Безопасность.

[Mih@il]

Лет десять уже на разных ноутах нет ни одного антивируса, переезжает только home дирректория при смене ноутбука, ну штуки 4 уже за это время сменил.
Linux

на Винде (версии ХР и 7-8) так же можно жить припеваючи, закрутив типовому юзеру (под коми вы на нем пребываете) все гайки и урезав его в правах по максимуму.
В принципе непробиваемость "Пингвина" как раз на этом и построена - не дает он работать на ПК все время с правами админа и в итоге система сама себя и защищает. А виндузятники от ленности своей все время (уж на личных ПК в 99 % случаев) пребывают на ПК в единственной учетной записи с максимальными правами т.е. сами напрашиваются на неприятности.
Проявляйте чуть больше технической грамотности и будет вам счастье !

 

[sly]

на Винде (версии ХР и 7-8) так же можно жить припеваючи, закрутив типовому юзеру (под коми вы на нем пребываете) все гайки и урезав его в правах по максимуму.
В принципе непробиваемость "Пингвина" как раз на этом и построена - не дает он работать на ПК все время с правами админа и в итоге система сама себя и защищает. А виндузятники от ленности своей все время (уж на личных ПК в 99 % случаев) пребывают на ПК в единственной учетной записи с максимальными правами т.е. сами напрашиваются на неприятности.
Проявляйте чуть больше технической грамотности и будет вам счастье !

Есть проблема, сетевая подсистема в винде оставляет желать лучшего, годика 2 назад смотрел внутреннее API сетевой подсистемы 7ки, и не поверишь, оно мне очень стало напоминать то, что в Linux уже годами отработано. Но не в этом суть, проблема не в вирусах, проблема в том, что сама винда гонит непонятный трафик.

Расскажу предысторию, так проще будет, тестировали мы один файрвол, и под него отчёты писали, кто и по какому порту куда гулял, но все работали под Linux.
Красиво получалось, ну зашёл в браузер, тебе 80й светится, зашёл по ssh 22, ну всё чин чинарём.
И вот сижу я дома рюшечки приделываю на своём домашнем серваке, а жена из командировки только вернулась, собираюсь сдавать уже, выходной день, нарезаю ей доступ в интернет, через то же хозяйство, и через пол часа хватаюсь за голову, тот красивый отчёт, который я собрался сдавать уже привратился в кашу, винда за 30 минут успела сходить по 35000 портов, и хреновой туче ip адресов, отчёт в хлам, портянка на 100 листов.
И это со стоящим антивирусом, и чистым компом, который был куплен месяц назад, торрентов тогда ещё не было, скайп не стоял, обычный комп для работы. Можно конечно грешить, что жена юзверь ещё тот, вот только она тоже админ со стажем, и правила игры знает
Пришлось в отчёт выводить кастомно порты просмотра, а вот что винда выгнала тогда в интернет одной ей известно, стояла ещё XP, после этого случая туже картину наблюдал не раз, так как о ней уже знал, а так бы и внимание не обратил.

В принципе жить припеваючи можно, если сидеть за 2мя файрволами и под Linux Могут конечно и в него закладки поставить запросто, но могут так же и найти их быстро, так как исходняк открыт.

 

[Mih@il]

В принципе жить припеваючи можно, если сидеть за 2мя файрволами и под Linux

ну бывают в жизни огорченья, когда людям ну как воздух необходимо наличие мелкомягкой операционки, что бы крутить прикладное ПО, только под эту ось заточенное.
Можно конечно налепить несколько ОС на один ящик и серфить сеть с одной, а работать из другой, вот только уж очень гиморойно переключаться ))).
Совсем продвинутый народ ставит виртуальные машины, для лазания в сети и "приватности" действий, следы которых сохранить не хочет, но для этого надо обладать определенными навыками.
Ну а то, что я советовал - простое и элементарное, как мыть руки, хуже от этого всяко не будет ))).

 

[Kazbich1]

винда за 30 минут успела сходить по 35000 портов, и хреновой туче ip адресов

В XP лечится достаточно банальным способом - в настройках сетевой карты открываются только нужные для работы (обычно 21, 25, 80, 81, 53, 110, 443) TCP и UDP (если они вообще нужны) порты, всё остальное тупо запрещается. Неплохо помогает даже от сетевых атак внутри локальной сети.

 

[Барракуда]

Каспер на который я давал ссылку , был чисто бета-версией, если в чё...

Релиза как такового еще не было.

Каспер - это супер троян которые вы ставите на свои машины за свои деньги! Продолжайте в том жу духе

---------- Сообщение добавлено в 16:14 ---------- Предыдущее сообщение размещено в 16:13 ----------

В XP лечится достаточно банальным способом - в настройках сетевой карты открываются только нужные для работы (обычно 21, 25, 80, 81, 53, 110, 443) TCP и UDP (если они вообще нужны) порты, всё остальное тупо запрещается. Неплохо помогает даже от сетевых атак внутри локальной сети.

Казбич, ты не допускаешь наличие "белого листа" для служб при котором твои блокировки не работают?

 

[Kazbich1]

Казбич, ты не допускаешь наличие "белого листа" для служб при котором твои блокировки не работают?

Допускаю. Но это уже можно проверить каким-либо программным сетевым экраном сторонних разработчиков, а потом тупо поотключать ещё и все лишние сервисы XP, которые не нужны для работы.

Хотя, даже самый дешёвый D-Link маршрутизатор, позволяет "вручную" зарезать все порты, кроме используемых, уже на аппаратном уровне относительно всех причуд и "хотелок" самой ОС.

 

[Барракуда]

Допускаю. Но это уже можно проверить каким-либо программным сетевым экраном сторонних разработчиков, а потом тупо поотключать ещё и все лишние сервисы XP, которые не нужны для работы.

Я бы использовал карманный шлюз...например zyxel P1


http://www.ixbt.com/comm/router-zyxel-zywall-p1.shtml


Вообще везде, где у меня есть интернет я использую железки серьезного уровня именно для защиты сети от "закладок" и для туннелей между ними. Удобно в плане доступа к информации


PS Пока не будет знаний на уровне CCNA - о безопасности в сети выживальщик может забыть.

 

[Kazbich1]

PS Пока не будет знаний на уровне CCNA - о безопасности в сети выживальщик может забыть.

Сертификаты подобного класса - в госорганизациях глубоко перпендикулярны. В свое время, пару сотрудников из отдела по одному курсу и самому по другому курсу - в "Информзащита" пришлось всех отправлять проходить всего лишь для допуска к официальному использованию сертифицированного оборудования по 3-му классу зашиты от НСД.

 

[starik49]

Очень интересная статья о том, какие возможности таит комп для слежки
за хозяином. И все рассуждения о закрытии отдельных портов, об антивирусах и сертификатах на самом деле рассуждение ребенка о вкусной и полезной пище.

Consultant: Информационная война или «Большой брат следит за тобой»


То, что война против нас давно идёт – это для меня очевидно. И откровенно радует то, что пока эта война не перешла снова в «горячую» фазу и идёт без взрывов, обстрелов и прочего (речь тут идёт только о территории России).

.....

Так, недавно та же Microsoft выпустило обновления для Windows 7 и 8 (наверное, для тех пользователей, которые не хотят переходить на Windows 10, о чём ниже), которое банально «шпионит» за пользователями, собирая и отправляя «куда надо» информацию о действиях пользователя.

«Вашингтон, 31 августа 2015. Компания Microsoft выпустила четыре новых обновления для систем Windows 7 и 8, которые включают в себя функции сбора информации и слежения за действиями пользователей. Это обнаружили IT- специалисты и распространили информацию в СМИ.

Обновления включают в себя файлы KB3068708, KB3022345, KB3075249 и KB3080149, которые устанавливают диагностические и телеметрические службы на существующие устройства компьютера и в аккаунт пользователя. Кроме того, специалисты отмечают, что выпущенные обновления игнорируют все пользовательские настройки в операционной системе и сразу же начинают обмен информацией с vortex-win.data.microsoft.com и data.microsoft.com».

.......

Но если кто-то думает, что установка суперпродвинутых защит или даже отказ от Windows может полностью решить вопрос утечки личных или конфиденциальных данных, то он глубоко заблуждается: у спецслужб остаётся ещё масса способов добраться до данных интернет-пользователей – это и поисковые системы, и социальные сети, и «облачные» технологии, куда пользователи сами загружают свою информацию, и заражение компьютеров вирусами… Переход на другие операционные системы компаний Apple (MacOS и iOS) или Google (Android) мало что может дать, обе компании тоже давно собирают данные пользователей и передают их «куда надо», конечно, для благой цели – «улучшения качества обслуживания».

Но у спецслужб есть в запасе и дополнительные «рубежи обороны» взятого на себя права слежки в киберпространстве и вмешательства в работу компьютерных систем. Для этих целей применяются так называемые «закладки» на аппаратном уровне и программы, работающие на самых низких уровнях компьютерного «железа». Тут можно вспомнить и наделавшую в своё время немало шума информацию о неких недокументированных программах, «прошитых» в аппаратной памяти жёстких дисков (стоящих практически во всех компьютерах!), и о «прошивках» на уровне BIOS.
.....

Сайт ПРАВОСУДИЯ.НЕТ: http://pravosudija.net/article/consultant-informacionnaya-voyna-ili-bolshoy-brat-sledit-za-toboy

 

[ЁФФ]

Блин , кибернетики , чё за паника то?
Раз вы такие умные и продвинутые может коллегиально для всех нас нубов сделаете "сборку выживальщика"?
Типа: ОСЬ + приложения + рекомендации., которая по вашему мнению, хоть как-то соответствует критериям здоровой паранои.
Вместо того , чтобы лажать всех и всё, а?

Готов поучаствовать в проекте в качестве бета-тестера/подопытного (от слова опыты) юзера.
Было бы шиком еслиб вообще своя собственная ОСь разработана была + проверенные приложения,
ну это так мечты..., возможно из существующих , что-нибудь подойдет: http://distrowatch.com/dwres.php?resource=popularity

из личных предпочтений: Gnom нравится больше нежели KDE, хотя для виндузятников KDE будет привычнее.

 

[Desmaster]

Вы верите, что после запрещения портов у вас не будут они работать? Блин, сказать больше не чего.

Ничто не помешает ОС гнать инфу на нужный адрес по любому стандартному порту томуже 80

 

[sly]

Блин , кибернетики , чё за паника то?
Раз вы такие умные и продвинутые может коллегиально для всех нас нубов сделаете "сборку выживальщика"?
Типа: ОСЬ + приложения + рекомендации., которая по вашему мнению, хоть как-то соответствует критериям здоровой паранои.
Вместо того , чтобы лажать всех и всё, а?

Готов поучаствовать в проекте в качестве бета-тестера/подопытного (от слова опыты) юзера.
Было бы шиком еслиб вообще своя собственная ОСь разработана была + проверенные приложения,
ну это так мечты..., возможно из существующих , что-нибудь подойдет: http://distrowatch.com/dwres.php?resource=popularity

из личных предпочтений: Gnom нравится больше нежели KDE, хотя для виндузятников KDE будет привычнее.

Не пойму, зачем плодить дистрибутив?
Выбирай на вкус:
http://mirror.yandex.ru/
Я плотно сижу под этим:
http://mirror.yandex.ru/fedora/russianfedora/releases/RFRemix/

 

[Kazbich1]

СМИ рассказали о провале попытки подрядчика МВД вскрыть сеть Тor

Владислав Гордеев

Контракт со структурой МВД, который заключил ЦНИИ ЭИСУ, может быть расторгнут в одностороннем порядке, узнал «Коммерсант». Задача вскрыть сеть Tor оказалась более сложной, чем представлялось вначале, считает издание

Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) может в одностороннем порядке расторгнуть контракт с МВД по идентификации пользователей сети Tor, пишет «Коммерсант». ​По мнению издания, идентифицировать пользователей сети Tor оказалось сложнее, чем представлялось раньше.

Институт, который входит в Объединенную приборостроительную корпорацию «Ростеха», заключил контракт на 10 млн руб. с юридической фирмой «Плешаков, Ушкалов и партнеры», уточняет издание. Как следует из информации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для «подготовки правовой позиции касательно порядка расторжения» четырех госконтрактов между ЦНИИ и структурой МВД России «Специальная техника и связь» (НПО СТиС).

По информации «Коммерсанта», один из четырех упомянутых контрактов предусматривал исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании. Еще один контракт предусматривал «создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине».

В Объединенной приборостроительной корпорации изданию сообщили, что на данный момент контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты. Управляющий партнер адвокатского бюро «Плешаков, Ушкалов и партнеры» Владимир Плешаков от комментариев газете отказался, отметив, что «пока неясно, будут ли они расторгать договоры».

С помощью системы прокси-серверов Tor и соответствующего программного обеспечения пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями.

В феврале 2015 года председатель профильного комитета Госдумы Леонид Левин выступил за досудебную блокировку интернет-анонимайзеров. «В то же время заслуживает внимания вопрос о досудебной блокировке анонимизаторов, средств доступа в анонимные сети типа Tor», — отметил тогда Левин. По его мнению, эти меры позволят не только ограничивать доступ к запрещенной информации, которую можно найти с помощью анонимайзеров, но и расширить возможности по борьбе с распространением вирусных программ.

http://top.rbc.ru/technology_and_media/09/09/2015/55ef9b589a7947132b1b9564

===============

Обломались! leasantry:

 

[Барракуда]

Ты веришь, что сиська системс тебе как то защитит?

Я вообще не про это.
Я про то, что надо иметь знания сетей хотя бы такого уровня, чтоб уметь строить защиту. Поставить Каспера и спать спокойно... ну можно конечно, но это от хороших людей.
Прошивки я обычно сам делаю.

Начните безопасность с того, что сделайте себе анонимный планшет и анонимны учетки... Как проникнитесь нюансами, то сразу прийдет понимание сложности задачи обеспечения безопасности и анонимности.

тезисно:

- планшет купить анонимно
- симку анонимную (и никогда не пихать туда личную сим-карту)
- почту на публичных сервера и регить из макдоналдся (сейчас лавочку прикрыли)
- дома не включать (особенно если ip белый или это домик в деревне.. пеленг блин)
- ФБ, ВК и пр - ВЫПИЛИТЬ навеки
- диски и разделы шифровать ХОТЯ БЫ 3DES
- пароль минимум 16 символов с использование #$%&@)*
- не выкладывать свое лицо на фоне оружия, подруг, ДЕТЕЙ
- не фоткаться в компании
- не давать объявы о продаже/покупки с своим настоящим именем и телефоном

и т.д.


Проблема безопасности в сети - желание ПОВЫЕЖИВАТЬСЯ! И ВСЕ! Влад17 уже попал! Он "эталонныйинетидиот..."

 

[Барракуда]

Вот по этим двум пунктам прошу разъяснить.

- пункт

1) регить всякие бесплатные почтове сервисы нужно из каких нибудь мест, где в редко бываете и это точно не должен быть ваш дом/работа. Так как при регистрации ящика фиксируется IP с которого была сделана регистрация и маршрут.

2) тут все еще проще. в РФ официально запрещено шифрование уровня выше DES или эквивалентно. Это все разлочивается командами и прошивками. 3DES (DES*3) госструктуры будут ломать очень долго, и если вы используете шифрованный vpn, то можете там слать все, что хотите.

Ну и само собой, что разделы на вашем диске должны быть шифрованы. Если потеряете комп, ноут и пр - данные злоумышленникам будет архисложно вынуть.

---------- Сообщение добавлено в 16:43 ---------- Предыдущее сообщение размещено в 16:38 ----------

А как же понты перед одноклассниками???? :laugh4::laugh4::laugh4:

Когда появляются реальные понты - появляется реальное желание их скрыть...:russian_ru:

 

[Desmaster]

Британская разведка советует не использовать сложные пароли

У британских спецслужб итак полно работы, а тут еще вы со своими сложными паролями, которые замучаешься взламывать

 

[Desmaster]

Неэтичный Mail.ru

 

[Kazbich1]

Магазин приложений App Store подвергся первой крупной кибератаке

Мария Бондаренко

Компания Apple сообщила о кибератаке на свой магазин приложений App Store. Хакеры смогли запустить в него вирус, который заразил сотни легальных приложений

Магазин приложений App Store подвергся первой крупномасштабной кибератаке. Хакеры запустили в магазин вирус, заразив тем самым сотни легальных приложений, сообщает Reuters. В воскресенье компания Apple сообщила, что занимается очисткой своего магазина от зараженных приложений.

Компания начала предпринимать действия после того, как несколько компаний по кибербезопасности сообщили об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни официальных приложений.

Это первый крупномасштабный случай заражения приложений для iOS, отмечает агентство. До сих пор, согласно данным компании по кибербезопасности Palo Alto Networks Inc., в App Store в разное время были обнаружены не более пяти вредоносных программ.

Агентство приводит комментарий Apple, из которого следует, что хакеры замаскировали название своего вредоносного кода под название официального инструмента XCode, который используется разработчиками для создания приложений. Таким образом программисты, скачавшие XcodeGhost и применявшие его в работе, заражали свои приложения.

«Мы удалили те приложения из App Store, которые, как мы выяснили, были созданы с помощью этого вредоносного кода», – приводит агентство слова представителя Apple Кристин Монеган. Она добавила, что компания также работает с разработчиками приложений, чтобы удостовериться, что они используют правильную версию XCode.

Сколько именно зараженных приложений было выявлено, представитель компании не назвала. Также она не уточнила, каким образом пользователи iPhone и iPad могут проверить, не получили ли их устройства заражение.

Глава компании Palo Alto Networks Inc. Райан Олсон рассказал, что фальшивая версия XCode была загружена с сервера в Китае. По его словам, зараженное приложение имело проблемы с функциональными возможностями. Каких либо примеров хищения данных или другого нанесенного вреда, компания не привела. Согласно данным китайской компании по кибербезопасности КQihoo360 Technology Co., всего под заражение попали 344 приложения.
Материалы по теме

http://top.rbc.ru/technology_and_media/21/09/2015/55ff3bd29a794760bd2fff9c

 

[KOHTAKT]

Правда, что ли? Себе скайп последний раз устанавливал 3 ноутбука тому назад...)

Skype недоступен по всему миру

Пользователи по всему миру жалуются на Skype. Около 11:23 по московскому времени принадлежащий компании Microsoft мессенджер перестал работать. Неполадки ощутили на себе жители Индонезии, Румынии, Канаде, Великобритании, США и других стран.
- Пользователи временно не смогут менять статус, все контакты будут обозначены как отсутствующие в сети, и они не смогут совершать звонки, - говорится в официальном сообщении представителей сервиса.
Однако текстовые сообщения по прежнему доходят.

 

[Desmaster]

На сайте РОИ появилась петиция о запрете Windows 10

Как вы уже знаете, Роскомнадзор и другие ведомства отказываются иметь дело с американскими корпорациями. Наши государственные ведомства утверждают, что лицензионные соглашения зарубежных корпораций важнее российских законов.

Тем не менее группа граждан не желает соглашаться с позицией ведомств. На сайте «Российская Общественная Инициатива» опубликована петиция о запрете распространения Windows 10 в России, это мотивировано как раз неограниченными аппетитами корпорации Microsoft, которая выкачивает с компьютеров всё, что может, вдобавок перехватывая данные с клавиатуры, экрана, камер и микрофонов.
Чтобы зарегистрироваться на сайте РОИ, надо быть зарегистрированным на Госуслугах, это делает Ростелеком в офисах обслуживания физлиц.

Вот ещё такая картинка гуляет давно по сети