Алексей Балаганский про основы информационной безопасности

А вот профиль на вражеском языке - издевательство. Харизма очевидна, но подробности не прочитать!

Экспертный профиль гостя

предвосхищая любимый вопрос: а ты сам-то кто??)

Посуда в кадре сменилась!

Кому: Onepamop, #3

> Посуда в кадре сменилась!

И пьют Колдрекс. Наверное простудились.

Кому: Onepamop, #3

> Посуда в кадре сменилась!

Тема-то серьезная, водку в кадре держать неприлично!

Кому: Merlin, #5

> Посуда в кадре сменилась!
>
> Тема-то серьезная, водку в кадре держать неприлично!

На вискарь перешли!?

А как же так получается, что при таком серьезном градусе накала инф. безопасности, в ГЕрмании проморгали прослушкук Ангелы Меркель..... да и многочисленные теракты тоже? Или оно, как водитсЯ, про другое?

Про "продавец знает, какой я пью парфюм". Страшно, что при наличии достаточно "больших" данных, можно предсказывать действия и поведение людей.
Был случай пару лет назад, когда граждане подали в суд на супермаркет, который прислал их "невинной" 16-летней дочери выгодные предложения на подгузники и детскую одежду. Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.
Такими темпами недалеко до поиска мыслепреступлений в стиле Minority Report.

Кому: i.onotskiy, #7

> в ГЕрмании проморгали прослушкук Ангелы Меркель

Им же Обама пообещал не прослушивать!

Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

Это сейчас целая индустрия, бурно развивающаяся.
Чем больше о тебе знают, тем надежнее смогут впаривать всякие товары.
Предсказание беременности - это мелкий побочный эффект :)

Кому: Merlin, #9

а... ну тогда, значит, и террористы им обещали не устраивать теракты.

Кому: i.onotskiy, #11

> ну тогда, значит, и террористы им обещали не устраивать теракты.

Ну, по всем признакам, так оно и есть.
Немецкие спецслужбы такие доверчивые.

И про социальную инженерию: можно быть самым хитрым, но это не поможет, когда оператор колл-центра твоего банка или сотового провайдера не владеет азами информационной безопасности: https://www.youtube.com/watch?v=lc7scxvKQOo

Мыл ру кстати не только рейтинги крутит, но и при помощи своих считалок посещаемости узнают кто был на сайте, на основании чего предоставляют услугу, после того как на сайт конкурента зашел человек, во всяких директах и прочих банерах показывать что надо посетить ваш сайт.

Билайн предлагает услугу по телефонии такую же, позвонил клиент конкуренту, а ему через 10 минут смска, "покупайте наши пирамидки".

Лично с ними по этому поводу общался, предлагали.

Думаю яндекс браузер или гугл хром не спроста существуют :)

Не знаю как в России с Электронно Цифровой Подписью, а вот в Казахстане без Java вообще нереально ей пользоваться.

Кому: Merlin, #9

Никто ничего не промаргивал. Меркелиха, агент Вашингтона.
Просто кто-то развёл шумиху, чтобы кого-нибудь за что-нибудь вздрючить.

После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Кому: Landadan, #6

> На вискарь перешли!?

судя по посуде - пиво

Поменял пароль на Тупичке

Кому: gimli, #15

Если подпись проводится через сайт, а не специализированные программы, то наличие последний версии Java - обязательно.

Интересно.
Слишком часто употребляется слово "чудовищно"

Кому: owl, #21

> Слишком часто употребляется слово "чудовищно"

Чудовищно часто!

Дмитрий Юрьевич, не подскажите о какой фирме говорили про защиту в 20$ в месяц.

Дмитрий Юрьевич, пацаны довольны. Спасибо за Ваш труд.
Попутного ветра!

Кому: Сергей Егоров, #23

> о какой фирме говорили про защиту в 20$ в месяц.

https://www.cloudflare.com

Кому: Merlin, #9

> Им же Обама пообещал не прослушивать!

Верь после этого неграм...

Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

Ну, они же не "предсказали" беременность, а определили ее с высокой долей вероятности.
Это все-таки разные вещи.

Кому: Dima81, #19

На какой?

Кому: Merlin, #25

Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.

Кому: Korsar, #29

Я пользую LastPass, еще многие хвалят Dashlane.
Про продукт от Касперского ничего не слышал.

спасибо.

Это всё круто, когда живёшь в мегаполисе и гаджеты тебя окружают. Поехал куда-нибудь в село - и как будто нет тебя.

Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Такое должно быть дома запасено, камрад!!!

То-то я думаю, если в гугл картах в режиме просмотра улиц масштаб большой выбрать, то Германия и Австрия два светлых пятна таких. Ну еще там по мелочи Белоруссия, Молдова куда заметно, что совсем не пускают их.

Кому: dead_Mazay, #33

Пойду погуглю запрос "мыло и веревка"

Проблема сохранения приватности интимных фотографий неизбежно заставляет задуматься: а как люди ухитрялись совокупляться тысячи лет до того, как стала доступна собственно цифровая фотография? Или они никак не фиксировали этот процесс на носители? Не, бред какой-то.

Кому: Dmitrij, #36

> Или они никак не фиксировали этот процесс на носители? Не, бред какой-то.

Записывали, наверное!

Кому: Прапор, #35

> Кому: dead_Mazay, #33
>
> Пойду погуглю запрос "мыло и веревка"

После такого запроса гугл как раз и начинает показывать рекламу подгузников и детской одежды!!

1:21:11
Ролик про деньги! Все кругом хотят на мне заработать! А-а-а!!!

Кому: Merlin, #37

> Записывали, наверное!

Запоминали!!

Кому: Korsar, #29

> Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.

Я не камрад Мерлин, но как человек в теме, посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей. Касперского бы точно не советовал. Если параноя совсем мучает, то PGP + Dropbox, но тогда всё руками надо делать.

Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

А это самый ЛастПасс где пароли хранит? Судя по обещанию мгновенной доступности пароля на всех устройствах, то это, похоже, не локальное хранилище. Может это "все яйца в одной корзине", но под другим соусом?

Кому: kas_krsk, #42

> А это самый ЛастПасс где пароли хранит?

Он их хранит в зашифрованном контейнере, который, разумеется, синхронизируется через облако между устройствами, но в расшифрованном виде присутствует только локально на клиенте и недолго (даже скопированный в буфер памяти пароль через некоторое время оттуда автоматом стирается).

Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

Ну всё, уговорили! Вопрос, надо ли там покупать Премиум, что он даёт? И что такое Xmarks, который там в комплекте с Премиумом советуют?

Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

https://habrahabr.ru/company/defconru/blog/260383/

Кому: Landadan, #6

> На вискарь перешли!?

Желтый чай, как видно.

Просто большое человеческое спасибо за интересную тему.

Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

На эту тему даже даже целый сериал сняли. Person of Interest называется.

Посмотрев 1/3 и частично работая в данной сфере - ни о чем. Переливание из пустого в порожнее.
Начнешь заклеивать камеры или посылать шифрованные письма - станешь в очередь на проверку. Как злостный возможный террорист. Skype/Viber, так же как и Apple/Google сдают все переписки и информацию по запросу спецслужб, весь трафик сохраняет провайдер - причем интернет провайдер ваши "потуги" в интернете, а оператор мобильной связи - все ваши разговоры и передвижения. Apple/Google походу и то и то.
А то, что фермер Вася из "задрищенска" сможет выращивать клубнику, как фермер Ганс из окрестностей Берлина - вот уровень таких "специалистов по безопасности" в плане запугивания и доения "Ганса".
В пределах одного города и сходных типовых производств - схемы "шпионажа" не работают. В высоко-технологической сфере идет уже защита со стороны государства и уже уровень патентов, ограничений рынка и т.д.
Всякие "потери информации" - в моей 15-летней практике, это 99,9% "нищебродство" в выделении средств админам. Нафиг по запросу админа покупать "веник", NAS и прочий "сервак" под то, что типа "и так работает", а эффекта "мы не видим".

Рад приветствовать коллегу! Спасибо за интересную беседу.
Очень интересно. Про государство - полностью согласен. Пока не пригрозишь контролирующими органами - никакой реакции.

Кому: Merlin, #30

> LastPass

цитата:
---
Упростите себе жизнь! LastPass будет безопасно хранить ваши пароли, так что вам не придется их запоминать.
---
"Вася Пупкин" будет безопасно хранить ваши пароли... - априори уровень безопасности - "домохозяйка".

Кому: Korsar, #44

Использую бесплатный, устраивает.

Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

можно и не за мылом, что угодно подойдёт!

сама по себе картина прапорщика, покупающего что-то за деньги в хозяйственном - верный признак конца света!!!

Поправлю. Без flash не работает ускоренное воспроизведение роликов на youtube (на iPad, например, это заметно), так что я пока не планирую избавляться от flash player-a на компьютере. Ускоренное воспроизведение - иногда очень полезная вещь.

Кому: sukhanoff77, #41

> посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей.

В свое время (года 3-4 назад) перебрал много менеджеров паролей и выбрал KeePass Password Safe .
С тех пор считаю его лучшим (может быть потому что привык)
А вот LastPass мне не встретился.

Пользуюсь Kaspersky Password Manager c 5 версии.
Сейчас есть версия с синхронизацией через облако (пока полностью не перешёл на неё), есть бесплатная версия с ограниченным количеством учётных записей.
Пароли хранятся в зашифрованном виде.
После использования пароль удаляется из буфера.
Пользоваться удобно, мне нравится.

Итого, годный рецепт информационной безопасности только один - никого не интересовать. Всё, что заинтересовать может - делать на компьютере без доступа к Инету. Вот и всё.

Дам еще пару советов:
1. Не жадничайте на нормальный антивирусник. Есть только: DrWeb, Nod32 и Каспер, они не дорогие. В них есть полезные доп.функции Бесплатные (типа Аваст) доверия не внушают.
2. Не сидите под администратором (в винде - по умолчанию при установке как есть). Сделать дополнительного пользователя несложно, вводить пароль админа (лучше посложнее чем "123") раз в год - тоже. Тогда при установке левого ПО вылезет запрос, не знаешь - не вводи.
3. Дублируйте данные. Флешки и внешние диски стоят вменяемых денег, а потеря фото за все года - беда.
4. В идеале (привет моей паранойе) иметь старый ноут для работ по взрослому - портал госуслуг, платежи и др. сервисы, и обычный комп для игр и помойки всей семьи.
Будут вопросы - пишите.

Просто любить жену и уважать родителей не прокатит.
"Они" [загадочно поднимает малец вверх] будут навязывать как именно жену любить и как правильнее родителей уважать и т.д.
Это технократическая западня.

Кому: Dmitro25, #54

Подкасты могут выручить, камрад! Там тоже есть ускорение.

Помнится жили в тридцатые годы прошлого века в Германии такие люди под названием евреи. В своей массе, жили они как сказал Главный - обычной жизнью простолюдинов: нормальные семьянины, сыны, отцы. Многие были честными гражданами. Даже ростовщичеством занимались на вполне законных основаниях. А потом демократическим путём пришёл к власти некий Гитлер, который издал законы, на основании которых силовые структуры тогдашней Германии совершенно законно принялись сажать, пытать, убивать этих евреев, а заодно и тех кто пытался этих евреев укрывать. Однако многим удалось убежать, спрятаться, замаскироваться. Так и дотянули до свержения этого Гитлера.
Но если бы уже тогда существовала такая система слежения, сбора, хранения и обработки информации обо всех, то думается никто бы не вывернулся. Это было бы просто невозможно. Так что утешать себя, что ты весь из себя законопослушный и примерный гражданин весьма опрометчиво. Ибо есть примеры, когда несколько особей собираются в какой-нибудь "пуще", подписывают некие бумаги и всё становится с ног на голову. И тот кто был вчера законопослушный и уважаемый становится врагом и позорником. С этой системой сбора сведений построят такой всеобъемлющий и всепроникающий фашизм, что Гитлеру не снилось даже под теми препаратами, что ему кололи в его последние дни. Жутенько, однако может выйти.

Кому: Maror, #57

> Итого, годный рецепт информационной безопасности только один - никого не интересовать.

Таких людей по нынешним меркам уже нету.
Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.

Кому: yusrom, #59

> Это технократическая западня.
>
Там еще западня маркетинга. Любая, любая информация о тебе - инструмент манипулирования тобой. И тебя заставят тратить все деньги и еще немножко на то, что выгодно корпорациям. Ну и разумеется, предложат выгодные кредиты для этого.

Кому: Scald, #61

вот-вот.

Кому: Merlin, #62

> Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.
>

По факту-то никто и не хакал ничего особо - тупо воспользовались дефолтовыми паролями, которые никто не удосужился поменять после установки устройств. Я сам регулярно подбираю пароль к разным точкам доступа в отпуске где-нибудь - в 50% случаев все открыто настежь.
Я с исключительно благородными целями, если что - так, рутер с зависшим dhcp сервером ребутнуть чтобы заработал, не более того 60.

Менеджер паролей использую LasstPass. бесплатный (в бесплатной версии всё что надо есть) очень удобный. Как запасной стоит Sticky Password. Пароли от банков я там храню в неполном виде. остальное можно им доверить.

Dashlane без русского языка. бесплатная версия на 1 пк,а платная 40$ в год.
Kaspersky Password Manager. 450 рублей в год. Помню первые версии, неудобные.

Кому: nikolkas_spb, #58

> Дам еще пару советов:
> 1. Не жадничайте на нормальный антивирусник. Есть только: DrWeb, Nod32 и Каспер, они не дорогие

У каспера есть бесплатный антивирус. (для снг)

Кому: yusrom, #59
Кому: Scald, #61

Так точно. Человек, с коротого собирают информацию всегда в проигрышной ситуации перед сборщиками.

граждане - покупайте в лавках и платите наличными! зачем за каждой зажигалкой в и-нет бежать? ходите пешком и если нет особой надобности, не носите с собой телефон! "а тут вдрг ЧП и куда ты денешся" (с) как ещё в далёком 85 году Жванецкий в монологе "турникеты" всё это описал - думается ещё не зная, что именно так всё и будет, но немного иным путём.
пароли вообще иногда поражают - я даже однажды "взломал" один такой, хотя и слово там было совсем не широко используемое...

Кому: nikolkas_spb, #58

> В идеале (привет моей паранойе) иметь старый ноут для работ по взрослому - портал госуслуг, платежи и др. сервисы, и обычный комп для игр и помойки всей семьи.
> Будут вопросы - пишите.

и заходить в и-нет с этого ноута с другого подключения к и-нету, чем с другого - если есть возможность, "чтобы никто не догадался"

Кому: nikolkas_spb, #58

> Есть только: DrWeb, Nod32 и Каспер

Из перечисленного приличный только Касперский.
И вообще, не надо никому верить на слово, надо читать результаты тестирования, скажем, на https://www.av-comparatives.org

Кому: Merlin, #69

> Из перечисленного приличный только Касперский.
> И вообще, не надо никому верить на слово, надо читать результаты тестирования, скажем, на https://www.av-comparatives.org

Блин, опять на вражеском наречии. Может есть на сермяжном?
Я ориентируюсь, в том числе, на сертификат ФСТЭКа. Правда был скандал, но другого ориентира у меня пока нет.
А Каспер слишком назойливый и настройки дурные, предпочитаю ДрВеб.

Или, например, война. Формируем отдельные батальоны из числа тех, кто не проявлял в сети достаточную любовь к власти и посылаем их в самые весёлые места: и Родина благодарна и электорат почище

Кому: Guest, #45

> > Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

> https://habrahabr.ru/company/defconru/blog/260383/

Комрад, ты внимательно прочёл в чём суть проблемы была? Точно знаешь как работают системы типа LastPass? Я да. Потому скажу что проблемы ни какой не было с компрометацией. Ребята просто перестраховались и немного пропиарились.

Материал очень интересный, спасибо. Безысходности прибавилось, настоящему джигиту остается пытаться вести безупречный образ жизни (что неплохо) и хранить 15-значные рандомные пароли в зашифрованном виде. Ну, а руководству компаний со своими серьезными IT ресурсами не экономить на специалистах. Домашние сервера стали ламповым развлечением для гиков [пустил слезу].
Для хранения паролей использую платную софтину Kuffs Password Safe - удобная. Есть синхронизация мобила-комп через Dropbox. 128/256-разрядное шифрование на выбор.

Кому: sukhanoff77, #72

> Комрад, ты внимательно прочёл в чём суть проблемы была?

Взлома не было?
Или, раз в тот раз спиздили не всё, то и дальше всё будет хорошо?

Кому: Evgen Bush, #73

> Есть синхронизация мобила-комп через Dropbox.

Это где в совете директоров Гондолиза Райс?

А почему никто не вспоминает про KeePass? Плохой?

Кому: Guest, #75

> Это где в совете директоров Гондолиза Райс?
>

Не знал. Да, понятно, что софтина буржуинская, и через яндекс диск не будет работать. Я к тому, что еще одна альтернатива. Да и личность я не масштабная, чтобы моё файло дешифровать, а от взломщиков страниц соцсетей - сложные пароли худо-бедно, но спасают.

У меня на работе бухгалтер запустила шифровальщик из почты. На мой вопрос: зачем вы в письме на английском языка. который вы не знаете, открыли архив, в котором был архив, а в открыли файл с именем 89575490.scr? Она ответила: просто интересно было, что там.

Поставил новый диск на него винду и проги заново, сказал, что бэкап не сохранился, восстанавливайте нужные вам файлы сами.

Как вспоминаю про этот случай, аж зло берёт до сих пор!

Кому: nikolkas_spb, #70

> А Каспер слишком назойливый и настройки дурные, предпочитаю ДрВеб.

Задача антивируса - ловить вирусы, а не предоставлять красивые настройки.

Рассказчик упоминает, что нехорошо везде иметь один и тот же пароль, т.к. в итоге имеем одну точку входа для всех сайтов. В таком случае использование менеджеров паролей, вроде LastPass, тоже вредно, так как по сути это та же одна точка доступа ко всем сайтам.
Раздельное хранение данных частично решило бы проблему доступности личной информации. Например, файлы частями хранятся на серверах разных облачных провайдеров (Google/Yandex/Tencent). Но в таком случае возникает потребность в удобном инструменте управления этой информацией.азом,
Что касается хранения в облаке шифрованных данных, то оно в ряде стран вообще запрещено (например, TrueCrypt в Великобритании).
Таким образом, на данный момент самое надежное хранилище данных - своя голова. И пароли можно просто запомнить используя, к примеру, упоминаемую в одном из роликов технику "римская комната". Ну и усилить надежность своими правилами модификации слов. Хотя если сайтов 350 - сложновато, конечно, будет.

Кому: Suiret, #80

> В таком случае использование менеджеров паролей, вроде LastPass, тоже вредно, так как по сути это та же одна точка доступа ко всем сайтам.

Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами. Плюс рекомендуется использовать двухфакторную авторизацию, для чего LastPass поддерживает кучу методов, от мобильных приложений до биометрических устройств.

> Что касается хранения в облаке шифрованных данных, то оно в ряде стран вообще запрещено (например, TrueCrypt в Великобритании).

Какая вообще связь между TrueCrypt и хранением в облаке? И нет, ни то, ни другое даже в Великобритании пока не запрещено.

> Таким образом, на данный момент самое надежное хранилище данных - своя голова.

Мне голова для более полезных дел пригодится. Например, я в нее ем!

Кому: andseale, #49

> Всякие "потери информации" - в моей 15-летней практике, это 99,9% "нищебродство" в выделении средств админам. Нафиг по запросу админа покупать "веник", NAS и прочий "сервак" под то, что типа "и так работает", а эффекта "мы не видим".

А мужики-то не знают!
Купили бы иранские ядерные физики NAS по запросу админа, и никакой Stuxnet им был бы не страшен.
Не говоря уже о всяких там Yahoo, Sony и eBay.

Кому: Guest, #75

> > Есть синхронизация мобила-комп через Dropbox.
>
> Это где в совете директоров Гондолиза Райс?

И где терять данные клиентов - давняя добрая традиция.
И где однажды можно было несколько дней подряд без пароля заходить в любой аккаунт.

Когда уже Гриша Бакунов в гости зайдет? Или сам Волож?

Надо же, куча народу внезапно узнала то, что айтишникам давно понятно и известно) О, сколько нам открытий чудных еще принесет Разведопрос)

Кому: Merlin, #62

> Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.

большинство так и оставляют admin/admin. Даже хакать ничего не надо

Досмотрел до интернета вещей и ддосы.

Как же эти штуки жизнь портят! В сентябре так одна вебкамера нагнала гигантское количество трафика через днс сервер, который тогда поддерживал.

Чуть погодя где-то в Прибалтике от ддоса отключилось отопление в двух домах.

Алексей, спасибо, интересно.

Самые тёмные опасения подтвердились.
Всех посчитали и теперь будут играть нами в Сим-Сити. Или в варкрафт.

Кому: sukhanoff77, #41

> посоветую LastPass

Странные (на мой взгляд) рекомендации.
Сообщения об уязвимостях, взломах LastPass появляются регулярно.
Июнь 2015, январь и июль 2016...
Да, совершенно безопасного ничего наверное нет, и в компании работают над защитой...
И лучше, наверное, что есть сообщения об уязвимостях - и об их устранении, чем полная тишина и таинственность.
Но однозначно рекомендовать...
Не знаю, не знаю.

Кому: nikolkas_spb, #70

>Я ориентируюсь, в том числе, на сертификат ФСТЭКа

Дома тоже?

Спасибо за интересную беседу. В очередной раз вспомнил "Сферу" Дэйва Эггерса. Пароли храню на бумажке. Ну почти -)

Кому: Merlin, #79

> Задача антивируса - ловить вирусы, а не предоставлять красивые настройки.

Вот поэтому я использую ДрВеб, который лаконичней.
Кстати, что используют в германии? Есть адепты русских антивирусников?

Кому: Merlin, #81

> Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами.

Рассказчик в видео, рассказал, что, зачастую, никто не будет взламывать ваш пароль перебором. Слабым место окажется сотрудник компании LastPass, к примеру. Вот по двухфакторной аутентификации - согласен, скорее всего усложнит задачу злоумышленникам.

> Какая вообще связь между TrueCrypt и хранением в облаке?

Это один из вариантов сделать удобное хранение данных более безопасным

Про шантаж с помощью вируса и в итоге самоубийство есть уже 3-й серии 3-го сезона "Черного зеркала" - всё-всё как камрад Мерлин рассказывает. Смотреть фильм было жутковато. Это уже не фантастика - это реальность.

Кому: Suiret, #93

> Рассказчик в видео, рассказал,

Рассказчик в видео - это и есть Merlin :)

Кому: lloydelwood, #90

> Кому: nikolkas_spb, #70
>
> >Я ориентируюсь, в том числе, на сертификат ФСТЭКа
>
> Дома тоже?
>
А как же!

Кому: nikolkas_spb, #97

> А как же!

Ну круто.
Объясни мне дураку тогда:
1. Зачем тебе дома использовать сертифицированные версии ПО, с чего ты решил, что это нужно?
2. Правильно ли я понимаю, что ты ухитрился купить сертифицированные версии ПО на частное лицо?
3. Правильно ли я понимаю, что ты согласовал во ФСТЭК модель угроз на свою домашнюю АС?
4. По какому классу защищенности получал аттестат?
5. Правильно ли я понимаю, что специально обученные люди приезжали к тебе домой проводить аттестационные испытания и выписывать тебе аттестат?
6. Правильно ли я понимаю, что чиновник от регулятора раз в год навещает твой дом, и проверяет соответствие твоей аттестованной домашней АС её паспорту?

Кому: Suiret, #93

> Слабым место окажется сотрудник компании LastPass, к примеру.

И чем это поможет? На сервере LastPass хранятся только зашифрованные данные, а ключи не хранятся вообще.

Кому: nikolkas_spb, #92

> Кстати, что используют в германии? Есть адепты русских антивирусников?

Единственный "русский антивирус", присутствующий на мировом рынке - это Kaspersky.
Причем отлично присутствующий - со стабильно высокими результатами в тестах и хорошими продажами.

DrWeb - неизвестен никому вообще.
Ну а NOD32 - это и не русский ни разу продукт, а словацкий.