Как и обещали в предыдущем выпуске, на этот раз Леонид Свидерский и Настя Радужная расскажут про корпоративные взломы. Поможет им в этом, высказав свое авторитетное мнение, эксперт выпуска — Сергей Гордейчик, технический директор компании «Positive Technologies».
В обсуждении:
- виды коммерческих угроз;
- способы защиты от них;
- киберпреступность.
Кроме того, затронем тему социальной инженерии — что это, и какие существуют социо-технические приемы?
И на сладкое: какая ОС всё-таки защищена лучше — Windows, Linux или Mac?
Подкаст «42» в Facebook*
Слушайте нас в iTunes
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.
Комментарии
С Сергеем мы договорились на ответы в случае дополнительных вопросов от слушателей. Спрашивайте и уточняйте :)
Про анонимность было сказано очень хорошо. Самое забавное, что любую инфу без взломов может собрать любой человек.
Этот подкаст намного лучше получился, он ближе к реальности.
Придумал достойный вопрос!
Сергей Гордейчик, как вы видите средства зашиты от СИ?
Потому, что даже разъясняющие беседы со знакомыми зачастую не дают результата.(По крайней мере у меня так)
Публикую ответы Сергея:
"Только обучение. С технической стороны можно пытаться прикрывать последствия успешной социотехнической атаки. Либо блокировать, либо обнаруживать.
Поскольку объект атаки не компьютер, а мозг, его и защищать следует.
Расширяя тему - объектом такой атаки может стать не только сам пользователь, но и например служба поддержки вашей соц. сети (см. http://habrahabr.ru/company/pt/blog/135056/)"
Что анонимности нет? :)
"Разумная паранойя" именно так было сказано? Она спасет, главное не перейти эту грань. Ибо доподлинно известно "Абсолютной анонимности нет, как и 100% защиты"
Вот другое дело, эксперт хотя бы *nix в глаза видел и не пытался впарить антивирус (или ОС для антивируса) Холивару конец
Понравился подкаст.
Сам пользуюсь Tor`ом. Отличное средство луковой маршрутизации.
Справедливости ради, на вики написано, что есть несколько уязвимостей и у TOR: http://ru.wikipedia.org/wiki/Tor
Но, думаю, если вы не совершаете противоправных действий, а просто хотите анонимизироваться :) - этого хватит вполне.
Раз уж зашел разговор о Tor?, хотелось бы у Сергея уточнить. Есть мнение, что крайне не желательно авторизовываться на каких либо значимых сервисах через Tor? т.к на выходной ноде траффик расшифровывается, а сервер в свою очередь может принадлежать злоумышленникам.
И способы защиты в данном случает.
Спасибо
Ответ Сергея:
"TOR не панацея, но дополнительный уровень защиты от перехвата трафика на «уровне доступа» он дает. Что касается значимых сервисов, с ними лучше работать через https, поскольку это обеспечивает шифрование трафика точка-точка.
PS. Но и https – не панацея…
1. http://www.winsecurity.ru/articles/understanding-man-in-the-middle-attacks-arp-part4.html
2. http://www.securitylab.ru/news/312641.php"
Кстати говоря, для Firefox и Chrome есть расширение «HTTPS Everywhere», которое автоматом редиректит на https везде, где это возможно.
https://www.eff.org/https-everywhere
Полезная штука.
В предыдущем выпуске говорили о расширении SSL Enforcer. В добавок, у некоторых антивирусов есть подобные фичи.
Кстати вопрос в догонку.
Если пользоваться TOR но пакеты идут через сервера одного провайдера он может физически их отследить?
Я подожду немного, возможно, появятся дополнительные вопросы. И позже Сергея попрошу ответить на поступившие.
Спасибо, очень познавательный выпуск. Почерпнул парочку полезных концепций. ИМХО, эксперт более экспертный, чем в предыдущем выпуске.
Какие именно концепции, если не секрет?
То, что без вмешательства специально обученного человека (администратора) личные данные защищены лучше, чем корпоративные.
VPN в открытых Wi-Fi сетях.
И в целом блок безопасности Wi-Fi. Надо при случае повычищать сети, в которые я уже никогда не вернусь.
Комментарий Сергея:
"Могу скромно порекомендовать свою книгу (С.В.Гордейчик, В.В.Дубровин | Безопасность беспроводных сетей), там есть отдельный раздел по безопасности мобильных устройств. В Интернетах есть DJVU. Устарела немного, но многое еще имеет смысл."
Разуется при сравнении "Профессионального Хакера", и "Теоретика" пуская и большой компании, сразу станет видно кто "эксперт"=)
Оффтоп:
Забавный факт: Почему подкаст пишут Леонид Свидерский и Анастасия Радужная, а на LH выкладывает Мария Шерстнева?
Потому что Мария отвечает за публикации в блог, а мы за подготовку подкаста.
Этот выпуск оказался гораздо интереснее чем предыдущий. Видимо эксперт менее менеджер, а больше специалист ))
Я не думаю, что Сергей Новиков является более менеджером.
Соглашусь с предыдущими комментариями — этот подкаст получился гораздо интереснее и ближе к реальности.
А комментариев к выпуску меньше по той лишь причине, что придраться не к чему — все было разложено по полочкам, сказано четко и по существу, но при этом доступно в том числе для неподготовленных слушателей. Видно, что на этот раз человек действительно разбирается в вопросе.
Спасибо :)
Пожалуйста :)
Классный подкаст. Только безопасность веб-приложений не раскрыта :)
Вопрос такой - вы верите в создание единой системы мониторинга безопасности пользователей по средствам информации от самих пользователей? То есть все бы эти "отчетики об ошибках" от разных аверов собрать вместе.
Я даже больше скажу, мы очень много вопросов не раскрыли, так как это невозможно сделать в рамках обзорного подкаста.
Ответ Сергея:
Хорошая формулировка - верю не верю. Такие системы есть, как внутрикорпоративные, так и "для всего интернета". Эффективны ли они? Несомненно. Отключите сейчас "облако" у большинства антивирусов и они очень сильно "поглупеют". Единственный ли правильный это путь? Нет - все равное пока экперта мало чем можно заменить.
Спасибо за ответ. Может придет день, когда эта информация будет публична, как обычные новости, и появятся те самые аналоги RSS-аггрегаторов для них.
Облака пока используются для увеличения произодительности и оперативности для аверов. Говорить что они "поглупеют" без них я бы не стал. Настройте апдейт-чек раз в 5 минут и тоже самое почти выйдет.
Сейчас "облако", как "кибер-война", в суе упомянутая - мейнстримы, тренды =) Технологии, которые там должны быть сильно расходятся с тем, что реально работает под этими громкими словами.
Лучшие предложения
Надо брать: ноутбук Honor MagicBook X16 за 43 217 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Уютно, практично и стильно: 8 российских брендов текстиля для дома
Лучшие предложения недели: скидки от AliExpress, «Яндекс Маркета», Yves Rocher и других магазинов
Выбирай, но проверяй: как найти в магазине качественный товар
35 вещей для идеального наряда в ковбойском стиле
16 классных весенних кроссовок, которые стоит купить
Короткий путь в профессию: 5 причин поступить в колледж
Куда махнуть на майские: 5 способов спланировать поездку на Ozon Travel быстро и выгодно
Реклама5-й сезон подкаста «Слушай, это просто» стартовал! Первый выпуск — про эффект Бэтмена и пользу выдуманного альтер эго
Реклама«Моя работа — постоянный бег». 3 вдохновляющие истории российских учёных