Автор Тема: Защо секюритито е важно за теб?  (Прочетена 8203 пъти)

sverdlov

  • Участник
  • *****
  • Публикации: 351
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #30 -: Ное 23, 2008, 02:07 »
прочетох линковете.... доказват още веднъж максимата: доверявай се само на писмени документи, защото нечестивците се отмятат!!!!

Ако правиш penetration test, единствено и само с документ определящ правата и задълженията ти, и това че възложителят поема цялата отговорност за всяко твое действие.... и също така, да се работи само върху системи на възложителя и никога върху трети системи!!!

Тва да го запомни всеки който иска да прави такива тестове..... за да не влизаме в затвора, нали

Тук изобщо не говоря за идиотите дет ще пускат троянци и тем подобни лайна за да пробиват системи с цел разрушение.... но дори само от любопитство, това си е проникване с взлом каквото е и в реалния живот - гледай да имаш писмено разрешение за подобни "тестове".
Активен

mony

  • Участник
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #31 -: Ное 23, 2008, 17:23 »
Цитат
Защо секюритито е важно за теб?
Ако кажа няма да е секюрити :)
Лично аз ползвам пълно криптиране на файловата система без /боот (който ми е отделна партиция) със luks crypt. Разбира се и swap дяла ми е криптиран. При всеки boot/poweroff се сверява/прави hash на /боот партицията, за да няма изненади там.  Hash-а се пази на криптираната част от диска. Отделно параноичен firewall и тнт и тнт... Това става въпрос за лаптопа ми, защото на практика там си пазя важните неща и на външен усб диск за бекъп(и той криптиран).
Активен

http://host-bg.info Free Web Hosting

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #32 -: Ное 23, 2008, 17:56 »
Това от параноя ли е продиктувано или личните ти данни са наистина ужасно важни и ценни?

Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността заради някакви рискове, които за мен не са ужасно големи. Освен което ако човек тръгне да ми се рови из личните неща, дупе да му е яко. Повече от половината ми home директория в момента примерно съдържа неща, за които нямам въобще идея какви са, кога съм се занимавал с тях и за какво иде реч. Горките хахори, които ми откраднат компютъра, хич не им съчувствам :)
Активен

"Knowledge is power" - France is Bacon

tarator

  • Участник
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #33 -: Ное 23, 2008, 18:03 »
mony,

Някой ден ще ти се случи забавна случка с хардуерен проблем, след която няма да можеш да спасиш нищо от данните си. Тогава те ще бъдат наистина сигурни, дори и ти няма да имаш достъп до тях :)

Нищо де, няма да си първия, в интернет е пълно с бивши параноици, използвали криптиране на блокови устройства и получили пълна защита на данните си :) Най-забавни са параноиците, които правят криптирани бакъпи и се оказва че нямат достъп и до тях :)
« Последна редакция: Ное 23, 2008, 18:07 от tarator »
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

sverdlov

  • Участник
  • *****
  • Публикации: 351
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #34 -: Ное 23, 2008, 18:07 »
нямаш си идея колко е вярно това което каза....

пълно криптиране се прави тогава, и =само= тогава, когато загуба на данните е по-маловажна от тяхното компрометиране.

Защото много по-често в такива случаи се случва именно загуба на информацията... и да, пазиш я на външен диск, това е добре.
Активен

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #35 -: Ное 23, 2008, 18:16 »
А, то вероятно се има предвид нещо от сорта на dm-crypt, което работи на ниво блоково устройство, а не файлова система. Не че не може дискът да се повреди точно там където е superblock някакъв, но то при това положение и да е криптирано и да не е криптирано, нещата отиват на много зле :)

Не знам де, но не съм убеден, че е чак толкова рисковано. По-вероятно е да си затриеш някъде ключа и после наистина да се убедиш колко са ти сигурни данните ахаха :)
Активен

"Knowledge is power" - France is Bacon

mony

  • Участник
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #36 -: Ное 23, 2008, 18:26 »
Просто имам "sensitive data", която ми е еднакво важна като съхранение и също да е недостъпна за други. Винаги има риск да се омажат нещата от хардуерен проблем, точно за това правя бекъп на носител, който НЕ е физически свързан с конкретната машина.

ПП:
Цитат
Това с криптирането на блоковите устройства винаги ми е било малко странно, в смисъл прекалено голям компромис с производителността

Ами да ти кажа, че разликата преди/след криптирането е много малка. Единственото, което реално усещам е малко по-бързо изтощаване на батерията на лаптопа.
« Последна редакция: Ное 23, 2008, 18:32 от mony »
Активен

http://host-bg.info Free Web Hosting

tarator

  • Участник
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #37 -: Ное 23, 2008, 18:41 »
По принцип всички мерки за защита на данните са компромис. Защитата е толкова сигурна колкото най-несигурната връзка. Ако въвеждаш паролата на клавиатурата, тя може да бъде "подслушана", ако е на флаш стик, той може да бъде откраднат, съдържанието на РАМ-а може да бъде прочетено часове след като бъде изключен компютъра и т.н. Секретната информация в нашата лаборатория е достъпна само на компютри, несвързани с Интернет, в сгради оградени с триметрова ограда и патрулирани от охрана с автомати. Вътре могат да влизат само хора с необходимия секюрити клиърънс и не могат да внасят никаква електроника. Оградите са разположени така че да има поне 50 метра до най-близката сграда. И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

ANTIADMIN

  • Участник
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #38 -: Ное 23, 2008, 18:55 »
Не, че наливам масло в огъня, но има хора, които по звука на клавишите четат какво пишеш ;D ;D ;D
/*
И все пак понякога има изтичане на класифицирана информация. В случая най-слабата връзка се оказват хората.
*/
В США е така, пък и на военните никва вяра да нямаш. :) Отделно имало някви играчки, дето четат монитора от 250 метра, освен ако нямаш съотвената хардуерна защита, която предполагам, че нямате. В США са забранени естествено, но с малко повече knowhow всеки може да си построи такава играчка, а и много други.
Активен

mony

  • Участник
  • *****
  • Публикации: 18
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #39 -: Ное 23, 2008, 18:58 »
Изобщо не твърдя, че решението ми е непробиваемо. Такова решение просто не съществува. Спомням си преди много години какво ми каза един ключар: Няма брава/заключващ механизъм, който да може да спре крадеца. Има такива, които просто да го затруднят максимално  ;D
Активен

http://host-bg.info Free Web Hosting

tarator

  • Участник
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #40 -: Ное 23, 2008, 19:01 »
Поре, както обикновено предположенията ти са неправилни. Аз може да не се интересувам от секюрити, но има доста хора тук на които им се плаща за това. Вярно, за тях не пишат по вестниците, защото когато някой пробие китайските или корейските защити, те не го обявяват публично :)
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

ANTIADMIN

  • Участник
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #41 -: Ное 23, 2008, 19:15 »
Е този път ти се изхвърли :) Аз не съм видял тук да има нещо различно от средностатистически сисадмин. Кви пробиви, кви 5 лева. ;D Или са се заровили някъде, където само ти ги виждаш. Не знам.
А ако си мил да дадеш малко информация за корейски и китайски защити, да се образовам ::)
Активен

tarator

  • Участник
  • *****
  • Публикации: 849
    • Профил
Re: Защо секюритито е важно за теб?
« Отговор #42 -: Ное 23, 2008, 19:21 »
Не, не съм мил, нито пък разпространявам класифицирана информация.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Защо секюритито е важно за теб?
« Отговор #43 -: Ное 23, 2008, 19:31 »
В США-то човешкият фактор е по-важен отколкото в останалите държави?
Активен

"Knowledge is power" - France is Bacon