Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков
Забыли пароль?

Важная информация

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 19.04.2017, 14:00   #21
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Citizen Посмотреть сообщение
Собственно, сама идея, у того товарища возникла когда они от меня (сисадмин) прятали порнуху...
Ко мне админ обращался с подобной проблемой, работники перегружали сервер порнухой. Мы посоветовались (+ с директором), выделили папку на сервере и разрешили, при условии соблюдения работниками всех требований трудовой дисциплины, инф. безопасности, и выполнения рабочих планов.
Потом меня достали безобразиями, и я выставил условие - размещение материалов только при наличии письменного согласия лица (с фото или видео).
  Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 19.04.2017, 14:58   #22
basnevod

Информация недоступна.
По умолчанию Re: Информационная защита

порнуху смотрят, и в игры играют, и на говномэйл.ру сидят те, кому нечем заняться. Нужны ли они вам? Если в госорганизации – то да, они там составляют большинство. В этом случае забейте, ни вы, ни они, не нужны.
  Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 15:05   #23
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Жерон Посмотреть сообщение
Ко мне админ обращался с подобной проблемой, работники перегружали сервер порнухой.
с порнухой может неудобно получиться...

---------- Ответ добавлен в 15:05 ----------Предыдущий ответ был в 15:03 ----------

Цитата:
Сообщение от ГубЧК Посмотреть сообщение
Только не забываем делать резервное копирование содержимого этой папки
+1.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 15:34   #24
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Даже у рядового пользователя иногда возникает необходимость в установке на свой ПК различных программ. На работе, это, понятно заботы сисдаминов, программистов, IT –щников (где как обязанности распределены). Но если организация совсем маленькая, комп всего один, то только один совет, который будет отличатся от того, что скажу ниже про домашние компы: «Никогда не устанавливайте на комп программы, кроме тех, которые Вам необходимы для работы. Никаких «ускорителей», «расширителей». Только то, что необходимо».
При домашнем же использовании свои проблемы пользователи решают, как правило, сами. Здесь:
- мы все, конечно же любим «халяву». Но помните, 3 / 4 этих взломанных программ в Интернете зараженные. Недавно возник соблазн, поюзать найденную в сери adobe premiere, таблетка прилагалась. Скачал, установил, запустил. А он мне «сожрал» несколько видеофрагментов, и зашифровал целую папку с фотками. KIS среагировала только когда он уже полез дальше, заверещал и уничтожил премьеру. Он все распознал, но среагировал с запозданием. Пришлось чистит комп, возвращаться на точку отката, восстанавливаться с архива. (И желание экспериментировать пропало, у меня лицензионный Pinnacle, никаких premiere больше не хочу).
Стремитесь устанавливать только лицензионное ПО от официального поставщика. Это защитить Вас от многих проблем. Но а если возникла, в связи с чем-то необходимость в установке «левого» софта, то стремитесь скачивать его с проверенных источников. Скачанные файлы немедленно проверьте антивирусником. Прежде чем запустить установку сделайте архивы всех данных на внешний носитель и сделайте точку восстановления.
-собственно о точках восстановления. Не отключайте их автосоздание. Если устанавливаете что-то новое всегда заранее делайте точку восстановления. Мне она много раз помогала. Даже при установке легального софта. Помню ситуацию, устанавливая легальную программу, которая вызывала конфликт в системе, раз пять откатывался пока не нашел и устранил причину. Да, они занимают место. Но они могут сильно облегчить Вашу жизнь.
-если у Вас легальная копия Windows не отказывайтесь от обновлений. Да, с ними много проблем. То начинают грузится и обновляться, когда компьютер срочно нужен, то глючать, то еще чего. Но с ними спокойнее чем без них. Да, и бывает от чего-то помогают. Многие обновления касаются, как раз, системы безопасности.
Но и еще раз Всегда создавайте резервные копии. Об этом и я, и надеюсь другие будут говорить еще много раз. Об этом нужно помнить всегда, для сохранности данных они самое надежное. Впрочем, если данных не слишком много, и они не конфиденциальны, то для резервного хранения данных можно использовать облачные хранилища. Так, у меня несколько папок автоматически копируются на Яндекс диск.
Пока, наверное приостановлюсь. Но если излагаемое мною представляет для кого-то интерес, то вечером может напишу еще.
У меня были материалы по безопасности при работе в Интернете, в соц.сетях, по паролям (например, как создать сложный но при этом запоминаемый пароль).

---------- Ответ добавлен в 15:34 ----------Предыдущий ответ был в 15:26 ----------

Цитата:
Сообщение от Жерон Посмотреть сообщение
Ко мне админ обращался с подобной проблемой, работники перегружали сервер порнухой. Мы посоветовались (+ с директором), выделили папку на сервере и разрешили, при условии соблюдения работниками всех требований трудовой дисциплины, инф. безопасности, и выполнения рабочих планов.
Потом меня достали безобразиями, и я выставил условие - размещение материалов только при наличии письменного согласия лица (с фото или видео).
Я как-то тоже пытался так поступить. И даже размер папки ограничил (на Linux), и поставил условие, сами же выкладывают, сами же и удаляют, дополнительного места не дам. Все равно, на рабочие компы тащат. А потом начинают плакаться. у меня комп тормозит. Приходишь, а там даже для файла подкачки уже места не хватает. Безобразие закончилось, когда начальник сказал, любой у кого найдется хоть один файл будет наказан. Но, а то, что от меня не спрячут, они уже прекрасно понимали, у меня кроме прочего стояли собственноручно собранные инструменты удаленного администрирования, поэтому изжили. До наказания не дошло, вначале еще приходилось пугать, что доложу, потом перестали хранить.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 15:45   #25
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от zzz12 Посмотреть сообщение
с порнухой может неудобно получиться...
Ну да, это же биометрические персональные данные.
  Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 16:14   #26
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Жерон Посмотреть сообщение
Ну да, это же биометрические персональные данные.
я про другое (случай из жизни) когда человек качал на свой ноут порнуху, потом явился к заказчику (заграницу) и подключил ноут к их сети иии... всё
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 16:25   #27
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от zzz12 Посмотреть сообщение
я про другое (случай из жизни)
Вообще, у меня это шутка юмора, а Вы столь серьёзно .

А что, спрятать на своём ноуте такие материалы он не догадался? Или у него это в качестве заставки на рабочем столе было?
А почему их сеть пошла шариться по его ноуту?

И по теме, а как обезопасить свой ноут от такого чужого "шаринья"?
  Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 16:31   #28
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Жерон Посмотреть сообщение
А что, спрятать на своём ноуте такие материалы он не догадался? Или у него это в качестве заставки на рабочем столе было?
А почему их сеть пошла шариться по его ноуту?
Там был вирус, который он распространил)
То ли антивирус на его ноуте не обновился (уже не помню).
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 17:03   #29
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Кстати, с порнухой очень много вредоносного распространяется. Спасибо что напомнили, я еще сделаю пост для любителей, как.
Хоть и флейм в теме пошел на пользу напомнив мне об этом аспекте построения безопасности, но все же, вернемся к теме.
Вопросы или замечания по теме у кого-либо имеются?
Ну и... как и прежде, буду рад если кто-нибудь еще возметься писать по теме. Приветствуется любой уровень. От простого "ликбеза", с которого мне пришлось начать, до настройки протоколов, профилей и т.д.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 17:08   #30
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Citizen Посмотреть сообщение
Вопросы или замечания по теме у кого-либо имеются?
Использование средств шифрования (типа PGP и т.п.), как средство защиты информации, в этой теме рассматривается?
  Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 17:40   #31
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Жерон Посмотреть сообщение
Использование средств шифрования (типа PGP и т.п.), как средство защиты информации, в этой теме рассматривается?
Да. -:).
Кое-что в шифровании понимаю и я. Полагаю, что есть, на форуме и специалисты намного посильнее меня, в области информ технологий недоучки. С удовольствием буду учится, изучать, и общаться и в данном направлении.
Форум не технический, но информ. технологии настолько плотно вошли в нашу жизнь, что будет лучше если лица, которые с ними соприкасаются будут, если и не всё понимают в них, то хотя бы слышать мнения. Особенно это важно для сотрудников правоохранительных структур. Разводить же разговор во множество тем на непрофильном форуме тоже вряд ли, пока, оправдано.
Поэтому тема и задумана как широкопрофильная, как для лиц, для которых компьютер это ящик с тайнами, так и для специалистов всех уровней. Администрация (по крайней мере один из модераторов), меня вроде поддержала, хоть я и не знаю, правильно ли разместил тему. Но это сами потом решат.
А все посты-статьи, вопросы касающиеся информационной безопасности, любого уровня и типа только приветствуются.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 19:51   #32
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Как и обещал, начну про сети. Если можно с паролей.
С ними проще всего. Все эти призывы, чаще меняйте пароли, создавайте сложные пароли, конечно хороши. Но сложную пароль надо еще и запомнить.
Простой пример мне преподнесли в одной из систем криптозащиты. Для запуска нужен пароль, который ляжет в основу шифрования.
Пишем фразу « Ослепительный подводник соблазнил русалку».
Забираем по три первых букв из каждого слова фразы. Получилось двенадцать букв. Переводим клавиатуру на латиницу и печатаем эти буквы из кириллицы.
Как Вы думаете, такую пароль угадать легко ?
А вот запомнить просто.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 21:19   #33
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Про соц.сети еще проще. 90 процентов "взломов" в соцсетях происходят на уровне простоты паролей. Вот любим мы ставит простейшие пароли. И считаем что набор 12543 никому кроме нас в голову не придет. Мы же спутали цифры. А при переборе такие комбинации проверяются в первую очередь как простейшие. И даты рождения, указанные в профилях тоже.
О взломах, если найду время, расскажу позже. Хотя, о сетевой разведке во много раз больше, чем я, мог рассказать Ющенко,когда-то писавший на ресурсе много.
Сетевая безопасность и Сетевая разведка сильно взаимосвязаны. Знаю, что Ющенко не признает взломы, как право послушный гражданин он признает только добычу информации из открытых источников. Но если вместе него встанет лицо, которому правопослушность лишь звуки, то в сетевой разведке появится серьезный аргумент, который он, в силу незаконности, отбрасывает. Но незаконность не всегда невозможность.
Эту тему, если кого-то заинтересует и будут вопросы, тоже сможем рассмотреть.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.04.2017, 22:03   #34
kursovoy
Член клуба - ветеран МВД
 
Аватар для kursovoy

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Citizen Посмотреть сообщение
Знаю, что Ющенко не признает взломы
Видимо, Ющук?
kursovoy вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 08:15   #35
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от kursovoy Посмотреть сообщение
Видимо, Ющук?
Спасибо, да, модераторы надеюсь исправят...
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 09:01   #36
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Про шифрование. На одном из форумов нашел перепечатку интересной статьи, касающейся шифрования:

"Российские математики доказали осмысленность манускрипта Войнича"
https://ria.ru/science/20170419/1492432885.html

МОСКВА, 19 апр — РИА Новости, Анна Урманцева. Ученые из Института прикладной математики имени М.В. Келдыша РАН, проведя статистические исследования, убедились в том, что текст манускрипта Войнича написан на двух смешанных языках с исключением гласных букв.

До этого все попытки расшифровать уникальный документ и даже просто понять, является ли он осмысленным текстом, проваливались. 600 лет бесполезных стараний! Согласно радиоуглеродному анализу, книга была написана между 1404-м и 1438 годом, однако до сих пор никто в мире не может сказать, о чем же она повествует. Криптографы ЦРУ и АНБ, суперкомпьютеры и даже доктора "оккультных наук" расписались в своем полном бессилии. А последнее сообщение криптолога Гордона Рагга (Gordon Rugg) из Килского университета в Великобритании таково: "Рукопись Войнича является фальшивкой. Такой "сложный текст" легко сконструировать каждому, кто знаком с простыми методами копирования". Получается, что расшифровать его невозможно вовсе.

---------- Ответ добавлен в 09:01 ----------Предыдущий ответ был в 09:01 ----------

Российские математики поставили перед собой задачу — понять, представляет ли документ мистификацию, то есть бессмысленный набор знаков, или это все же зашифрованный текст? Если документ является осмысленным текстом, то на каком языке он написан? Были предложены гипотезы о структуре текста манускрипта:

— он написан с перестановкой букв,

— двум символам некоторого известного алфавита соответствует один символ рукописи,

— существует рукопись-ключ, без которой невозможно прочитать текст,

— рукопись представляет собой двуязычный текст,

— текст содержит ложные пробелы между словами.

В случае ложных пробелов текст может быть легко прочитан, если знать, на каком языке читать.
Однако даже после самой примитивной шифровки — допустим, удаления гласных — текст уже становится нечитаемым.
Теперь используем второй язык, английский.
Удалим из этой фразы гласные буквы.
Переведем на латиницу русскую фразу.
И добавим к ней остатки английской фразы.
А теперь разобьем эту фразу пробелами и предложим расшифровать ее криптологам.
  Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 09:11   #37
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Именно такой процесс, по мнению российских математиков, был использован для того, чтобы зашифровать некий текст, впоследствии купленный в 1912 году антикваром Вильфридом Войничем — мужем писательницы Этель Лилиан Войнич.
Как они это поняли? Аналитики взяли языки индоевропейской группы — в нее входят славянская подгруппа, германская, романская, греческий язык, бакский и латинский. Сравнили славянскую группу с уральской семьей языков и финно-угорской ветвью: угорская подгруппа и прибалтийско-финская подгруппа. А также исследовали искусственные языки: эсперанто, интерлингва, волапюк, язык обитателей планеты Qo’noS — клингон и "эльфийский язык" — квенья. Сравнивались буквосочетания и расстояния между ними, показатель Хёрста* для разных языков, спектральный портрет матрицы двухбуквенных сочетаний.

И правда, оказалось, что, сравнив статистику, можно определить близость датского и шведского языков, их отдаленность от французского и итальянского, найти другие родственные связи. Стало понятно, что рукопись написана на одном из европейских языков. Если бы это был один язык, то, скорее всего, датский. Но случайность расположения символов говорит о том, что буквы еще с чем-то смешали. Или все-таки текст написан на специально разработанном языке. Кстати, оказалось, что "эльфийский язык" Толкиена очень близок к языку интерлингва, а эсперанто и волапюк близки латыни. То есть статистические свойства искусственных языков ожидаемо близки естественным.

Анализ структуры всего текста манускрипта выявил то, что части перемешаны между собой. Есть "Ботаническая часть", "Женские тела", "Астрология" и "Ступки". Они также отличаются между собой по структуре текста. В результате исследования было выяснено, что, вероятнее всего, манускрипт Войнича написан на смешанном языке без гласных, 60% текста написано на английском или немецком, а 40% — на итальянском или испанском, хотя это может быть и латынь. А вот какую именно информацию содержит этот текст, ученым еще предстоит выяснить.
"К сожалению, восстановить весь текст без огласовки не представляется возможным, так как вариантов осмысленных слов получается слишком много. Я вам приведу один вариант понимания текста, а другой специалист вытянет из этих слов абсолютно другой смысл. Однако я не знаю, насколько важным на сегодняшний день представляется понимание текста как такового, потому что, судя по рисункам, там объясняется, в какое время года нужно сажать мак, чтобы потом получить из него опий. Для нас же, математиков, самым важным моментом является проверка математических инструментов: можем ли мы распознать язык как таковой? Теперь мы знаем: это сделать можно. Следующий шаг — понимание того, на каких именно смешанных языках написан этот текст", — пояснил Юрий Орлов, доктор физико-математических наук, сотрудник Института прикладной математики имени М.В. Келдыша РАН.

---------- Ответ добавлен в 09:06 ----------Предыдущий ответ был в 09:02 ----------

Цитата:
Сообщение от Citizen Посмотреть сообщение
Пишем фразу « Ослепительный подводник соблазнил русалку».
Забираем по три первых букв из каждого слова фразы. Получилось двенадцать букв. Переводим клавиатуру на латиницу и печатаем эти буквы из кириллицы.
Как Вы думаете, такую пароль угадать легко ?
А вот запомнить просто.
Да, такие пароли ставил ещё в конце 90-х. Такой способ предлагал ведущий семинара в академии Жуковского. Лучше брать фразу из какого-нибудь стихотворения или песни (чтобы фразу не забыть). Буквы можно брать как первые, так и в каком-то порядке, типа: в первом слове первая, во-втором - вторая и т.д. Между буквами можно вставлять спецсимволы.

---------- Ответ добавлен в 09:11 ----------Предыдущий ответ был в 09:06 ----------

Хотя писать о таком в открытом доступе - уже нарушение (да простит меня моя совесть :) ), поскольку тайной должен являться не только сам пароль, но и принцип его формирования.
  Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 09:19   #38
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Жерон Посмотреть сообщение
ИХотя писать о таком в открытом доступе - уже нарушение (да простит меня моя совесть :) ), поскольку тайной должен являться не только сам пароль, но и принцип его формирования.
Но, так как подбирающий пароль не знает каким образом сформирован пароль, и тем более не знает ключевой фразы, то публикация различных способов формирования паролей, само по себе, не является нарушением ))).
Относительно рукописи, информационная энтропия текста, как считали математики исследовавшие текст, в нем близка к английскому.
А расшифровать его до сих пор не смогли.
И вообще, некоторые устойчивые алгоритмы, на самом деле, просто нельзя расшифровать. Так, очень устойчив, к расшифровке названный Вами PGP.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 10:08   #39
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Citizen Посмотреть сообщение
Но, так как подбирающий пароль не знает каким образом сформирован пароль, и тем более не знает ключевой фразы, то публикация различных способов формирования паролей, само по себе, не является нарушением ))).
В общем - да. В каком-то конкретном случае (конкретного случая-пользователя) - нет, не соглашусь.
Но пишем ведь как для продвинутых пользователей (к примеру, как Вы), так и далеко не очень продвинутых (к примеру, как я), а посему, думаю (для не очень продвинутых), лучше перебдеть :) .
  Цитировать выделенный текст Ответить с цитированием
Старый 20.04.2017, 10:46   #40
Жерон

Информация недоступна.
По умолчанию Re: Информационная защита

Цитата:
Сообщение от Citizen Посмотреть сообщение
И вообще, некоторые устойчивые алгоритмы, на самом деле, просто нельзя расшифровать. Так, очень устойчив, к расшифровке названный Вами PGP.
В моём случае, я использую одновременно Steganos Security (PGP) и TrueCrypt.
Часть материалов размещаю на одном скрытом диске, часть на другом. Информационные массивы (проиндексированные) - на одном, индексы - на другом (система корректно работает только при обоих открытых дисках).
Помимо этого использую программку Hide Folders - несложную пряталку, куда прячу файлы как самих дисков, так и значки для запуска. Иконка для запуска Hide Folders переименована.

(Только не говорите, что у меня мания преследования :) )
  Цитировать выделенный текст Ответить с цитированием
Ответ

Метки
безопасность данных, безопасность компьютера, защита информации, защита компьютера, Информация

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 23:18.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot