Алексей Балаганский про основы информационной безопасности

23.01.17 13:15 | Goblin | 153 комментария

Разное

Вконтакте
Одноклассники
Telegram

Вступай в нашу группу ВКонтакте

Комментарии
Goblin рекомендует создать интернет магазин в megagroup.ru


cтраницы: 1 | 2 всего: 153

nikolkas_spb
отправлено 23.01.17 14:17 # 1


А вот профиль на вражеском языке - издевательство. Харизма очевидна, но подробности не прочитать!


зелёный
отправлено 23.01.17 14:17 # 2


Экспертный профиль гостя

предвосхищая любимый вопрос: а ты сам-то кто??)


Onepamop
матёрый
отправлено 23.01.17 14:18 # 3


Посуда в кадре сменилась!


Scald
отправлено 23.01.17 14:22 # 4


Кому: Onepamop, #3

> Посуда в кадре сменилась!

И пьют Колдрекс. Наверное простудились.


Merlin
отправлено 23.01.17 14:23 # 5


Кому: Onepamop, #3

> Посуда в кадре сменилась!

Тема-то серьезная, водку в кадре держать неприлично!


Landadan
отправлено 23.01.17 14:28 # 6


Кому: Merlin, #5

> Посуда в кадре сменилась!
>
> Тема-то серьезная, водку в кадре держать неприлично!

На вискарь перешли!?


i.onotskiy
отправлено 23.01.17 14:45 # 7


А как же так получается, что при таком серьезном градусе накала инф. безопасности, в ГЕрмании проморгали прослушкук Ангелы Меркель..... да и многочисленные теракты тоже? Или оно, как водитсЯ, про другое?


OpenGL
отправлено 23.01.17 14:45 # 8


Про "продавец знает, какой я пью парфюм". Страшно, что при наличии достаточно "больших" данных, можно предсказывать действия и поведение людей.
Был случай пару лет назад, когда граждане подали в суд на супермаркет, который прислал их "невинной" 16-летней дочери выгодные предложения на подгузники и детскую одежду. Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.
Такими темпами недалеко до поиска мыслепреступлений в стиле Minority Report.


Merlin
отправлено 23.01.17 14:51 # 9


Кому: i.onotskiy, #7

> в ГЕрмании проморгали прослушкук Ангелы Меркель

Им же Обама пообещал не прослушивать!


Merlin
отправлено 23.01.17 14:53 # 10


Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

Это сейчас целая индустрия, бурно развивающаяся.
Чем больше о тебе знают, тем надежнее смогут впаривать всякие товары.
Предсказание беременности - это мелкий побочный эффект :)


i.onotskiy
отправлено 23.01.17 14:53 # 11


Кому: Merlin, #9

а... ну тогда, значит, и террористы им обещали не устраивать теракты.


Merlin
отправлено 23.01.17 14:54 # 12


Кому: i.onotskiy, #11

> ну тогда, значит, и террористы им обещали не устраивать теракты.

Ну, по всем признакам, так оно и есть.
Немецкие спецслужбы такие доверчивые.


OpenGL
отправлено 23.01.17 15:24 # 13


И про социальную инженерию: можно быть самым хитрым, но это не поможет, когда оператор колл-центра твоего банка или сотового провайдера не владеет азами информационной безопасности: https://www.youtube.com/watch?v=lc7scxvKQOo


Gost
отправлено 23.01.17 15:24 # 14


Мыл ру кстати не только рейтинги крутит, но и при помощи своих считалок посещаемости узнают кто был на сайте, на основании чего предоставляют услугу, после того как на сайт конкурента зашел человек, во всяких директах и прочих банерах показывать что надо посетить ваш сайт.

Билайн предлагает услугу по телефонии такую же, позвонил клиент конкуренту, а ему через 10 минут смска, "покупайте наши пирамидки".

Лично с ними по этому поводу общался, предлагали.

Думаю яндекс браузер или гугл хром не спроста существуют :)


gimli
отправлено 23.01.17 15:25 # 15


Не знаю как в России с Электронно Цифровой Подписью, а вот в Казахстане без Java вообще нереально ей пользоваться.


Virabhadra
отправлено 23.01.17 15:54 # 16


Кому: Merlin, #9

Никто ничего не промаргивал. Меркелиха, агент Вашингтона.
Просто кто-то развёл шумиху, чтобы кого-нибудь за что-нибудь вздрючить.


Прапор
отправлено 23.01.17 16:26 # 17


После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.


rexozavr
отправлено 23.01.17 16:26 # 18


Кому: Landadan, #6

> На вискарь перешли!?

судя по посуде - пиво


Dima81
отправлено 23.01.17 16:26 # 19


Поменял пароль на Тупичке


Arkan
отправлено 23.01.17 16:36 # 20


Кому: gimli, #15

Если подпись проводится через сайт, а не специализированные программы, то наличие последний версии Java - обязательно.


owl
отправлено 23.01.17 16:41 # 21


Интересно.
Слишком часто употребляется слово "чудовищно"


Merlin
отправлено 23.01.17 16:43 # 22


Кому: owl, #21

> Слишком часто употребляется слово "чудовищно"

Чудовищно часто!


Сергей Егоров
отправлено 23.01.17 16:43 # 23


Дмитрий Юрьевич, не подскажите о какой фирме говорили про защиту в 20$ в месяц.


Georgy V. Shkatov
отправлено 23.01.17 16:43 # 24


Дмитрий Юрьевич, пацаны довольны. Спасибо за Ваш труд.
Попутного ветра!


Merlin
отправлено 23.01.17 16:44 # 25


Кому: Сергей Егоров, #23

> о какой фирме говорили про защиту в 20$ в месяц.

https://www.cloudflare.com


Milsen
отправлено 23.01.17 16:44 # 26


Кому: Merlin, #9

> Им же Обама пообещал не прослушивать!

Верь после этого неграм...


Milsen
отправлено 23.01.17 16:47 # 27


Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

Ну, они же не "предсказали" беременность, а определили ее с высокой долей вероятности.
Это все-таки разные вещи.


Amersfort
отправлено 23.01.17 16:58 # 28


Кому: Dima81, #19

На какой?


Korsar
отправлено 23.01.17 17:09 # 29


Кому: Merlin, #25

Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.


Merlin
отправлено 23.01.17 17:22 # 30


Кому: Korsar, #29

Я пользую LastPass, еще многие хвалят Dashlane.
Про продукт от Касперского ничего не слышал.


chuguevsky
отправлено 23.01.17 17:30 # 31


спасибо.


Avicenna
отправлено 23.01.17 17:37 # 32


Это всё круто, когда живёшь в мегаполисе и гаджеты тебя окружают. Поехал куда-нибудь в село - и как будто нет тебя.


dead_Mazay
отправлено 23.01.17 17:39 # 33


Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

Такое должно быть дома запасено, камрад!!!


nks
отправлено 23.01.17 17:59 # 34


То-то я думаю, если в гугл картах в режиме просмотра улиц масштаб большой выбрать, то Германия и Австрия два светлых пятна таких. Ну еще там по мелочи Белоруссия, Молдова куда заметно, что совсем не пускают их.


Прапор
отправлено 23.01.17 18:01 # 35


Кому: dead_Mazay, #33

Пойду погуглю запрос "мыло и веревка"


Dmitrij
отправлено 23.01.17 18:08 # 36


Проблема сохранения приватности интимных фотографий неизбежно заставляет задуматься: а как люди ухитрялись совокупляться тысячи лет до того, как стала доступна собственно цифровая фотография? Или они никак не фиксировали этот процесс на носители? Не, бред какой-то.


Merlin
отправлено 23.01.17 18:13 # 37


Кому: Dmitrij, #36

> Или они никак не фиксировали этот процесс на носители? Не, бред какой-то.

Записывали, наверное!


Khorsa
отправлено 23.01.17 18:16 # 38


Кому: Прапор, #35

> Кому: dead_Mazay, #33
>
> Пойду погуглю запрос "мыло и веревка"

После такого запроса гугл как раз и начинает показывать рекламу подгузников и детской одежды!!


Михаил Сафонов
отправлено 23.01.17 18:30 # 39


1:21:11
Ролик про деньги! Все кругом хотят на мне заработать! А-а-а!!!


a-dd
отправлено 23.01.17 19:02 # 40


Кому: Merlin, #37

> Записывали, наверное!

Запоминали!!


sukhanoff77
отправлено 23.01.17 19:02 # 41


Кому: Korsar, #29

> Камрад, а про Kaspersky Password Manager ничего хорошего/плохого не знаешь? Можно использовать. А то как раз на днях задумался купить, не купить. Или есть ещё что-нибудь круче и удобнее. Особенно когда надо залезть куда-то с чужого компа, в свою почту например.

Я не камрад Мерлин, но как человек в теме, посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей. Касперского бы точно не советовал. Если параноя совсем мучает, то PGP + Dropbox, но тогда всё руками надо делать.


kas_krsk
отправлено 23.01.17 19:26 # 42


Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

А это самый ЛастПасс где пароли хранит? Судя по обещанию мгновенной доступности пароля на всех устройствах, то это, похоже, не локальное хранилище. Может это "все яйца в одной корзине", но под другим соусом?


Merlin
отправлено 23.01.17 19:28 # 43


Кому: kas_krsk, #42

> А это самый ЛастПасс где пароли хранит?

Он их хранит в зашифрованном контейнере, который, разумеется, синхронизируется через облако между устройствами, но в расшифрованном виде присутствует только локально на клиенте и недолго (даже скопированный в буфер памяти пароль через некоторое время оттуда автоматом стирается).


Korsar
отправлено 23.01.17 20:37 # 44


Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

Ну всё, уговорили! Вопрос, надо ли там покупать Премиум, что он даёт? И что такое Xmarks, который там в комплекте с Премиумом советуют?


Guest
отправлено 23.01.17 20:48 # 45


Кому: sukhanoff77, #41

> Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

https://habrahabr.ru/company/defconru/blog/260383/


papaha
отправлено 23.01.17 20:51 # 46


Кому: Landadan, #6

> На вискарь перешли!?

Желтый чай, как видно.


gonni69
отправлено 23.01.17 20:51 # 47


Просто большое человеческое спасибо за интересную тему.


TommyBoy
отправлено 23.01.17 20:51 # 48


Кому: OpenGL, #8

> Оказалось, что изменение паттернов покупок дочери можно использовать для предсказания факта беременности, что и произошло.

На эту тему даже даже целый сериал сняли. Person of Interest называется.


andseale
отправлено 23.01.17 20:51 # 49


Посмотрев 1/3 и частично работая в данной сфере - ни о чем. Переливание из пустого в порожнее.
Начнешь заклеивать камеры или посылать шифрованные письма - станешь в очередь на проверку. Как злостный возможный террорист. Skype/Viber, так же как и Apple/Google сдают все переписки и информацию по запросу спецслужб, весь трафик сохраняет провайдер - причем интернет провайдер ваши "потуги" в интернете, а оператор мобильной связи - все ваши разговоры и передвижения. Apple/Google походу и то и то.
А то, что фермер Вася из "задрищенска" сможет выращивать клубнику, как фермер Ганс из окрестностей Берлина - вот уровень таких "специалистов по безопасности" в плане запугивания и доения "Ганса".
В пределах одного города и сходных типовых производств - схемы "шпионажа" не работают. В высоко-технологической сфере идет уже защита со стороны государства и уже уровень патентов, ограничений рынка и т.д.
Всякие "потери информации" - в моей 15-летней практике, это 99,9% "нищебродство" в выделении средств админам. Нафиг по запросу админа покупать "веник", NAS и прочий "сервак" под то, что типа "и так работает", а эффекта "мы не видим".


nikolkas_spb
отправлено 23.01.17 20:51 # 50


Рад приветствовать коллегу! Спасибо за интересную беседу.
Очень интересно. Про государство - полностью согласен. Пока не пригрозишь контролирующими органами - никакой реакции.


andseale
отправлено 23.01.17 20:51 # 51


Кому: Merlin, #30

> LastPass

цитата:
---
Упростите себе жизнь! LastPass будет безопасно хранить ваши пароли, так что вам не придется их запоминать.
---
"Вася Пупкин" будет безопасно хранить ваши пароли... - априори уровень безопасности - "домохозяйка".


CrazyArcher
отправлено 23.01.17 20:51 # 52


Кому: Korsar, #44

Использую бесплатный, устраивает.


021й
отправлено 23.01.17 20:58 # 53


Кому: Прапор, #17

> После такого разведопроса хочется бежать в хозяйственный за мылом и веревкой.

можно и не за мылом, что угодно подойдёт!

сама по себе картина прапорщика, покупающего что-то за деньги в хозяйственном - верный признак конца света!!!


Dmitro25
отправлено 23.01.17 21:33 # 54


Поправлю. Без flash не работает ускоренное воспроизведение роликов на youtube (на iPad, например, это заметно), так что я пока не планирую избавляться от flash player-a на компьютере. Ускоренное воспроизведение - иногда очень полезная вещь.


alexbav
отправлено 23.01.17 21:50 # 55


Кому: sukhanoff77, #41

> посоветую LastPass. Одно из лучших что есть на текущий момент для хранения паролей.

В свое время (года 3-4 назад) перебрал много менеджеров паролей и выбрал KeePass Password Safe .
С тех пор считаю его лучшим (может быть потому что привык)
А вот LastPass мне не встретился.


S.A.
отправлено 23.01.17 22:06 # 56


Пользуюсь Kaspersky Password Manager c 5 версии.
Сейчас есть версия с синхронизацией через облако (пока полностью не перешёл на неё), есть бесплатная версия с ограниченным количеством учётных записей.
Пароли хранятся в зашифрованном виде.
После использования пароль удаляется из буфера.
Пользоваться удобно, мне нравится.


Maror
отправлено 23.01.17 22:06 # 57


Итого, годный рецепт информационной безопасности только один - никого не интересовать. Всё, что заинтересовать может - делать на компьютере без доступа к Инету. Вот и всё.


nikolkas_spb
отправлено 23.01.17 22:06 # 58


Дам еще пару советов:
1. Не жадничайте на нормальный антивирусник. Есть только: DrWeb, Nod32 и Каспер, они не дорогие. В них есть полезные доп.функции Бесплатные (типа Аваст) доверия не внушают.
2. Не сидите под администратором (в винде - по умолчанию при установке как есть). Сделать дополнительного пользователя несложно, вводить пароль админа (лучше посложнее чем "123") раз в год - тоже. Тогда при установке левого ПО вылезет запрос, не знаешь - не вводи.
3. Дублируйте данные. Флешки и внешние диски стоят вменяемых денег, а потеря фото за все года - беда.
4. В идеале (привет моей паранойе) иметь старый ноут для работ по взрослому - портал госуслуг, платежи и др. сервисы, и обычный комп для игр и помойки всей семьи.
Будут вопросы - пишите.


yusrom
отправлено 23.01.17 22:49 # 59


Просто любить жену и уважать родителей не прокатит.
"Они" [загадочно поднимает малец вверх] будут навязывать как именно жену любить и как правильнее родителей уважать и т.д.
Это технократическая западня.


Никита Никитин
отправлено 23.01.17 22:49 # 60


Кому: Dmitro25, #54

Подкасты могут выручить, камрад! Там тоже есть ускорение.


Scald
отправлено 23.01.17 22:53 # 61


Помнится жили в тридцатые годы прошлого века в Германии такие люди под названием евреи. В своей массе, жили они как сказал Главный - обычной жизнью простолюдинов: нормальные семьянины, сыны, отцы. Многие были честными гражданами. Даже ростовщичеством занимались на вполне законных основаниях. А потом демократическим путём пришёл к власти некий Гитлер, который издал законы, на основании которых силовые структуры тогдашней Германии совершенно законно принялись сажать, пытать, убивать этих евреев, а заодно и тех кто пытался этих евреев укрывать. Однако многим удалось убежать, спрятаться, замаскироваться. Так и дотянули до свержения этого Гитлера.
Но если бы уже тогда существовала такая система слежения, сбора, хранения и обработки информации обо всех, то думается никто бы не вывернулся. Это было бы просто невозможно. Так что утешать себя, что ты весь из себя законопослушный и примерный гражданин весьма опрометчиво. Ибо есть примеры, когда несколько особей собираются в какой-нибудь "пуще", подписывают некие бумаги и всё становится с ног на голову. И тот кто был вчера законопослушный и уважаемый становится врагом и позорником. С этой системой сбора сведений построят такой всеобъемлющий и всепроникающий фашизм, что Гитлеру не снилось даже под теми препаратами, что ему кололи в его последние дни. Жутенько, однако может выйти.


Merlin
отправлено 23.01.17 22:55 # 62


Кому: Maror, #57

> Итого, годный рецепт информационной безопасности только один - никого не интересовать.

Таких людей по нынешним меркам уже нету.
Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.


nikolkas_spb
отправлено 23.01.17 22:56 # 63


Кому: yusrom, #59

> Это технократическая западня.
>
Там еще западня маркетинга. Любая, любая информация о тебе - инструмент манипулирования тобой. И тебя заставят тратить все деньги и еще немножко на то, что выгодно корпорациям. Ну и разумеется, предложат выгодные кредиты для этого.


yusrom
отправлено 23.01.17 23:17 # 64


Кому: Scald, #61

вот-вот.


a-dd
отправлено 23.01.17 23:38 # 65


Кому: Merlin, #62

> Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.
>

По факту-то никто и не хакал ничего особо - тупо воспользовались дефолтовыми паролями, которые никто не удосужился поменять после установки устройств. Я сам регулярно подбираю пароль к разным точкам доступа в отпуске где-нибудь - в 50% случаев все открыто настежь.
Я с исключительно благородными целями, если что - так, рутер с зависшим dhcp сервером ребутнуть чтобы заработал, не более того 60.


VC10
отправлено 23.01.17 23:38 # 66


Менеджер паролей использую LasstPass. бесплатный (в бесплатной версии всё что надо есть) очень удобный. Как запасной стоит Sticky Password. Пароли от банков я там храню в неполном виде. остальное можно им доверить.

Dashlane без русского языка. бесплатная версия на 1 пк,а платная 40$ в год.
Kaspersky Password Manager. 450 рублей в год. Помню первые версии, неудобные.

Кому: nikolkas_spb, #58

> Дам еще пару советов:
> 1. Не жадничайте на нормальный антивирусник. Есть только: DrWeb, Nod32 и Каспер, они не дорогие

У каспера есть бесплатный антивирус. (для снг)


COMMIE[k]
отправлено 23.01.17 23:38 # 67


Кому: yusrom, #59
Кому: Scald, #61

Так точно. Человек, с коротого собирают информацию всегда в проигрышной ситуации перед сборщиками.


Macrolenes
отправлено 23.01.17 23:56 # 68


граждане - покупайте в лавках и платите наличными! зачем за каждой зажигалкой в и-нет бежать? ходите пешком и если нет особой надобности, не носите с собой телефон! "а тут вдрг ЧП и куда ты денешся" (с) как ещё в далёком 85 году Жванецкий в монологе "турникеты" всё это описал - думается ещё не зная, что именно так всё и будет, но немного иным путём.
пароли вообще иногда поражают - я даже однажды "взломал" один такой, хотя и слово там было совсем не широко используемое...

Кому: nikolkas_spb, #58

> В идеале (привет моей паранойе) иметь старый ноут для работ по взрослому - портал госуслуг, платежи и др. сервисы, и обычный комп для игр и помойки всей семьи.
> Будут вопросы - пишите.

и заходить в и-нет с этого ноута с другого подключения к и-нету, чем с другого - если есть возможность, "чтобы никто не догадался"


Merlin
отправлено 23.01.17 23:58 # 69


Кому: nikolkas_spb, #58

> Есть только: DrWeb, Nod32 и Каспер

Из перечисленного приличный только Касперский.
И вообще, не надо никому верить на слово, надо читать результаты тестирования, скажем, на https://www.av-comparatives.org


nikolkas_spb
отправлено 24.01.17 00:05 # 70


Кому: Merlin, #69

> Из перечисленного приличный только Касперский.
> И вообще, не надо никому верить на слово, надо читать результаты тестирования, скажем, на https://www.av-comparatives.org

Блин, опять на вражеском наречии. Может есть на сермяжном?
Я ориентируюсь, в том числе, на сертификат ФСТЭКа. Правда был скандал, но другого ориентира у меня пока нет.
А Каспер слишком назойливый и настройки дурные, предпочитаю ДрВеб.


COMMIE[k]
отправлено 24.01.17 00:21 # 71


Или, например, война. Формируем отдельные батальоны из числа тех, кто не проявлял в сети достаточную любовь к власти и посылаем их в самые весёлые места: и Родина благодарна и электорат почище


sukhanoff77
отправлено 24.01.17 00:32 # 72


Кому: Guest, #45

> > Я не камрад Мерлин, но как человек в теме, посоветую LastPass.

> https://habrahabr.ru/company/defconru/blog/260383/

Комрад, ты внимательно прочёл в чём суть проблемы была? Точно знаешь как работают системы типа LastPass? Я да. Потому скажу что проблемы ни какой не было с компрометацией. Ребята просто перестраховались и немного пропиарились.


Evgen Bush
отправлено 24.01.17 00:56 # 73


Материал очень интересный, спасибо. Безысходности прибавилось, настоящему джигиту остается пытаться вести безупречный образ жизни (что неплохо) и хранить 15-значные рандомные пароли в зашифрованном виде. Ну, а руководству компаний со своими серьезными IT ресурсами не экономить на специалистах. Домашние сервера стали ламповым развлечением для гиков [пустил слезу].
Для хранения паролей использую платную софтину Kuffs Password Safe - удобная. Есть синхронизация мобила-комп через Dropbox. 128/256-разрядное шифрование на выбор.


Guest
отправлено 24.01.17 00:58 # 74


Кому: sukhanoff77, #72

> Комрад, ты внимательно прочёл в чём суть проблемы была?

Взлома не было?
Или, раз в тот раз спиздили не всё, то и дальше всё будет хорошо?


Guest
отправлено 24.01.17 01:01 # 75


Кому: Evgen Bush, #73

> Есть синхронизация мобила-комп через Dropbox.

Это где в совете директоров Гондолиза Райс?


COMMIE[k]
отправлено 24.01.17 01:15 # 76


А почему никто не вспоминает про KeePass? Плохой?


Evgen Bush
отправлено 24.01.17 01:35 # 77


Кому: Guest, #75

> Это где в совете директоров Гондолиза Райс?
>

Не знал. Да, понятно, что софтина буржуинская, и через яндекс диск не будет работать. Я к тому, что еще одна альтернатива. Да и личность я не масштабная, чтобы моё файло дешифровать, а от взломщиков страниц соцсетей - сложные пароли худо-бедно, но спасают.


лёхаДВ
отправлено 24.01.17 02:19 # 78


У меня на работе бухгалтер запустила шифровальщик из почты. На мой вопрос: зачем вы в письме на английском языка. который вы не знаете, открыли архив, в котором был архив, а в открыли файл с именем 89575490.scr? Она ответила: просто интересно было, что там.

Поставил новый диск на него винду и проги заново, сказал, что бэкап не сохранился, восстанавливайте нужные вам файлы сами.

Как вспоминаю про этот случай, аж зло берёт до сих пор!


Merlin
отправлено 24.01.17 02:55 # 79


Кому: nikolkas_spb, #70

> А Каспер слишком назойливый и настройки дурные, предпочитаю ДрВеб.

Задача антивируса - ловить вирусы, а не предоставлять красивые настройки.


Suiret
отправлено 24.01.17 03:30 # 80


Рассказчик упоминает, что нехорошо везде иметь один и тот же пароль, т.к. в итоге имеем одну точку входа для всех сайтов. В таком случае использование менеджеров паролей, вроде LastPass, тоже вредно, так как по сути это та же одна точка доступа ко всем сайтам.
Раздельное хранение данных частично решило бы проблему доступности личной информации. Например, файлы частями хранятся на серверах разных облачных провайдеров (Google/Yandex/Tencent). Но в таком случае возникает потребность в удобном инструменте управления этой информацией.азом,
Что касается хранения в облаке шифрованных данных, то оно в ряде стран вообще запрещено (например, TrueCrypt в Великобритании).
Таким образом, на данный момент самое надежное хранилище данных - своя голова. И пароли можно просто запомнить используя, к примеру, упоминаемую в одном из роликов технику "римская комната". Ну и усилить надежность своими правилами модификации слов. Хотя если сайтов 350 - сложновато, конечно, будет.


Merlin
отправлено 24.01.17 04:43 # 81


Кому: Suiret, #80

> В таком случае использование менеджеров паролей, вроде LastPass, тоже вредно, так как по сути это та же одна точка доступа ко всем сайтам.

Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами. Плюс рекомендуется использовать двухфакторную авторизацию, для чего LastPass поддерживает кучу методов, от мобильных приложений до биометрических устройств.

> Что касается хранения в облаке шифрованных данных, то оно в ряде стран вообще запрещено (например, TrueCrypt в Великобритании).

Какая вообще связь между TrueCrypt и хранением в облаке? И нет, ни то, ни другое даже в Великобритании пока не запрещено.

> Таким образом, на данный момент самое надежное хранилище данных - своя голова.

Мне голова для более полезных дел пригодится. Например, я в нее ем!


Merlin
отправлено 24.01.17 04:47 # 82


Кому: andseale, #49

> Всякие "потери информации" - в моей 15-летней практике, это 99,9% "нищебродство" в выделении средств админам. Нафиг по запросу админа покупать "веник", NAS и прочий "сервак" под то, что типа "и так работает", а эффекта "мы не видим".

А мужики-то не знают!
Купили бы иранские ядерные физики NAS по запросу админа, и никакой Stuxnet им был бы не страшен.
Не говоря уже о всяких там Yahoo, Sony и eBay.


Merlin
отправлено 24.01.17 04:51 # 83


Кому: Guest, #75

> > Есть синхронизация мобила-комп через Dropbox.
>
> Это где в совете директоров Гондолиза Райс?

И где терять данные клиентов - давняя добрая традиция.
И где однажды можно было несколько дней подряд без пароля заходить в любой аккаунт.


Николай Фоминых
отправлено 24.01.17 06:09 # 84


Когда уже Гриша Бакунов в гости зайдет? Или сам Волож?


sand2net
отправлено 24.01.17 10:30 # 85


Надо же, куча народу внезапно узнала то, что айтишникам давно понятно и известно) О, сколько нам открытий чудных еще принесет Разведопрос)


bazuka_joe
отправлено 24.01.17 10:30 # 86


Кому: Merlin, #62

> Да просто хакнуть твой рутер и использовать в ботнете - уже с паршивой овцы шерсти клок.

большинство так и оставляют admin/admin. Даже хакать ничего не надо


bazuka_joe
отправлено 24.01.17 10:31 # 87


Досмотрел до интернета вещей и ддосы.

Как же эти штуки жизнь портят! В сентябре так одна вебкамера нагнала гигантское количество трафика через днс сервер, который тогда поддерживал.

Чуть погодя где-то в Прибалтике от ддоса отключилось отопление в двух домах.


Pirate Storm
отправлено 24.01.17 10:37 # 88


Алексей, спасибо, интересно.

Самые тёмные опасения подтвердились.
Всех посчитали и теперь будут играть нами в Сим-Сити. Или в варкрафт.


AlexEye70
отправлено 24.01.17 10:38 # 89


Кому: sukhanoff77, #41

> посоветую LastPass

Странные (на мой взгляд) рекомендации.
Сообщения об уязвимостях, взломах LastPass появляются регулярно.
Июнь 2015, январь и июль 2016...
Да, совершенно безопасного ничего наверное нет, и в компании работают над защитой...
И лучше, наверное, что есть сообщения об уязвимостях - и об их устранении, чем полная тишина и таинственность.
Но однозначно рекомендовать...
Не знаю, не знаю.


lloydelwood
отправлено 24.01.17 10:41 # 90


Кому: nikolkas_spb, #70

>Я ориентируюсь, в том числе, на сертификат ФСТЭКа

Дома тоже?


Voldemarius
отправлено 24.01.17 10:42 # 91


Спасибо за интересную беседу. В очередной раз вспомнил "Сферу" Дэйва Эггерса. Пароли храню на бумажке. Ну почти -)


nikolkas_spb
отправлено 24.01.17 10:43 # 92


Кому: Merlin, #79

> Задача антивируса - ловить вирусы, а не предоставлять красивые настройки.

Вот поэтому я использую ДрВеб, который лаконичней.
Кстати, что используют в германии? Есть адепты русских антивирусников?


Suiret
отправлено 24.01.17 10:43 # 93


Кому: Merlin, #81

> Мастер-пароль к LastPass может и должен быть гораздо более криптоустойчивым, чем для сайта, плюс он серьезно защищен от воровства хакерами.

Рассказчик в видео, рассказал, что, зачастую, никто не будет взламывать ваш пароль перебором. Слабым место окажется сотрудник компании LastPass, к примеру. Вот по двухфакторной аутентификации - согласен, скорее всего усложнит задачу злоумышленникам.

> Какая вообще связь между TrueCrypt и хранением в облаке?

Это один из вариантов сделать удобное хранение данных более безопасным


lisalisa
отправлено 24.01.17 10:43 # 94


Про шантаж с помощью вируса и в итоге самоубийство есть уже 3-й серии 3-го сезона "Черного зеркала" - всё-всё как камрад Мерлин рассказывает. Смотреть фильм было жутковато. Это уже не фантастика - это реальность.


Tifh
отправлено 24.01.17 10:44 # 95


все дают советы по ПО для хранения паролей, и что то никто самую надежную ко взлому систему не указал - ч0рную книжечку с паролями. Для упоротых параноиков - пароли написанны там слева направо, с обратным регистром и выбранным заранее спецсимволом поставленном в случайном месте, которого там на самом деле нет. За немалое количество лет хакнуть книжечку не смог никто. + пароли подтверждения приезжающие на телефон везде где такое можно.



лёхаДВ
отправлено 24.01.17 10:59 # 96


Кому: Suiret, #93

> Рассказчик в видео, рассказал,

Рассказчик в видео - это и есть Merlin :)


nikolkas_spb
отправлено 24.01.17 10:59 # 97


Кому: lloydelwood, #90

> Кому: nikolkas_spb, #70
>
> >Я ориентируюсь, в том числе, на сертификат ФСТЭКа
>
> Дома тоже?
>
А как же!


lloydelwood
отправлено 24.01.17 11:18 # 98


Кому: nikolkas_spb, #97

> А как же!

Ну круто.
Объясни мне дураку тогда:
1. Зачем тебе дома использовать сертифицированные версии ПО, с чего ты решил, что это нужно?
2. Правильно ли я понимаю, что ты ухитрился купить сертифицированные версии ПО на частное лицо?
3. Правильно ли я понимаю, что ты согласовал во ФСТЭК модель угроз на свою домашнюю АС?
4. По какому классу защищенности получал аттестат?
5. Правильно ли я понимаю, что специально обученные люди приезжали к тебе домой проводить аттестационные испытания и выписывать тебе аттестат?
6. Правильно ли я понимаю, что чиновник от регулятора раз в год навещает твой дом, и проверяет соответствие твоей аттестованной домашней АС её паспорту?


Merlin
отправлено 24.01.17 12:29 # 99


Кому: Suiret, #93

> Слабым место окажется сотрудник компании LastPass, к примеру.

И чем это поможет? На сервере LastPass хранятся только зашифрованные данные, а ключи не хранятся вообще.


Merlin
отправлено 24.01.17 12:32 # 100


Кому: nikolkas_spb, #92

> Кстати, что используют в германии? Есть адепты русских антивирусников?

Единственный "русский антивирус", присутствующий на мировом рынке - это Kaspersky.
Причем отлично присутствующий - со стабильно высокими результатами в тестах и хорошими продажами.

DrWeb - неизвестен никому вообще.
Ну а NOD32 - это и не русский ни разу продукт, а словацкий.



cтраницы: 1 | 2 всего: 153


интересное

Новости

Заметки

Картинки

Видео

Переводы

Проекты

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Видео в iTunes Store

Аудио в iTunes Store

Аудиокниги на ЛитРес

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru


Goblin EnterTorMent © | заслать письмо | цурюк