Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: sverdlov в Nov 10, 2008, 10:22



Титла: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 10, 2008, 10:22
Темата е точно за тук. И като отговорите, ще обясня малко повече :)

Но... защо секюритито е важно за теб?


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: Йордан в Nov 10, 2008, 12:19
Моето си е мое


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 10, 2008, 12:49
А ако става въпрос за това на колегите, компанията ти? Да разширим малко въпроса


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: VladSun в Nov 10, 2008, 14:10
И като отговорите, ще обясня малко повече :)

По-вероятното е:
Цитат
като обясниш малко повече, ще отговориме
;)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 10, 2008, 16:42
И като отговорите, ще обясня малко повече :)

По-вероятното е:
Цитат
като обясниш малко повече, ще отговориме
;)
лошо момче

Добре де ;)

Има най-различни причини, поради които някой се занимава със ИТ сигурност. Някой го кефи да троши, някой го кефи да защитава, друг иска да защити себе си, за друг има съвсем различни мотиви... някои се занимават заради приключенската тръпка в това да накараш бойлера да замразява захар на бучки чрез термо-ядрен синтез... и тн.

Какво кара теб, да се интересуваш и занимаваш с ИТ сигурност? Ако разбира се слагаш в тази категория.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: runtime в Nov 10, 2008, 17:40
Аз като потребител ще си призная, че никога не съм се притеснявал :) Лично у нас на десктоп станцията ми даже съм свалил защитната стена и доста често ползвам root потребител, като почти никога не съм ползвал sudo ... От 2 години смея да кажа, че до сега нито ама нито веднъж не са ме хакнали :) Никога не съм имал проблеми, имам си пуснати 1 VNC 1 SSH сървър  както и HTTP и MYSQL и до сега не съм видял проблем :)

Да знам, че не е редно така и да знам, че теоретично е възможно да ме изпльокат ама и смело мога да кажа, че колкото повече се пази човек толкова е по-вероятно да му се случи нещо ... и в живота е така и в мрежата е така :)

Е от по-професионална гледна точка поне паролите са ми над 10 цифри и букви :)
Абе елементарните неща е хубаво да ги спазва човек, но пък чак крайно секюрити е ... :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 10, 2008, 18:47
Може би от интерес и любопитство да научиш нови работи. Като четеш за сигурност и много по-добре се осмислят нещата, според моите твърде твърде твърде скромни разбирания. Дава ти по-голям достъп до информация, а не само със събмит бутончета и т.н. От друга страна са параноята и аномалиите - две много интересни теми. Мен като ме почерпят малко и винаги почвам си мисля, че gat3way или DrFranky, рядко макаджията, ме е акнал, но после ми минава ;D
Като кажат секюрити винаги се сещам за "хакера от НБУ" ;D ;D майтап. ;)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 10, 2008, 18:51
От 2 години смея да кажа, че до сега нито ама нито веднъж не са ме хакнали :)
Ти откъде знаеш ;D
Цитат
Да знам, че не е редно така и да знам, че теоретично е възможно да ме изпльокат ама и смело мога да кажа, че колкото повече се пази човек толкова е по-вероятно да му се случи нещо ... и в живота е така и в мрежата е така :)
Може би просто не си интересен... и в живота е так :P
Цитат
Е от по-професионална гледна точка поне паролите са ми над 10 цифри и букви :)
Това не е достатъчно.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: runtime в Nov 10, 2008, 19:50
Цитат
Ти откъде знаеш ;D
Когато някой ти бърка в г*за знаеш и тук е така :-D

Цитат
Може би просто не си интересен... и в живота е так :P
Радвам се на чудесна съпруга и дъщеря ... имам чудесна работа и чудесни приятели ... би следвало да е обратното на това, което твърдиш.

Цитат
Това не е достатъчно.
Знам! Но това не ми пречи да се задоволявам и с малкото!

Иначе ще се съглася с твърдението, че е хубаво това, че човек би се научил на нещо ново! Всяка информация е ценна, стига да имаш желанието да я поемеш.

Моето скромно мнение е че света е устроен кофти :) Ако живеехме в един прекрасен свят без насилие и т.н. нямаше да има и нуждата от защита ... защитата е не на това, което могат да ти вземат,а на това, което не искаш да дадеш :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 10, 2008, 20:31
А ако (говоря на "ти" но се обръщам към всички) разбереш че някой има проблем със сигурността, било приятел, твоята фирма или непозната компания, какво ще те мотивира да помогнеш или не помогнеш? (изключваме $$$ фактора)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gotha в Nov 10, 2008, 21:15
Бих влязъл, бих му омазал машината (ест, без да чупя нищо и без да трия нищо - примерно бих я забил) и после щях да отида да му натрия логовете в носа :D
Правил съм го с един пич, дето се имаше за велик и много ми хареса :)
Всъщност има само 2 причини, които могат да ме накарат да ровя по чужди компютри - някой да се прави на нещо повече от мене и да ми е интересно да видя какво ще стане ако еди-какво-си.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: runtime в Nov 10, 2008, 21:18
Ако е приятел ще му помогна без пари! Въпреки, че тези за който си заслужава са малко. Ако е фирмата в която работя, ще прочета, ако не намеря решение ще поискам даже съвет и от вас! Няма човек, който да знае всичко и да разбира от всичко :) Ако е непознат и имам познания по заданието, въпреки, че това не разбирам особено много, но ако разбирах то ще поискам пари! В крайна сметка семейството е преди всичко!


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: VladSun в Nov 10, 2008, 21:42
От причините, които sverdlov изброи - всичките :)
Първо взимам/оставям доказателство (без да троша нищо) за "взлома" и след това го показвам на админа за да ме вземе насериозно и да предприеме своевременни мерки.

Такива пробиви правя почти винаги когато съм открил пробив в моя система :) Само веднъж са ме хаквали :)
http://www.linux-bg.org/forum/index.php?topic=19587.0
изключително и само заради задклавиатурното устройство - аз ;)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: nedpetko в Nov 10, 2008, 21:44
Хм интересен въпрос.
Не се знае точно в каква ситуация ще се попадне, но ако мога да помогна (което съвсем не е сигурно) бих пробвал да насоча познатия или персонала на фирмата.
В случая на сигурност обаче има прекалено много аспекти и гледни точки и съм сигурен, че ако съветваш някого на случаен принцип впоследствие ще се окаже, че си сбъркал - т.е. а бе тоя специалист пак осра положението.
И отново се връщаме до начална позиция - ако е приятел ще се пробвам да го насоча (пак разбира се ако е възможно), в другите случаи само срещу заплащане.
Както се казва - взимай скъпо та другия път да си помислят преди да те занимават с глупости  :o .
И както се оказва едва ли спазвам тези си принципи в 90% от случаите.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 10, 2008, 21:47
За мен сигурността не е по-важна от най-важните данни, които имам на машината. Смятам за напълно малоумно да губя прекалено много време да направя дадена система напълно непробиваема.

А още по-малоумни са хахорите, които си нямат друга работа и за да се правят на велики разбиват чужди системи.
http://tochkata.com/procheti/6.html ($2)



Титла: Re: Защо секюритито е важно за теб?
Публикувано от: VladSun в Nov 10, 2008, 21:53
За мен сигурността не е по-важна от най-важните данни, които имам на машината. Смятам за напълно малоумно да губя прекалено много време да направя дадена система напълно непробиваема.
Хехе...
А, за мен сигурността не е по-важна от най-важните данни, които имам на машината - данни на потребители, за които нямам и най-малка представа колко важни могат да бъдат. Смятам за напълно малоумно да не отделя много време за да направя дадена система колкото се може "по-непробиваема".


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 10, 2008, 21:57
За мое огромно щастие не съм сисадмин и не трябва да мисля за такива досадни неща. На личните си компютри знам колко са важни данните (не много) и съответно взимам нужните мерки.

И пак да повторя, всеки който разбива чужда система, независимо чия и колко го е ядосал собственика й, е малоумен идиот.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 10, 2008, 22:06
друга работа и за да се правят на велики разбиват чужди системи.
И защо си мислиш, че точно това не им е работата? Едва ли им пука дали са велики или не, а по-скоро кви пари ще направят от даден взлом, според мен. Аз пък не мога да разбера програмистите, без да се заяждам, които пишат даден код, несигурен в повечето случаи, щото не знаят как, нямат време, гонят некви дати, не им пука, няма значение, и после идва някой и се възползва от тяхната простотия. Всъщност в повечето случаи програмерите се мислят за велики. Спомних за новина в един блог, на някъв експерт, направил някъв сайт и пуска новина, че е непробиваем, след 45 минути го правят на швейцарско сирене и то с sql injections ;D ;D epic fail!
Например аз ако имах времето и малко повечко знания, намирам да речем нещо в линукс-бг. Няма да ми мине и през ум да напиша няква простотия като "por4o ownz j00r @$$", а по-скоро ще се възползвам от сървъра като жена или от потребитлите на сайта като сложа някъв код. За кво съм си вадил очите с тоя сайт? А понякога собственото ти его може и да те погуби хихи ;D
Всичко опира до време и мотивация в края на краищата ;D


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: VladSun в Nov 10, 2008, 22:14
И пак да повторя, всеки който разбива чужда система, независимо чия и колко го е ядосал собственика й, е малоумен идиот.
Все си мисля, че степента на "разбиване" на дадена система, съответно и степента на ядосаност на собственика й са в обратна пропорция както на  добронамереността на атакуващия, така и на количеството и качеството на вложения труд от страна на собственика/админа.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 10, 2008, 23:38
Аз не виждам нищо лошо в чупенето, стига да не пречи на други хора.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: Златко в Nov 11, 2008, 14:36
Не бойте се, както и да се върти човек, задника му винаги ще е отзад.  :D Това е природен закон.  ;)
Мисълта и е, че всеки може да прави золуми, но до време. После му връчват сметката и помийката започва да му излиза през носа.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: VladSun в Nov 11, 2008, 15:19
Не бойте се, както и да се върти човек, задника му винаги ще е отзад.  :D Това е природен закон.  ;)
Мисълта и е, че всеки може да прави золуми, но до време. После му връчват сметката и помийката започва да му излиза през носа.

Златко... направо думи не ми идват да обясня с какъв празен поглед останах след прочита на това твое словоизлияние...


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: Златко в Nov 11, 2008, 15:25
Златко... направо думи не ми идват да обясня с какъв празен поглед останах след прочита на това твое словоизлияние...

Празен, непразен, така е устроен света. То е като закона за земното притегляне. Ако не вярваш, пробвай се и ще го научиш от собствен опит.  8)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 11, 2008, 16:45
Zlatko, въпроса беше защо се кефиш или не се кефиш да се занимаваш с въпроси свързани със сигурността, а не дали правиш или не помийки :) То е ясно че ако правиш гадно ей-така за кеф, живота те коригира много добре ...
Досега, се получи много интересна дискусия. Разни хора, разни интеграли!



Титла: Re: Защо секюритито е важно за теб?
Публикувано от: Златко в Nov 12, 2008, 11:49
Zlatko, въпроса беше защо се кефиш или не се кефиш да се занимаваш с въпроси свързани със сигурността, а не дали правиш или не помийки :) То е ясно че ако правиш гадно ей-така за кеф, живота те коригира много добре ...
Досега, се получи много интересна дискусия. Разни хора, разни интеграли!

Privacy!  ;)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 22, 2008, 03:10
Някой случайно да е запознат със случая със Роберто Преатони? Знам, че излиза офф-топик, но това е нещо доста свързано с тази тема :)

Пичът е един от основателите на zone-h, лектор на доста конференции за ИТ сигурност...в момента е в затвора заради един огромен скандал, свързан с послушване и Телеком Италия. Той просто си е вършел работата, докато не се замесва без да иска в голяма тарапана, свързана с някакъв бразилски телеком. Та оттам доста въпроси за границите на нормалното и за това защо сигурността е важна за вас. Пичът е един вид модерен Кевин Митник :)

П.С италианците имат много силно развита underground сцена в това отношение...много бих казал.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 22, 2008, 03:55
btw http://www.securitylab.ru/analytics/362961.php
Андарграунд России рулит111 мес вид баба тонка дай лайк ди рест1


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: believer в Nov 22, 2008, 07:35
Аз съм в една голяма ланка и ако нямам добра защитна стена има само проблеми.
Денонощно разни любопитковци и псевдо хакери се опитват да ти влизат в машината.
Не, че е трудно да ги разбера кои са ама не ми се занимава с глупости а и нямам време за това. :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: lunarvalleys в Nov 22, 2008, 18:43
за мене не е


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 22, 2008, 20:45
http://www.eweek.com/c/a/Security/WabiSabiLabi-Founder-Still-Jailed-on-Spying-Charges/

http://sunbeltblog.blogspot.com/2007/11/confusing-saga-of-roberto-preatoni.html


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 23, 2008, 02:07
прочетох линковете.... доказват още веднъж максимата: доверявай се само на писмени документи, защото нечестивците се отмятат!!!!

Ако правиш penetration test, единствено и само с документ определящ правата и задълженията ти, и това че възложителят поема цялата отговорност за всяко твое действие.... и също така, да се работи само върху системи на възложителя и никога върху трети системи!!!

Тва да го запомни всеки който иска да прави такива тестове..... за да не влизаме в затвора, нали

Тук изобщо не говоря за идиотите дет ще пускат троянци и тем подобни лайна за да пробиват системи с цел разрушение.... но дори само от любопитство, това си е проникване с взлом каквото е и в реалния живот - гледай да имаш писмено разрешение за подобни "тестове".


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: mony в Nov 23, 2008, 17:23
Цитат
Защо секюритито е важно за теб?
Ако кажа няма да е секюрити :)
Лично аз ползвам пълно криптиране на файловата система без /боот (който ми е отделна партиция) със luks crypt. Разбира се и swap дяла ми е криптиран. При всеки boot/poweroff се сверява/прави hash на /боот партицията, за да няма изненади там.  Hash-а се пази на криптираната част от диска. Отделно параноичен firewall и тнт и тнт... Това става въпрос за лаптопа ми, защото на практика там си пазя важните неща и на външен усб диск за бекъп(и той криптиран).


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 23, 2008, 17:56
Това от параноя ли е продиктувано или личните ти данни са наистина ужасно важни и ценни?

Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността заради някакви рискове, които за мен не са ужасно големи. Освен което ако човек тръгне да ми се рови из личните неща, дупе да му е яко. Повече от половината ми home директория в момента примерно съдържа неща, за които нямам въобще идея какви са, кога съм се занимавал с тях и за какво иде реч. Горките хахори, които ми откраднат компютъра, хич не им съчувствам :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 23, 2008, 18:03
mony,

Някой ден ще ти се случи забавна случка с хардуерен проблем, след която няма да можеш да спасиш нищо от данните си. Тогава те ще бъдат наистина сигурни, дори и ти няма да имаш достъп до тях :)

Нищо де, няма да си първия, в интернет е пълно с бивши параноици, използвали криптиране на блокови устройства и получили пълна защита на данните си :) Най-забавни са параноиците, които правят криптирани бакъпи и се оказва че нямат достъп и до тях :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: sverdlov в Nov 23, 2008, 18:07
нямаш си идея колко е вярно това което каза....

пълно криптиране се прави тогава, и =само= тогава, когато загуба на данните е по-маловажна от тяхното компрометиране.

Защото много по-често в такива случаи се случва именно загуба на информацията... и да, пазиш я на външен диск, това е добре.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 23, 2008, 18:16
А, то вероятно се има предвид нещо от сорта на dm-crypt, което работи на ниво блоково устройство, а не файлова система. Не че не може дискът да се повреди точно там където е superblock някакъв, но то при това положение и да е криптирано и да не е криптирано, нещата отиват на много зле :)

Не знам де, но не съм убеден, че е чак толкова рисковано. По-вероятно е да си затриеш някъде ключа и после наистина да се убедиш колко са ти сигурни данните ахаха :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: mony в Nov 23, 2008, 18:26
Просто имам "sensitive data", която ми е еднакво важна като съхранение и също да е недостъпна за други. Винаги има риск да се омажат нещата от хардуерен проблем, точно за това правя бекъп на носител, който НЕ е физически свързан с конкретната машина.

ПП:
Цитат
Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността

Ами да ти кажа, че разликата преди/след криптирането е много малка. Единственото, което реално усещам е малко по-бързо изтощаване на батерията на лаптопа.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 23, 2008, 18:41
По принцип всички мерки за защита на данните са компромис. Защитата е толкова сигурна колкото най-несигурната връзка. Ако въвеждаш паролата на клавиатурата, тя може да бъде "подслушана", ако е на флаш стик, той може да бъде откраднат, съдържанието на РАМ-а може да бъде прочетено часове след като бъде изключен компютъра и т.н. Секретната информация в нашата лаборатория е достъпна само на компютри, несвързани с Интернет, в сгради оградени с триметрова ограда и патрулирани от охрана с автомати. Вътре могат да влизат само хора с необходимия секюрити клиърънс и не могат да внасят никаква електроника. Оградите са разположени така че да има поне 50 метра до най-близката сграда. И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 23, 2008, 18:55
Не, че наливам масло в огъня, но има хора, които по звука на клавишите четат какво пишеш ;D ;D ;D
/*
И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.
*/
В США е така, пък и на военните никва вяра да нямаш. :) Отделно имало някви играчки, дето четат монитора от 250 метра, освен ако нямаш съотвената хардуерна защита, която предполагам, че нямате. В США са забранени естествено, но с малко повече knowhow всеки може да си построи такава играчка, а и много други.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: mony в Nov 23, 2008, 18:58
Изобщо не твърдя, че решението ми е непробиваемо. Такова решение просто не съществува. Спомням си преди много години какво ми каза един ключар: Няма брава/заключващ механизъм, който да може да спре крадеца. Има такива, които просто да го затруднят максимално  ;D


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 23, 2008, 19:01
Поре, както обикновено предположенията ти са неправилни. Аз може да не се интересувам от секюрити, но има доста хора тук на които им се плаща за това. Вярно, за тях не пишат по вестниците, защото когато някой пробие китайските или корейските защити, те не го обявяват публично :)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: ANTIADMIN в Nov 23, 2008, 19:15
Е този път ти се изхвърли :) Аз не съм видял тук да има нещо различно от средностатистически сисадмин. Кви пробиви, кви 5 лева. ;D Или са се заровили някъде, където само ти ги виждаш. Не знам.
А ако си мил да дадеш малко информация за корейски и китайски защити, да се образовам ::)


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: tarator в Nov 23, 2008, 19:21
Не, не съм мил, нито пък разпространявам класифицирана информация.


Титла: Re: Защо секюритито е важно за теб?
Публикувано от: gat3way в Nov 23, 2008, 19:31
В США-то човешкият фактор е по-важен отколкото в останалите държави?