отечественные конторы.

Широта моего взгляда тут не при чем. Например, отечественные конторы тоже уже несколько лет как вовсю используют Common Criteria, которые действуют у нас в ИБ как стандарт ГОСТ Р ИСО/МЭК 15408-3-2013 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности". Это вот особенно интересная третья часть, там как раз про ОУДы (оценочные уровни доверия), которые калькированы с Trusted levels в Common Criteria.
И в целом регулятор мигрирует нормативку в сторону приближения к действующей международной нормативной базе в области ИБ. Об этом свидетельствуют публикации на сайте регулятора профилей безопасности на межсетевые экраны и средства АВЗ и кое-какие профили еще. Кроме того, вот-вот появятся профили безопасности на операционные системы. Эти профили уже приняты, и даже введены в действие, но пока еще не опубликованы. Очевидно, что старая нормативка для МЭ, и любимые РД СВТ и РД НДВ перестают потихоньку работать и частично отменяется для некоторых СЗИ. Пока только для средств АВЗ, МЭ, СОВ, СДЗ (АПМДЗ), средствам контроля носителей и операционным системам, но все же.

> А не наши - вражеские!

Так наш регулятор сам потихоньку нормативку к ихним Common Criteria подтягивает, это очевидно. Скоро все критерии по которым работают наши лаборатории и зарубежные лаборатории будут если не одинаковыми, то очень схожими. Я думаю, мы до этого вполне доживем. Дело конечно важное, где именно расположена лаборатория территориально, но непринципиальное. По крайней мере, там, где это не касается обработки сведений, составляющих ГТ. Судя по всему, после "подтягивания" нормативки к международным стандартам безопасности, регулятор будет признавать иностранные сертификаты СЗИ, естественно, не для ГТ, а для конфиденциалки. И вот тогда нашим лабораториям придется начинать работать не для галочки, а нормально. Тогда у вендоров, производящих СЗИ, будут варианты пройти сертификационные испытания, где-нибудь, скажем, в Финляндии. И регулятор признает такой вот выданный (в твоей терминологии "вражеский") сертификат. А ихние лаборатории к делу относятся обычно сильно щепетильнее и ответственнее, чем наши. Но, повторю, все это не будет работать для ГТ.

На самом деле, это все была присказка. Я бы хотел обратить твое внимание, что ты упорно не замечаешь очевидного, и не отвечаешь на вопрос. Ведь ты сам сообщил в ответ на мой вопрос, что дома тоже при выборе средств защиты руководствуешься наличием сертификата ФСТЭК. И до сих пор не сообщил, зачем оно тебе надо. Тебе от этого легче становится, если у тебя дома сертифицированное СЗИ (которое, если даже и установлено, то неправомерно), или что? Или ты действительно считаешь, что так безопаснее?

"Глава отдела расследования компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов арестован в рамках дела о государственной измене"

https://news.rambler.ru/incidents/35911587-menedzhera-laboratorii-kasperskogo-arestovali-za-gosizmen...

Оба, на! — Измена! — крикнул Мальчиш-Кибальчиш. — Измена! — крикнули все его верные мальчиши.(с)
Это чего это. Хозяин программы, стоящей на всех компьютерах российских госструктур и почти всех граждан, имеющую доступ к данным на этих компьютерах и серверах на всех уровнях, насколько известно постоянно проживает в Лондоне. Ну-ну. Сделали что ли "патрубок" в МИ6 от канала сбора информации о пользователях? Ну там, сыночку обучение в Хогвартсе оплатить? Ну и коммуналка подорожала. А жить-то надо.

29:05. В титрах "Великобритания входит в ЕЭС..." На самом деле она входит в ЕС, а не в ЕЭС

Кому: lloydelwood, #120

> На самом деле, это все была присказка. Я бы хотел обратить твое внимание, что ты упорно не замечаешь очевидного, и не отвечаешь на вопрос. Ведь ты сам сообщил в ответ на мой вопрос, что дома тоже при выборе средств защиты руководствуешься наличием сертификата ФСТЭК. И до сих пор не сообщил, зачем оно тебе надо. Тебе от этого легче становится, если у тебя дома сертифицированное СЗИ (которое, если даже и установлено, то неправомерно), или что? Или ты действительно считаешь, что так безопаснее?

Да, я считаю. что использовать антивирусник, который сертифицирован (ну или того же бренда), безопасней, чем бесплатный нонейм.
Что касается описанной тобой ситуации, настолько я международное право я не влезаю, мне хватает отечественных заморочек. О системе Common Criteria не знал, но для меня оно не так важно, т.к. насколько глубоко не копаю - незачем. Пугать ею остальных тоже напрасный труд.
В общем, доверяю по-прежнему той же тройке - каспер, нод и дрвеб. Мне хватает, моим пользователям и друзьям - тем более.

Кому: Merlin, #100

> DrWeb - неизвестен никому вообще.

Известен, как не качественный антивирус, счиают лучше поставить NOD32 или Касперского

Кому: Merlin, #99

> На сервере LastPass хранятся только зашифрованные данные, а ключи не хранятся вообще.

По их словам :)

Linkedin достаточно полезный в некоторых отраслях. Неоднократно помогал с поиском работы.

Кому: Guest, #125

> По их словам :)

Если никому вообще не верить, то из дома выходить нельзя совсем.

Кому: nikolkas_spb, #114

> Если ты ранее совершал покупки в данном магазине - там твои данные, тебя могут помнить просто по фото (оно у них есть).

Не совершала. По ключевым словам была синхронизация.

Кому: Merlin, #112

> Как минимум, он всю дорогу транслировал свои координаты Гуглу (ну или Эпплу, смотря что за телефон).

Скорее Гуглу. Телефон не был подключен ни к WiFi, ни к мобильному интернету. Телефон - простой Samsung пятилетней давности. Если телефон всего лишь транслировал координаты Гуглу, Гугл бы не угадал, что меня интересовали именно офисные кресла, наручные часы и [комоды] с идеальной точностью до дня. Он же не Вольф Мессинг. И в часовом салоне Стерх была первый раз. Внешне похоже, что в фоновом режиме работала (работает?) некая программа распознавания речи, при этом телефон сам обменивался данными с дивайсами в магазинах, стыренный контент улетал в какую-то тучу, и потом происходила синхронизация с другими потоками данных, в том числе с контекстной рекламой.

Ага, телефон у меня иногда чудит, как будто в нём ИИ.

Кому: nks, #126

> Linkedin достаточно полезный в некоторых отраслях

Да. Можно было видеть ху из ху и найти партнёров. Пусть уже договорятся, а то
замуровали, демоны ©

Кому: Merlin, #105

Может немного не по теме-можете посоветовать учебник немецкого языка?

Кому: Merlin, #127

> Если никому вообще не верить, то из дома выходить нельзя совсем.

Поэтому надо слепо верить работающих под колпаком у АНБ конторам!

Кому: Merlin, #112

> Сопоставить их с координатами мебельного магазина - тривиально!

Еще тривиальнее, если он до этого гуглил "комод мебельный магазин купить". Тут и телефона не надо!

Кому: QSpectre, #129

> Гугл бы не угадал, что меня интересовали именно офисные кресла, наручные часы и [комоды] с идеальной точностью до дня.

А в магазин ходили предварительно не загуглив где купить?

Категорически с Алексеем Балаганским не согласен по пункту авто-обновления, особенно для win-платформ, в часности для Win7.
1. В момент поиска обнов, задействуются алгоритмы сравнения контрольных сумм файлов. Загрузка ЦП и HDD набирает бешеные обороты, в результате чего имеем таз с крайне малой КПД. Если тазик слабенький, а большинство людей своё железо не обновляет из-за нехватки средств, будем иметь слабенький калькулятор, годящийся только для пасьянсов. Для ноутбуков - это вообще страшный ад, если система охлаждения не почищена от мусора.
2. Свободное место системного диска. Если оно отсутствует, спешу заверить, рискуете, что тазик больше не загрузится из-за нехватки места для распаковки и установки обновлений. А поскольку большая часть пользователей складывают весь свой информационный причандал именно на рабочий стол, такие случаи, в моей практике, очень часто имеют место быть.
Обновлениями можно заморачиваться, но лучше пусть всю системную настройку, изначально, сделает специалист - создаст правильные разделы, спланирует место для мусора, документов, всего всего что насобирали за всё время жизни тазика.
Вообще, использую offline обновления от товарища Simplix, который и телеметрию убирает, и можно задать переменные для установки, если места не хватает.

Кому: скёгульбай, #131

> Может немного не по теме-можете посоветовать учебник немецкого языка?

Вообще никогда не пользовался!

Кому: DoctorGrey, #134

> > А в магазин ходили предварительно не загуглив где купить?

Неа.

Кому: Merlin, #100

> Единственный "русский антивирус", присутствующий на мировом рынке - это Kaspersky.

Тему следует раскрывать и четко понимать, что Касперский, в отличие от Dr.Web яростно лезет на [зарубежный] корпоративный рынок, яростно пиарится и т.д. При этом, если ты почитаешь отзывы, например на Google Play о Dr.Web от нерусскоязычных пользователей - то увидешь вполне себе приличные отзывы.

> Причем отлично присутствующий - со стабильно высокими результатами в тестах и хорошими продажами.

Продукция Касперского, как, в принципе, и любой другой антивирус продукт достаточно спецфичный, но славящийся своими фишками и приколами. Например, пару-тройку лет назад наблюдал потрясающую ситуацию - когда пятничное обновление антивирусных баз (как позднее выяснилось) "поело" файл tcpip.sys, посчитав его вредноносным. Люди повыключали компьютеры, в понедльник с утра включают - сети нет. Начинаем разбираться - на сайте у Касперского - молчок. В кэше гугла (!) нашли удаленную страничку с их форума, где пострадавшие орали в голос, где выяснилось, что ошибка была поправлена в субботу утром, но кто пострадал, тот уже пострадал. Ну там с ними, в принципе, много всяких веселых историй есть.

Вообще, хорошая практика (в силу специфики организации) - обязан использовать Касперского, но покупаешь пару коробок с Dr.Web. Находишь какую-нибудь гадость - отправляешь в саппорт вебовцам - в течение суток имеешь либо свежий CureIt умеющий бороться с гадостью, либо методу борьбы. А вот с Касперским такое прокатывает не всегда.

Кому: One_man, #138

> Вообще, хорошая практика (в силу специфики организации) - обязан использовать Касперского, но покупаешь пару коробок с Dr.Web. Находишь какую-нибудь гадость - отправляешь в саппорт вебовцам - в течение суток имеешь либо свежий CureIt умеющий бороться с гадостью, либо методу борьбы. А вот с Касперским такое прокатывает не всегда.
>

Кстати, да. Имел неоднократные плодотворные контакты с тех.поддержкой Др.Веба.
В Питере - очень вменяемое представительство, привет им!
Но был другой казус. Они исключили из баз очень старый вирус, которому было ужо около 10 лет. А поскольку мы обновляем машинки очень не часто, то напоролись на проблему. Пришлось вытаскивать из глубоких загашников старые версии и лечить ими.

Беда в антивирусах ровно одна - пользователь сам запускает вредоносное ПО и сам же снимает его блокировку на антивирусе. Что же касается качественных антивирусов:
Avira и его производные типа total 360
MS defender и скажем бесплатный Comodo firewall

Кому: andseale, #140

> Что же касается качественных антивирусов

Повторюсь: качество антивирусов оценивают по тестам независимых лабораторий, а не личному опыту неизвестных людей из комментов.

Кому: Scald, #61

>С этой системой сбора сведений построят такой всеобъемлющий и всепроникающий фашизм, что Гитлеру не снилось

Чем дальше идет тех. прогресс, тем проще сделать то же самое, но "с блэкджеком и шлюхами". Так что, не все так плохо. В тридцатые были одни способы конспирации, сейчас - другие.

Кому: kas_krsk, #42

вот-вот, только хотел написать...
отличный совет от "специалиста по информационной безопасности" хранить пароли в облачном хранилище коим является lastpass. просто аут.

Кому: Merlin, #141

> Повторюсь: качество антивирусов оценивают по тестам независимых лабораторий, а не личному опыту неизвестных людей из комментов.

Смотрим вашу ссылку с 1-й страницы:
https://www.av-comparatives.org/wp-content/uploads/2016/12/avc_prot_2016b_en.pdf
Страница 8. "Summary Results (July-November)"
Avira - есть условно бесплатная версия - 2-е место
360 - в плане антивируса, это та же avira
MS - сравнивать в тестировании антивирусов рейтинг 97% и 99% - это на уровне погрешности измерений ИМХО.

Опять же - данные "рейтинги" довольно далеки от практики. Например ни Avira, ни MS, ни Касперский (последний с оговорками) не даст защиты от скриптов. Оговорки по Касперскому - он сработает, если будет вирус-шифровальщик. А если это будет упаковка винраром с паролем + удаление корзинки + удаление теневого копирования + утилитка чистки данных? Причем все проги - вполне себе с сертификатами и в БД "хороших программ".

А где в рейтинге довольна известная утилитка ADW cleaner?

Вот и получается - что независимые лаборатории (привет WADA и занятные истории с пробирками) хорошо. А адекватно-неадекватный админ, бакапящий все подряд - лучше.
Лучше потерять данные за день-неделю, чем веря в "очередных" английских джентльменов лишиться всего.

Кому: s.perejra, #143

> вот-вот, только хотел написать...
> отличный совет от "специалиста по информационной безопасности" хранить пароли в облачном хранилище коим является lastpass. просто аут.

Дальше этого можно уже и не смотреть, эта ошибка самая критичная.
Своим клиентам я говорю проще - всякие почты/вайберы/скайпы и т.д. - ставьте просто хороший пароль, циферки там, буковки - можно повторяться, т.к. во первых все эти сервисы просматриваются на 1,2,3 спецслужбами, а в случае взлома - легко возвращаются, если они привязаны к физическому носителю - паспорт (к нему же телефон, права, кредитка и т.д.)
Всякие хранилища данных - держите в голове, восстановительные флешки доступа - спрячьте от всех.
На всякую муть типа торрентов/сайтов/пароля провайдера - один пароль, простой и ясный.

P.S.: В РБ есть всякие программы - налоговые там, ведение ИП и прочее. Смысл программ - коротко и емко: "заплати налоги и живи спокойно". В 99% заход в электронное декларирование alex 111.
Пароль, на ключик к сертификату налоговой 1234578.
Мне даже интересно - есть ли дураки, которые оплатили чужие налоги, зная главный "секрет РБ".

Кому: andseale, #145


> Пароль, на ключик к сертификату налоговой 1234578

я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?

с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.
понятно, что, наверное, все можно сломать и украсть, но это уже история не для рядового пользователя

Кому: andseale, #145


> Пароль, на ключик к сертификату налоговой 1234578

я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?

с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.
понятно, что, наверное, все можно сломать и украсть, но это уже история не для рядового пользователя


Кому: Merlin, #146

> А где в рейтинге довольна известная утилитка ADW cleaner?
>
> Это не антивирус.
>

да и шифровальщик как бы тоже не вирус - это хитронаписанный скрипт, который запускает и выполняет, вполне легальные себе, программы шифрования. а потом "пострадавшему" предлагают купить ключ для восстановления. очень остроумное применение знаний.

Кому: s.perejra, #148

> да и шифровальщик как бы тоже не вирус - это хитронаписанный скрипт

Вирусов в классическом понимании этого термина уже лет 20 не делают.
Все современное malware - это не вирусы. Но современный антивирус заточен их всех отлавливать, ну, в теории хотя бы.

Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам. Поэтому для их удаления и нужны совершенно отдельные программы.

> Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам. Поэтому для их удаления и нужны совершенно отдельные программы.

не всегда добровольно - чаще происходит так, устанавливаешь какую-то прогу, например попробовать, а тебе довеском доустанавливают всякую хрень без всякого на то предупреждения...
ладно была бы возможность поставить галку устанавливать или нет, а то втихую ставится софт, который потом вычистить бывает и не так просто удалить

Кому: Merlin, #149

> Adware однако же - это вообще не зловредные программы, их пользователи ставят совершенно добровольно в рамках TOS к другим программам.

Добровольно != осознанно.

Кому: s.perejra, #147

> я так понимаю речь идет о сертификате который налоговая предлагает получить прямо у них на сайте и хранить этот сертификат в "невзламываемом" облачном хранилище, "мамой клянусь"?
>
> с другой стороны это пароль по умолчанию, его не сложно поменять, просто мало кто это делает.
> обычно для сертификата одного пароля маловато будет, там еще и закрытый ключ нужен, который обычно должен хранится у пользователя на внешнем носителе, лучше на рутокене.

По сути да - аппаратно защищенные "флешки" с разным уровнем защиты. Облачного хранилища при этом нет. Есть ключ/сертификат клиента, аналогично с другой стороны (налоговая, банк и т.д.).
Интересно, в данном случае, проследить за "модернизацией" средств защиты.
Сначала запретили цифровой аналог "шифроблокнотов"; в РБ, года 3 как, запретили флешки с чипами аппаратной защиты. В общем - все прозрачнее и прозрачнее.

Кому: Merlin, #146

> Данные рейтинги составляются по четко сформулированным критериям и по результатам тестов.
> В отличие от выступлений "специалистов" вроде тебя, которые могут ссылаться только на личный опыт.

Примеры выше я привел. Немецкий avira "рвет" касперского, как "тузик грелку". А если мы говорим о корпоративных продуктах...


> Разумеется. Но неясно, каким образом наличие бэкапа отменяет необходимость антивируса.

Не отменяет. Суть данных мероприятий - первично - сохранение работоспособности предприятия и сохранность данных. Вторично - утечка данных. Сопутствующие вопросы - стоимость по каждому пункту работ.

Кому: Merlin, #149

> Вирусов в классическом понимании этого термина уже лет 20 не делают.
> Все современное malware - это не вирусы. Но современный антивирус заточен их всех отлавливать, ну, в теории хотя бы.

Вирусы, если отвлечься от "классических" идиотов - были, есть и будут. Под "классическими" идиотами я подразумеваю некие таланты, которые в целях рекламы делают поделки, которые "вредят" всем подряд. И поэтому легко обнаруживаются.
Более высокий уровень - вирусы, которые существуют десятилетиями (до выявления).
Даже не говорю про "закладки" в ОС или аппаратную часть процессоров, и контроллеров. Это уже уровень государств и корпораций.

Кому: Merlin, #5

Выражаю камраду Мерлину отдельную благодарность за наводку на КлаудФлейр! Первые сутки как прикрылся, а нарадоваться не могу! Спасибо, камрад!