[Взлом] Как защитить информацию

Тема в разделе "Статьи и Co", создана пользователем JT90, 27 окт 2007.

Статус темы:
Закрыта.
  1. JT90

    JT90 Писатель

    Регистр.:
    12 сен 2007
    Сообщения:
    5
    Симпатии:
    1
    Пособие по борьбе с хакерами, содержит 103 страницы
     

    Вложения:

    t0wer нравится это.
  2. Anatoly_B

    Anatoly_B

    Регистр.:
    10 фев 2008
    Сообщения:
    160
    Симпатии:
    9
    По-моему, реально полезного в данном пособии не так уж и много. Хотя есть, конечно же. :)
     
  3. zack666

    zack666 Постоялец

    Регистр.:
    10 дек 2007
    Сообщения:
    85
    Симпатии:
    8
    такие пособия никогда не будут полезными, ибо если "тему спалят" - на нее найдется заплатка и хакеры ее использовать не будут. Хакеры обычно пользуются уловками которые никто не знает и в книжках не описывает... А если и описывает - то только тогда когда они уже не актуальны....
     
  4. Юрик

    Юрик Постоялец

    Регистр.:
    2 фев 2008
    Сообщения:
    74
    Симпатии:
    2
    Пока тема свежая, она полезна.Но конешно самые темы никто не палит)))
     
  5. UnixLike

    UnixLike Писатель

    Регистр.:
    24 мар 2008
    Сообщения:
    8
    Симпатии:
    0
    Хорошее чтиво. Автору выражаю благодарность!
    Много интересного нашёл и нового для себя.
    Даже про дискеты сказано :)
     
  6. t0wer

    t0wer BlackHerald

    Регистр.:
    24 июн 2008
    Сообщения:
    735
    Симпатии:
    423
    по борьбе с хакерами есть другие органы ))), а вот по теме есть кое-что интересного... можно и поблагодарить! :)
     
  7. viktorkh

    viktorkh

    Регистр.:
    3 окт 2006
    Сообщения:
    317
    Симпатии:
    108
    друг шифрует ВСЮ инфу - на харде, на флешках... все под разными паролями. Я ему сказал что не особо поможет если кто-то захочет взять инфу (вирусняк с кейлоггером и снять пароли - самый простой способ), но он уперся что так спокойнее :)
     
  8. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    996
    Симпатии:
    268
    Данный текст написан в юмористической форме, но заставляет задуматься о защите информации

    a.. Однажды Сисадмин пожаловался Учителю:
    - Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают
    хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что
    нам делать? Как заставить их?

    Инь Фу Во1 спросил:

    - Сначала скажи, почему они это делают.

    Сисадмин подумал и ответил:

    - Может быть, они не считают пароль ценным?

    - А разве пароль сам по себе ценный?

    - Не сам по себе. Ценна информация, которая под паролем.

    - Для кого она ценна?

    - Для нашего предприятия.

    - А для пользователей?

    - Для пользователей, видимо, нет.

    - Так и есть, - сказал Учитель. - Под паролем нет ничего ценного для наших
    работников. Надо, чтоб было.

    - Что для них ценно? - спросил Сисадмин.

    - Догадайся с трех раз, - рассмеялся Учитель.

    Сисадмин ушел просветленный и сделал на корпоративном портале персональные
    странички для всех работников. И на тех страничках был указан размер
    зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На
    другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни
    у кого не было видно листочков с паролями. ***

    a.. Однажды в курилке пользователи стали возмущаться, что Сисадмин закрыл
    всем доступ на сайт "Одноклассники". Инь Фу Во услышал об этом и нахмурился.
    - Почему ты закрыл людям доступ? - спросил он Сисадмина, когда они после
    перекура пили кофе.

    - Потому что такие сайты не нужны для работы.

    - А курить нужно для работы?

    - Вообще-то нет...

    - А кофе пить?

    - Ну...

    - Ну тогда, - сказал Учитель, - открой людям доступ.

    a.. Однажды Сисадмин пожаловался Учителю:
    - Антивирус не помогает. На всех рабочих станциях установлен, обновляется
    дважды в день. А все равно каждую неделю кто-то заражается и теряет данные.

    Учитель с сожалением покачал головой.

    - Надо что-то делать, - продолжал Сисадмин.

    Учитель слегка покивал. Сисадмин спросил:

    - Что лучше: поставить всем новый многоядерный антивирус или поднять
    централизованную систему бэкапа?

    Учитель сказал:

    - Проведи курсы для пользователей.

    a.. Однажды Директор спросил Инь Фу Во про защиту от внутренних угроз. Тот
    сказал:
    - Во внешнем мире есть сто человек, которые хотели бы заполучить
    конфиденциальную информацию из вашей сети. И есть пять человек, которые
    способны это сделать. Но эти сто вряд ли встретятся с этими пятью.

    Еще Учитель сказал:

    - А в вашей внутренней сети есть пять пользователей, которые хотели бы
    заполучить конфиденциальную информацию. И есть сто, которые могут это
    сделать. И они уже встретились.

    a.. Однажды Директор пришел к защитнику Иню за советом. Директор сказал:
    - Я хотел бы заставить всех пользователей соблюдать строгие правила
    безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел
    бы дать пользователям полную свободу. Но тогда они нахватают вирусов,
    разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне
    найти золотую середину?

    Инь Фу Во ответил:

    - Высота забора равна высоте самого низкого участка. Прочность цепи равна
    прочности слабейшего звена. Заставь самых нерадивых из пользователей
    соблюдать те правила безопасности, которые без принуждения соблюдают все
    остальные.

    - Как просто! - воскликнул Директор и ушел просветленный.

    a.. Директор спросил почтенного Иня:
    - Мне предлагают купить систему защиты от несанкционированного доступа.
    Стоит ли она денег, которые за нее просят?

    Инь Фу Во в ответ спросил:

    - Сколько у вас было случаев несанкционированного доступа за последние три
    года?

    - Ни одного, - ответил Директор.

    - А сколько ноутбуков и флэшек потеряли ваши работники за это время?

    - Два ноутбука, - ответил Директор, - а флэшки никто не считал.

    - Почему бы вместо этого не купить систему для шифрования информации на
    ноутбуках и флэшках? - сказал Инь Фу Во.

    a.. Как-то Сисадмин спросил:
    - Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть
    хорошая коллекция обоев для рабочего стола со звездным небом и моральным
    законом.

    - Почему ты думаешь, что мой нынешний wallpaper хуже? - спросил в ответ Инь
    Фу Во.

    - Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего
    десктопа. У вас всегда открыто множество окон.

    - Я тоже его никогда не видел, - сказал Инь. - Я работаю.

    a.. Однажды Младший Бухгалтер принесла в дар Учителю кактус.
    - Поставьте его возле вашего монитора, - сказала она. - Этот кактус защитит
    вас от вредного излучения.

    - Отнеси его Сисадмину, - сказал Инь Фу Во. - Мне кактус не поможет.

    - Почему? - обиженно спросила Младший Бухгалтер.

    - Для него нет драйверов под FreeBSD, - ответил Учитель.

    a.. Сисадмин спросил Учителя:
    - В статье написано, что любое усиление безопасности снижает лояльность
    работников. Это правда?

    Инь Фу Во ответил:

    - На самом деле усиление безопасности снижает удобство. Снижение удобства
    повышает усталость. Повышение усталости снижает добросовестность. А снижение
    добросовестности работников - это и есть то, чего хозяин должен избегать.

    - Тогда что же такое лояльность? - спросил Сисадмин.

    - "Лояльность", - усмехнулся Инь Фу Во, - это японцы выдумали, чтоб денег не
    платить.
     
    Stavanger, @z@zel, termit. и 2 другим нравится это.
  9. Netprostor

    Netprostor Писатель

    Регистр.:
    29 окт 2008
    Сообщения:
    9
    Симпатии:
    5
    Честно говоря я не читал, но могу сказать, однозначно, на уловки попадаются простофили и идиоты. Для большинства пользователей, не имеющей ценной инфы на компьютере достаточно поставить рабочий антивир и файр.

    Совсем не обязательно на всех сайтах использовать разные пароли. Можно использовать 1 пароль на всё. Ведь нас пользователей заставляют регистрироваться, что бы что-то скачать или прочитать. И мы не обязаны вводить громадные пароли и уж тем более их запоминать. А если и угонят аккаунт, велика беда? Да ваще пофик!

    Если надо защитить аккаунт, то лучше всего подойдет старый, но проверенный годами способ: блокнотик (бумажный) и карандаш, записав в блокнотик пароль мы защитимся в двойне: от угона данных и от потери данных (windows этим славится).
     
  10. masima

    masima

    Регистр.:
    9 мар 2007
    Сообщения:
    733
    Симпатии:
    1.338
    брет, брет, брет... два года работая в фин организации по направлению инфобеза приходишь к выводу что вообще никому ничего не нужно даже когда бывают утечки...

    начнём с начало:

    1. человечиский фактор: хрен ты от него защитишься даже если забанишь всех юзеров на инет... из 100 челов найдётся идиот который случайно нажмякает кнопок и чё-нить сломает.

    2. внешний угрозы: да ни один хацкер не пройдёт 3 циски и кучи фильтров,а если учитывать что после 1 циски идёт оповещение об угрозе то тем более

    3. антивир и фаер: полезная вещь но в мире крипторов вещь бесполезная. нужна только чтобы спасаться от чиха, нешты и прочей мелочной пакости.

    4. телефон: запретишь не по работе говорить будут грить по мобу больше, запретишь моб будут грить в туалете.

    5. запретишь внешнии сайты и внешнии почтовики будут инфу ммсками по мобу слать

    6. забанишь моб будут в носу целый день ковыряться из вредности только.

    Пользователь хитрый всегда ему если не угодишь то работать он фиг будет...
     
Статус темы:
Закрыта.