LINUX.ORG.RU

Международный день защиты информации

 , ,


3

1

В 1988 году американская Ассоциация компьютерного оборудования объявила 30 ноября Международным днем защиты информации (Computer Security Day). Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.

Именно в 1988 году была первая эпидемия компьютерного червя - «червя Морриса». Она продемонстрировала, насколько опасно безоговорочно доверять компьютерным сетям.

Сегодня хороший повод подытожить состояние безопасности на ваших компьютерах и портативных устройствах, и провести профилактические работы по улучшению защищенности ваших девайсов.

Для новичков стоит упомянуть:

  • Своевременное обновление ПО;
  • Настройка брандмауэров и средств защиты от [D]DoS;
  • Исполнение сервисов под непривилегированными пользователями;
  • Запуск приложений в песочницах (Grsecurity/AppArmor/SeLinux/TOMOYO/etc);
  • Выбор и смена надежных паролей, или переход на аутентификацию по ключу;
  • Шифрование локальных файлов;
  • Шифрование передаваемой информации по сети;
  • Мониторинг с помощью средств обнаружения руткитов (rkhunter).

А как вы защищаете свою информацию?

Мне тут по корпоративной рассылке прислали ссылку на журнал «Информационная безопасность» №5/2014 с рекомендацией ознакомиться со статьями и использовать в работе:

http://www.itsec.ru/imag/insec-5-2014/

Это какой-то феерический звиздец. Сравнение китайских и немецких антивирусов, сплошняком маркетоидный бред, в статьях не указывается операционка, для которой описывается «решение».

Такое впечатление, что информационная безопасность - это картонная дурилка для менеджеров, которые начинают хотеть странного от ИТ отдела. ИТ-отдел, скрепя зубами, формально делает то, что хочет менеджер, и в тихоря пользуется тем, что действительно безопасно.

Xintrea ★★★★★ ()

Всё, 1 декабря. Вольно! Можно дальше предаваться опасностям. Хотя лично я бы еще установил Национальный день, 30 декабря. Это когда корпоративы уже отшумели, и пора предохраняться резервным копированием от электриков, которые, отпраздновав, придут на работу в новогодние праздники и сделают двухфазный коммит.

yetanotheruser ()
Ответ на: комментарий от anonymous

По ссылке Plug-in disabled во весь экран. Что там должно быть-то?

Там Flash.

Флешевая смотрелка журнала.

Xintrea ★★★★★ ()
Ответ на: комментарий от Xintrea

безопасность
антивирусов

Мне кажется, или they are doing it wrong?

evilmanul ()
Ответ на: комментарий от Tactile

Защита информации? Сначала нужно отформатировать диск, а потом переустановить Windows

переустановить? скорее никогда больше не устанавливать, да и то не факт, хомячки сами поставят spyware а-ля skype и dropbox

haku ★★★★★ ()
Ответ на: комментарий от evilmanul

Мне кажется, или they are doing it wrong?

Там на полном серьезе перечисляются тестовые лаборатории, и предлагается выбирать антивирус по рейтингу доверия пользователей и по авторитету среди производителей антивирусного ПО.

Xintrea ★★★★★ ()
Ответ на: комментарий от Tactile

Сначала нужно отформатировать диск, на котором записана информация

fxd

Greh ★★ ()
Ответ на: комментарий от anonymous

Поздравили бы своих матерей, задроты неблагодарные!

Без тебя уже разобрались с важностью праздников. Я только из ЛОР-а узнал об этом «празднике?»

Greh ★★ ()
Ответ на: комментарий от Xintrea

Такое впечатление, что информационная безопасность - это картонная дурилка для менеджеров

Так и есть

Greh ★★ ()
Ответ на: комментарий от anonymous

Наверное, это призыв поделиться опытом в контексте новости. Что в этом плохого?

Просто я не знал, что тут так можно. Забыл, что это LOR :)

P.S. Я думал, что тут как в советском мультике «Сказка о белой льдинке»: «Чистота залог здоровья! Порядок прежде всего!» :) То есть: форум отдельно, новости отдельно. А потом вспомнил - это же любимый LOR :))

MAGNANIMOUS ()

Своевременное обновление ПО

Всем пофиг.

Настройка брандмауэров и средств защиты от [D]DoS.

Мало кто знает и умеет.

Исполнение сервисов под непривилегированными пользователями.

Привет от Леннарта.

Запуск приложений в песочницах (Grsecurity/AppArmor/SeLinux/TOMOYO/etc)

Ты ещё скажи, что под рутом сидеть не надо.

Выбор и смена надежных паролей, или переход на аутентификацию по ключу

Всем опять пофиг.

Шифрование локальных файлов

«Ой, да это неудобно! Мне что, заниматься больше нечем?»

Шифрование передаваемой информации по сети

«Да кому мои фоточки нужны?»

Мониторинг с помощью средств обнаружения руткитов (rkhunter)

Нормальных админов всё ещё мало. Нормальных работодателей по этой части - не больше.

Вывод неутешительный: сколько бы ни проводили такие дни защиты информации, но сама эта защита накрывается медным тазом в большинстве случаев.

Quasar ★★★★★ ()
Ответ на: комментарий от PerdunJamesBond

Как шифрование спасает от доступа когда ты примонтировал? Или борьба со спидом эпоксидной смолой? ;)

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Чтобы шифрование спасло, достаточно вырубить питание на БП.

Chaser_Andrey ★★★★★ ()

Безопасность информации

Всем тем, кто пишет, что главное, это защититься от DDos, советую прочитать «Введение» к книге Брюса Шнайера «Прикладная криптография», а лучше всю книгу.

Когда к Вам зайдут в кабинет и наденут на руки наручники, Вы будете защищаться от ДДос? Когда против Меня возбудили 4 уголовных дела, следователь налоговой милиции сказал Моему адвокату «У нас ещё не было случая, чтобы мы не вскрыли компьютер»

Этот раз у них был первый.

П.С. Все дела потом закрыли, потому что те кто заказали Меня поистратились слишком. Но вывод из этой ситуации я сделал:

Безопасность - это как ремень в автомобиле, может не понадобится, но если случится, она может спасти Вам жизнь

Sadist ()
Ответ на: Безопасность информации от Sadist

Re: Безопасность информации

Всем тем, кто пишет, что главное, это защититься от DDos

Кто это писал? o_O

Указывались методы, которые дополняют, а не заменяют друг друга.

Chaser_Andrey ★★★★★ ()

А как вы защищаете свою информацию?

Нажрался водки в честь международного дня защиты информации. Теперь я защищен на целых 40%

anonymous ()

А кто как в ISP борется с DDoS на NTPd? клиентские машины с дырым NTPd кладут сервера доступа (наты, маршрутизаторы, vpn) в миг.

init_ ★★★ ()
Ответ на: комментарий от I-Love-Microsoft

Надо каждый день копротивляться.
копротивляться

Символично.

Deleted ()

Накатил вчера в честь сего чудного праздника, потом пил до самого утра

sehellion ★★★★★ ()

Запуск приложений в песочницах (Grsecurity/AppArmor/SeLinux/TOMOYO/etc)
Шифрование локальных файлов

Это называется паранойя

Valkeru ★★★★ ()

Информация? У меня нет никакой информации. Только рефлексы и инстинкты.

anonymous ()
Ответ на: комментарий от init_

А кто как в ISP борется с DDoS на NTPd?

По размеру пакета. Точные циферки из стандарта на протокол выводятся на раз-два.

anonymous ()
Ответ на: комментарий от Xintrea

в статьях не указывается операционка, для которой описывается «решение»

Трусливые все стали. Работают, когда платят. Название ОС считается контекстной рекламой (дуристика, но это так), поэтому в тексте оно не употребляется. Китайцы и немцы проплатили за рекламу, они и названы. На самом деле журнал (по ИБ!) попалился, и это свидетельствует о низкой квалификации редакторов. То есть они фоново разгласили факт своей ангажированности, а значит покупать эти антивирусники не надо =)

информационная безопасность - это картонная дурилка для менеджеров

Так и есть. Даже если в ж*пу клюнет жареный петух, пострадают не они, а какой нибудь инженегр-стрелочник Вася, которому придётся ночами зависать в серверной.

Deleted ()

Хомякам всё нипочём. Ставят активаторы с нипойми чем внутрях для семёрковосмёрочки. Самый цимус конечно это т.н. кастомные прошивочки для телефончиков с планшетиками, любезно выкладываемых нипойми кем на том же 4pda и проч. подобных ресурсах. Хомяки всё это хавают и даже добавки просят.

Какая тут защита информации, вы о чём?

anonymous ()
Ответ на: комментарий от anonymous

Я считаю, что если из тысячи прочитавших новость хотя бы один улучшит у себя настройки безопасности - то новость была не зря написана.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от anonymous

И самое что сука дико бесит: всё у них хорошо.

anonymous ()
Ответ на: комментарий от anonymous

До той поры пока, внезапно, не обнаружат свои голые жопы, развешанные по всему интернету.
Впрочем утечка денег, паролей, и проч. подобной инфы, так ярко не афишируется - поэтому и хорошо всё.

anonymous ()

Международный день защиты информации

В этот день можно использовать туалетную бумагу только без буквочек, чтобы информация никак не пострадала, запрещено также заворачивать табак в газетную бумагу, а всем газетам и журналам рекомендовано в предыдущем тираже заменить текст и картинки на творчество художников абстракционистов - ни одна буква в этот день не должна пострадать! Клавишами Backspace и Delete в этот светлый праздник пользоваться не рекомендуется.

Napilnik ★★★★★ ()

Куда пропали

Использование OpenHardware

и

Использование OpenSoftware

?

TheLibertyMan ()
Ответ на: комментарий от TheLibertyMan

Это же облегчение поиска уязвимостей для злоумышленников.

anonymous ()

Конфиденциальная информация должна хранится на отключённых от сети устройствах, вообще без сетевух. Там же обрабатываться и шифроваться.

anonymous ()
Ответ на: комментарий от anonymous

День матери сегодня

А день видеокарты когда, не подскажете?

trueshell ★★★★★ ()

Международным днем защиты информации (Computer Security Day).

Так вот этот человек, кто переводит названия западных фильмов для российских кинотеатров!

segfault ★★★★★ ()
Ответ на: комментарий от anonymous

«До той поры пока, внезапно, не обнаружат свои голые жопы, развешанные по всему интернету. Впрочем утечка денег, паролей, и проч. подобной инфы, так ярко не афишируется - поэтому и хорошо всё.»

Я так понимаю, твоя голая жопа уже в интернете, и это тебя бесит?

anonymous ()
Ответ на: комментарий от Deleted

«Даже если в ж*пу клюнет жареный петух, пострадают не они, а какой нибудь инженегр-стрелочник Вася, которому придётся ночами зависать в серверной.»

Смешно это слышать от школоты, которая использует операционную систему, в лицензии на которую написан полный отказ от какой-либо ответственности.

anonymous ()
Ответ на: комментарий от anonymous

в лицензии на которую написан полный отказ от какой-либо ответственности

Покажите ось, где написан не отказ а приказ ответственности в лицензии. Ну хоть одну.

trueshell ★★★★★ ()
Ответ на: комментарий от trueshell

или рассказ, заказ, наказ, показ, указ, пересказ

anonymous ()
Ответ на: комментарий от anonymous

слушай, Кавказ покажи дорогой, да

чтобы лицензия и там Кавказ был понимаешь

anonymous ()
Ответ на: комментарий от anonymous

или рассказ, заказ, наказ, показ, указ, пересказ

да хоть что то отличное от отказа покажи. а не то у всех одни отказы. :)

trueshell ★★★★★ ()
Ответ на: комментарий от trueshell

«Покажите ось, где написан не отказ а приказ ответственности в лицензии. Ну хоть одну.»

Windows, и EULA, к примеру.

anonymous ()
Ответ на: комментарий от anonymous

Windows, и EULA, к примеру.

Отвестсвенности там не нашёл. Нашёл ограничения и отказ от неё. Кстати на сайте у них текста лицензии не наблюдается (по понятным причинам). Нашёл вот что: http://windows.microsoft.com/ru-ru/windows/answers?tId=49ddbb92-e0da-44ae-b94...

trueshell ★★★★★ ()
Последнее исправление: trueshell (всего исправлений: 1)

А как вы защищаете свою информацию?

А нет же никакой информации.

Deleted ()
Ответ на: комментарий от trueshell

«Отвестсвенности там не нашёл.»

Плохо искал. В случае убытков Микрософт готова возместить 5$ или стоимость купленной лицензии Windows, если она дороже 5$. Все справедливо - если машина или телевизор сломались, их стоимость компенсируют, с Windows так же. Это гнутые ничего не хотят компенсировать.

anonymous ()
Ответ на: комментарий от anonymous

В случае убытков Микрософт готова возместить 5$

Спасибо конечно, но однажды убытки от их драной венды очень люто превысили 5$ прямо у меня на глазах :) Поэтому если бы они чего-то гарантировали в самом деле,то торчали бы в суде без-вы-лаз-но.

trueshell ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.