?

Log in

No account? Create an account
А посоветуйте ХОРОШИХ тренингов по security awareness? - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

А посоветуйте ХОРОШИХ тренингов по security awareness? [Jan. 20th, 2015|06:19 pm]
ArkanoiD
[Tags|, ]

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.
linkReply

Comments:
[User Picture]From: dma
2015-01-20 07:06 pm (UTC)
А их вообще нигде не надо запускать - это в 100% случаев ёбаная ёбань.
(Reply) (Parent) (Thread)
[User Picture]From: _winnie
2015-01-20 07:14 pm (UTC)
А я вот такое запускал (не конкретно этот бинарник, но делающий похожее) - http://www.megaleecher.net/Tcpip.sys_Patch_To_Increase_Windows_XP_Connection_Limit

И ещё вот такое - http://johnhaller.com/useful-stuff/disable-caps-lock

И TrueCrypt, и какой-то непонятный RAM-driver, и windirstat, и FAR/TotalCommander.

И ещё я на самом деле не умею, как удобно работать с виртуальными машинами, поэтому приходится запускать без них не только системный софт, но и прочий (скайп, u-torrent, gephi, paint.net, cpu-z, ...). И каждый раз с одной стороны мучает паранойя, с другой - осознание, что трата времени и лишние клики мышью скорее всего не окупятся.

Edited at 2015-01-20 07:15 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: dma
2015-01-20 08:37 pm (UTC)
первое решается registry setting'ом, насколько помню.
Да и второе, скорее всего, тоже.

"какой-то непонятный Х" не стоит запускать вообще, виртуалка или нет.

Ну да, не окупятся, не окупятся, и ещё раз не окупятся, а потом жопа будет болеть. Теоретически.

А на практике - не будет. Ну перезальют тебе машину, максимум.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-20 10:51 pm (UTC)
до момента "перезальют машину", если атака действительно таргетированная, скорее всего будет уже поздно.
(Reply) (Parent) (Thread)
[User Picture]From: dma
2015-01-20 11:16 pm (UTC)
если атака действительно таргетированная - на аттачментах свет клином не сошёлся.

Правда же состоит в том, что надо быть очень интересным для таргетированных атак. И я не знаю, что надо делать (кроме как быть Иранской ядерной программой или военными), чтобы быть интересным.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 10:33 am (UTC)
Ха. Нет, не нужно. Потому что задача легкой кастомизации атаки на одну организацию из готовых тулкитов и некоторой легкодоступной информации -- на один вечер.

Я тебе сейчас пример расскажу приватно.

Edited at 2015-01-21 10:34 am (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: dma
2015-01-21 06:19 pm (UTC)
Как и всё в секурити - это Бессмысленно Дорого. :)

То есть да, один вечер - но денег за это захотят много.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 05:09 am (UTC)
>>если атака действительно таргетированная, скорее всего будет уже поздно.
-
если есть такие важные данные, то их надо тупо хранить на изолированном (физически) сегменте. удаленный доступ если нужен - например Ip kvm.
ваш кэп.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 10:34 am (UTC)
Блядь, начинается.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 10:45 am (UTC)
чего начинается ? я видал такую практику - изолированный кабинет, стены обитые чугунием, вход по пропуску.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2015-01-21 12:11 pm (UTC)
Мало ли, блядь, кто что видел. Примерно 99.9% бизнесов, если им предлождить работать в таких условиях могут просто закрыться прямо сейчас и сэкономить время и силы горе-безопаснику, который советует всякую хуйню вроде этой.
(Reply) (Parent) (Thread)
[User Picture]From: scif_yar
2015-01-21 12:46 pm (UTC)
конечно могут.
(Reply) (Parent) (Thread)