?

Log in

No account? Create an account
А посоветуйте ХОРОШИХ тренингов по security awareness? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А посоветуйте ХОРОШИХ тренингов по security awareness? [Jan. 20th, 2015|06:19 pm]
ArkanoiD
[Tags|, ]

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.
linkReply

Comments:
[User Picture]From: vit_r
2015-01-20 03:45 pm (UTC)
Надо смотреть видео. Когда я занимался темой, понял, что люди просто не читают. Сейчас архивы рыть влом, но при поиске вываливается очень много типа
https://www.enisa.europa.eu/media/multimedia/material/awareness-raising-video-clips
(Reply) (Thread)
[User Picture]From: arkanoid
2015-01-20 03:48 pm (UTC)
Тут есть любопытный bias: они все про то, чему научить просто. Я привел пример того, чему научить сложно -- и про него ни одного видео. Смешно.
(Reply) (Parent) (Thread)
[User Picture]From: vit_r
2015-01-20 04:26 pm (UTC)
Основной вопрос не в том, просто ли на учить, а в том, чтобы они, чёрт побери, не открывали атачменты во всяком пришедшем мейле. Потому нужно не просто видео, но видео, сделанное по законам рекламы, чтобы в мозгах засело.

Из нетривиального пробегала пара текстов от фирм, как они по заказу взламывали клиентов. Но это было давно и искать влом. Где-то валяются статьи и посты про психологию хаккеров (Если ссылки ещё живы). Надо?
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 04:27 pm (UTC)
эээ...
а чего сложного в обучении "не открывать неизвестные аттачи" - если это делается запретом на запуск ?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 05:07 pm (UTC)
Что такое "неизвестные аттачи"?

Запретом на запуск это делается не всегда и не везде.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 05:10 pm (UTC)
>>Что такое "неизвестные аттачи"?
-
аттачи, в которых неизвестно что.
---
>>Запретом на запуск это делается не всегда и не везде.
-
а можно узнать сценарий ? ну, для чего разрешать запуск из темпов ? и вообще откуда-то кроме програмфайлес ?

Edited at 2015-01-20 05:11 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 05:56 pm (UTC)
Что неизвестно? Как отличается аттач в котором известно что от аттача, в котором неизвестно что?

Давайте посмотрим на ситуацию с другой стороны: не "зачем разрешать", а "всегда ли есть техническая возможность запретить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 06:39 pm (UTC)
>>Как отличается аттач в котором известно что от аттача, в котором неизвестно что?
-
очень просто. аттач, в котором известно что, открывается другим приложением с выкрученной на максимум безопасностью. аттач, который не открывается другим приложением - не открывается никак.
---
>>"всегда ли есть техническая возможность запретить"
-
в win-домене - всегда. *
в линуксах конечно надо AppArmour или gr_security, не пробовал такое.

* случай "идиоты работающие из под учетки доменного админа" является реальным, но это административная проблема.

Edited at 2015-01-20 06:40 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 08:29 pm (UTC)
локального. и увы, эта проблема не всегда решаема, когда тебе достается дохера легаси юзеров.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-20 09:08 pm (UTC)
в смысле "локального" ? есть Эн компов не в домене и никак едино не управляемых, на них нет вообще никакого инструмента управления ?
дохера - это сколько и легаси - в каком смысле ?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 10:49 pm (UTC)
бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа. локальный админ и доменный админ "немного" разные понятия.

понятие "дохера" является, естественно, относительным и зависит от количества человек в виндовой команде айти-отдела.

легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 05:06 am (UTC)
>>бывает, что комп в домене, апдейты накатывать и все такое можно, но у юзера есть права локального админа
-
Это не влияет на применяемые политики.
---
>>легаси это в том смысле что "оно десять лет так было, а потом приспичило починить".
-
чинил. три раза. визга месяц, потом нормально. 50-500 человек.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 12:12 pm (UTC)
Есть нюансы.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: vit_r
2015-01-20 03:49 pm (UTC)
Ещё можно поискать по словам "video hacking live demo"
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 03:54 pm (UTC)
ну это не про то.
(Reply) (Parent) (Thread)