Автор Тема: Защо секюритито е важно за теб?  (Прочетена 9218 пъти)

sverdlov

  • Напреднали
  • *****
  • Публикации: 351
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #30 -: Nov 23, 2008, 02:07 »
прочетох линковете.... доказват още веднъж максимата: доверявай се само на писмени документи, защото нечестивците се отмятат!!!!

Ако правиш penetration test, единствено и само с документ определящ правата и задълженията ти, и това че възложителят поема цялата отговорност за всяко твое действие.... и също така, да се работи само върху системи на възложителя и никога върху трети системи!!!

Тва да го запомни всеки който иска да прави такива тестове..... за да не влизаме в затвора, нали

Тук изобщо не говоря за идиотите дет ще пускат троянци и тем подобни лайна за да пробиват системи с цел разрушение.... но дори само от любопитство, това си е проникване с взлом каквото е и в реалния живот - гледай да имаш писмено разрешение за подобни "тестове".
Активен

mony

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #31 -: Nov 23, 2008, 17:23 »
Цитат
Защо секюритито е важно за теб?
Ако кажа няма да е секюрити :)
Лично аз ползвам пълно криптиране на файловата система без /боот (който ми е отделна партиция) със luks crypt. Разбира се и swap дяла ми е криптиран. При всеки boot/poweroff се сверява/прави hash на /боот партицията, за да няма изненади там.  Hash-а се пази на криптираната част от диска. Отделно параноичен firewall и тнт и тнт... Това става въпрос за лаптопа ми, защото на практика там си пазя важните неща и на външен усб диск за бекъп(и той криптиран).
Активен

http://host-bg.info Free Web Hosting

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #32 -: Nov 23, 2008, 17:56 »
Това от параноя ли е продиктувано или личните ти данни са наистина ужасно важни и ценни?

Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността заради някакви рискове, които за мен не са ужасно големи. Освен което ако човек тръгне да ми се рови из личните неща, дупе да му е яко. Повече от половината ми home директория в момента примерно съдържа неща, за които нямам въобще идея какви са, кога съм се занимавал с тях и за какво иде реч. Горките хахори, които ми откраднат компютъра, хич не им съчувствам :)
Активен

"Knowledge is power" - France is Bacon

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #33 -: Nov 23, 2008, 18:03 »
mony,

Някой ден ще ти се случи забавна случка с хардуерен проблем, след която няма да можеш да спасиш нищо от данните си. Тогава те ще бъдат наистина сигурни, дори и ти няма да имаш достъп до тях :)

Нищо де, няма да си първия, в интернет е пълно с бивши параноици, използвали криптиране на блокови устройства и получили пълна защита на данните си :) Най-забавни са параноиците, които правят криптирани бакъпи и се оказва че нямат достъп и до тях :)
« Последна редакция: Nov 23, 2008, 18:07 от tarator »
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

sverdlov

  • Напреднали
  • *****
  • Публикации: 351
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #34 -: Nov 23, 2008, 18:07 »
нямаш си идея колко е вярно това което каза....

пълно криптиране се прави тогава, и =само= тогава, когато загуба на данните е по-маловажна от тяхното компрометиране.

Защото много по-често в такива случаи се случва именно загуба на информацията... и да, пазиш я на външен диск, това е добре.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #35 -: Nov 23, 2008, 18:16 »
А, то вероятно се има предвид нещо от сорта на dm-crypt, което работи на ниво блоково устройство, а не файлова система. Не че не може дискът да се повреди точно там където е superblock някакъв, но то при това положение и да е криптирано и да не е криптирано, нещата отиват на много зле :)

Не знам де, но не съм убеден, че е чак толкова рисковано. По-вероятно е да си затриеш някъде ключа и после наистина да се убедиш колко са ти сигурни данните ахаха :)
Активен

"Knowledge is power" - France is Bacon

mony

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #36 -: Nov 23, 2008, 18:26 »
Просто имам "sensitive data", която ми е еднакво важна като съхранение и също да е недостъпна за други. Винаги има риск да се омажат нещата от хардуерен проблем, точно за това правя бекъп на носител, който НЕ е физически свързан с конкретната машина.

ПП:
Цитат
Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността

Ами да ти кажа, че разликата преди/след криптирането е много малка. Единственото, което реално усещам е малко по-бързо изтощаване на батерията на лаптопа.
« Последна редакция: Nov 23, 2008, 18:32 от mony »
Активен

http://host-bg.info Free Web Hosting

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #37 -: Nov 23, 2008, 18:41 »
По принцип всички мерки за защита на данните са компромис. Защитата е толкова сигурна колкото най-несигурната връзка. Ако въвеждаш паролата на клавиатурата, тя може да бъде "подслушана", ако е на флаш стик, той може да бъде откраднат, съдържанието на РАМ-а може да бъде прочетено часове след като бъде изключен компютъра и т.н. Секретната информация в нашата лаборатория е достъпна само на компютри, несвързани с Интернет, в сгради оградени с триметрова ограда и патрулирани от охрана с автомати. Вътре могат да влизат само хора с необходимия секюрити клиърънс и не могат да внасят никаква електроника. Оградите са разположени така че да има поне 50 метра до най-близката сграда. И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #38 -: Nov 23, 2008, 18:55 »
Не, че наливам масло в огъня, но има хора, които по звука на клавишите четат какво пишеш ;D ;D ;D
/*
И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.
*/
В США е така, пък и на военните никва вяра да нямаш. :) Отделно имало някви играчки, дето четат монитора от 250 метра, освен ако нямаш съотвената хардуерна защита, която предполагам, че нямате. В США са забранени естествено, но с малко повече knowhow всеки може да си построи такава играчка, а и много други.
Активен

mony

  • Напреднали
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #39 -: Nov 23, 2008, 18:58 »
Изобщо не твърдя, че решението ми е непробиваемо. Такова решение просто не съществува. Спомням си преди много години какво ми каза един ключар: Няма брава/заключващ механизъм, който да може да спре крадеца. Има такива, които просто да го затруднят максимално  ;D
Активен

http://host-bg.info Free Web Hosting

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #40 -: Nov 23, 2008, 19:01 »
Поре, както обикновено предположенията ти са неправилни. Аз може да не се интересувам от секюрити, но има доста хора тук на които им се плаща за това. Вярно, за тях не пишат по вестниците, защото когато някой пробие китайските или корейските защити, те не го обявяват публично :)
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #41 -: Nov 23, 2008, 19:15 »
Е този път ти се изхвърли :) Аз не съм видял тук да има нещо различно от средностатистически сисадмин. Кви пробиви, кви 5 лева. ;D Или са се заровили някъде, където само ти ги виждаш. Не знам.
А ако си мил да дадеш малко информация за корейски и китайски защити, да се образовам ::)
Активен

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #42 -: Nov 23, 2008, 19:21 »
Не, не съм мил, нито пък разпространявам класифицирана информация.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #43 -: Nov 23, 2008, 19:31 »
В США-то човешкият фактор е по-важен отколкото в останалите държави?
Активен

"Knowledge is power" - France is Bacon