?

Log in

No account? Create an account
А посоветуйте ХОРОШИХ тренингов по security awareness? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А посоветуйте ХОРОШИХ тренингов по security awareness? [Jan. 20th, 2015|06:19 pm]
ArkanoiD
[Tags|, ]

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.
linkReply

Comments:
[User Picture]From: vit_r
2015-01-20 03:45 pm (UTC)
Надо смотреть видео. Когда я занимался темой, понял, что люди просто не читают. Сейчас архивы рыть влом, но при поиске вываливается очень много типа
https://www.enisa.europa.eu/media/multimedia/material/awareness-raising-video-clips
(Reply) (Thread)
[User Picture]From: arkanoid
2015-01-20 03:48 pm (UTC)
Тут есть любопытный bias: они все про то, чему научить просто. Я привел пример того, чему научить сложно -- и про него ни одного видео. Смешно.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: vit_r
2015-01-20 03:49 pm (UTC)
Ещё можно поискать по словам "video hacking live demo"
(Reply) (Parent) (Thread) (Expand)
From: (Anonymous)
2015-01-20 04:21 pm (UTC)
> для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей"

а можно в двух словах что не так с этим советом?
(Reply) (Thread)
[User Picture]From: arkanoid
2015-01-20 05:09 pm (UTC)
С ним не так "вообще все".

Во-первых, только последние идиоты рассылают некастомизированные трояны, которые ловятся антивирусом в момент рассылки.

Во-вторых, только последние идиоты не подменяют отправителя на "условно известного".

То есть, фактически, этот совет помогает от СОВСЕМ нетаргетированных атак, которые в общем-то особо и ущербом, как правило, не угрожают: "почистил компьютер и все". Это не те люди, которые охотятся на твои данные.
(Reply) (Parent) (Thread)
[User Picture]From: 109
2015-01-20 07:52 pm (UTC)
с другой стороны, у обычного человека вероятность столкнуться с нетаргетированной атакой куда выше, чем с таргетированной.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: scif_yar
2015-01-20 09:10 pm (UTC)
>>То есть, фактически, этот совет помогает от СОВСЕМ нетаргетированных атак, которые в общем-то особо и ущербом, как правило, не угрожают: "почистил компьютер и все"
-
это мягко говоря не так. Я до начала внедрения активных мер (которое шло с визгами и угрозами) примерно раз в полгода наблюдал неловящийся троянец / вирь. Примерно в одном случае из четырех это был шифровальщик.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: _winnie
2015-01-20 06:06 pm (UTC)
Я хочу скачать и запустить программу из интернета, можно ли это делать? Или сидеть без софта?

upd: подумал, что проблема частично решается запуском всего чего только можно - в виртуальных машинах. Но скажем какой-нибудь "оптимизатор реестра" или "твикер системных настроек" в sandbox не запустишь ( например, https://windirstat.info/ или TrueCrypt )



Edited at 2015-01-20 06:10 pm (UTC)
(Reply) (Thread)
[User Picture]From: dma
2015-01-20 07:06 pm (UTC)
А их вообще нигде не надо запускать - это в 100% случаев ёбаная ёбань.
(Reply) (Parent) (Thread)
[User Picture]From: _winnie
2015-01-20 07:14 pm (UTC)
А я вот такое запускал (не конкретно этот бинарник, но делающий похожее) - http://www.megaleecher.net/Tcpip.sys_Patch_To_Increase_Windows_XP_Connection_Limit

И ещё вот такое - http://johnhaller.com/useful-stuff/disable-caps-lock

И TrueCrypt, и какой-то непонятный RAM-driver, и windirstat, и FAR/TotalCommander.

И ещё я на самом деле не умею, как удобно работать с виртуальными машинами, поэтому приходится запускать без них не только системный софт, но и прочий (скайп, u-torrent, gephi, paint.net, cpu-z, ...). И каждый раз с одной стороны мучает паранойя, с другой - осознание, что трата времени и лишние клики мышью скорее всего не окупятся.

Edited at 2015-01-20 07:15 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
From: steblovski
2015-01-20 11:50 pm (UTC)
А если гугл online privacy/security tutorial?
(Reply) (Thread)
[User Picture]From: arkanoid
2015-01-21 12:12 pm (UTC)
Все не то.
(Reply) (Parent) (Thread)
[User Picture]From: cdplayer
2015-01-26 02:28 am (UTC)
Митник утверждает, что у его команды практически 100% успех по проникновению. И это при том, что те, кого атакуют, в курсе, что их атакуют. Это я к возможности защиты от таргетированных атак.
(Reply) (Thread)
[User Picture]From: arkanoid
2015-01-26 10:47 am (UTC)
Он же, кстати, продает тренинги по security awareness :-)
(Reply) (Parent) (Thread)
[User Picture]From: cdplayer
2015-01-27 12:11 am (UTC)
Ну вот ты и ответил сам на свой вопрос ;)
(Reply) (Parent) (Thread) (Expand)