Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
molareev
0 / 0 / 0
Регистрация: 12.12.2017
Сообщений: 1
#1

Конфиденциальность данных - Безопасность

12.12.2017, 07:06. Просмотров 166. Ответов 5
Метки нет (Все метки)

вектора атаки и защиты,
вот вы к примеру хотите конфедециальность к своему аккаунту фейсбук
1.чтобы ваши логины и пароли не украли, можно подключить и настроить впн на трафик. митм не реализуем
2.но можно еще использовать вредоносное ПО для подбора пароля на ваше устройство. тут можно поставить Линукс
3. можно еще через фишинг украсть ваши данные - тут что можно делать, эксперты, и какие еще вектора существуют,
к примеру что если хакер выходит с одного айпи с вами
http://www.cyberforum.ru/security/thread1657483.html
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.12.2017, 07:06
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Конфиденциальность данных (Безопасность):

Конфиденциальность с сетью Tor
Скажите, а если пользоваться Tor браузером с компа-узла подсети организации, то...

Надежность, доступность и конфиденциальность данных в программе
Доброго времени суток. Написал программу на WinForms, которая работает с БД...

Создайте меню программы, состоящее из трех пунктов: удаление данных, добавление данных, просмотр данных
Создайте меню программы, состоящее из трех пунктов: удаление данных, добавление...

Выбор данных из полей со списком, занесение этих данных в список и добавление данных в таблицу
Подскажите пожалуйста, как что то подобное сделать в Access или посоветуйте...

Ввод структурированных данных в файл и вывод данных из этого файла на экран (сделать хранилище данных в файле)
Здравствуйте) помогите написать программу, осуществляющую ввод...

5
protossrethnatr
4 / 4 / 1
Регистрация: 07.08.2015
Сообщений: 38
25.12.2017, 15:40 #2
1. Не забывайте про доверие к провайдеру VPN так как он получает доступ ко всему вашему трафику, а не как случайный злоумышленник который где-то кусок трафика перехватил. Также не обязателен VPN если у вас двухсторонний TLS1.2 на сертификатах, хотя к фейсбуку не применимо
2. Где подбирается пароль не понятно, если речь про ПК пользователя то имея к нему доступ пароль можно про кейлогером взять или из базы браузера. При чем тут Линукс, откройте базу DVR и убедитесь что эта система всего-лишь на порядок содержит меньше уязвимостей и вирусов. В продуктах Apple так вообще пару лет назад за год нашли больше уязвимостей чем в продуктах MS
3. На тот случай если у тебя украли пароль есть мультифакторная аутентификация с досутом через мобильное устройство (ввести пароль из устройства или нажать кнопку), но если ты не включил это твои проблемы. Тот же ВКонтакте с украденные токеном разрешает входить с любого IP страны, такая защита в принципе так себе. Или если ты устройство добавил в доверенные и указал не требовать 2й фактор о все. Если человек не осознает или е правильно осознает степень конфиденциальности своей информации это его проблема. Дальше сервис должен уметь анализировать нестандартные входы или запросы и выдавать пользователь рекомендации, но не более того.
0
WH
789 / 209 / 32
Регистрация: 10.09.2013
Сообщений: 807
04.01.2018, 06:02 #3
Проблема защиты и взлома всегда существовала, существует и будет существовать. И вектора атак могут быть совершенно разные: вирусы, уязвимости ПО, слабые пароли, социальная инженерия и т.д., наконец паяльник в руках врага (стучим по дереву). Одна из аксиом этой темы утверждает, что как правило злоумышленник не будет ломать нечно, если стоимость взлома будет превышать стоимость этого нечто. Но полноценно в 2-х словах ответить не выйдет, просто изучайте этот вопрос более глубоко. Совсем же кратко - если Вы переживаете за какой-то свой аккаунт то Вам нужно создать максимально безопасную среду как в программном окружении, так и в методах работы с вашим аккаунтом. При этом "максимальность" должна быть определена уровнем вашей "паранои" (чур не обижаться на это слово, оно данном случае нормально и часто употребимо в таких случаях, в хорошем смысле).
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
04.01.2018, 09:31 #4
Цитата Сообщение от molareev Посмотреть сообщение
чтобы ваши логины и пароли не украли
Сделать пароль надежным (не менее 12 сзнаков: мелкие и заглавные буквы, цифры и символы) и как минимум не сохранять его в браузере.
Цитата Сообщение от molareev Посмотреть сообщение
но можно еще использовать вредоносное ПО для подбора пароля на ваше устройство. тут можно поставить Линукс
Вопрос спорный: многие используют для входа девайсы с андроидами.
Какая бы система не использовалась в ней всегда должен присутствовать антивирус с актальными версиями баз и сигнатур, плюс регулярная (хотя бы раз в неделю) принудительная проверка системы на наличие вирусов и вредоносного ПО.
Цитата Сообщение от molareev Посмотреть сообщение
можно еще через фишинг украсть ваши данные - тут что можно делать, эксперты, и какие еще вектора существуют,
к примеру что если хакер выходит с одного айпи с вами
Фишинги - это подменные страницы. В конце концов существуют плагины-антифишинги.
Слишком много внимания к социальносй странице, не находите?
Если обсуждать вопрос в более глобальных масштабах, то в крупных и не очень предприятиях используются достаточно действенные методы защиты информации от хакеров.
Наибольшую угрозу на сегодняшний день - несут вирусы-шифровальщики, но и тут можно обезопаситься своевременными бэкапами.
У меня в конторе каждый месяц производится аудит безопасности, по результатам которого проходит совещание в отделе ИТ. После этого совещания всегда что-то вводится/меняется (не даем врагу пристреляться ).
0
WH
789 / 209 / 32
Регистрация: 10.09.2013
Сообщений: 807
04.01.2018, 17:00 #5
Если очень боитесь фишинга, то проверяйте, перед аутентификацией, сайт куда вы Зашли по отпечатку сертификата, это делается в несколько кликов мыши. Создайте для своих аккаунтов, за которые сильно переживаете, отдельную учетную запись с ограничением прав доступа (можно даже шифрованную), отключите в ней, в том числе в браузере, все лишние плюшки, поставьте плагины для браузера типа NoScript, регулярно обновляйте систему и браузер. Не используйте эту учетную запись для иных целей. Для работы с такими учетками лучше использовать какой-нибудь Linux. Поставьте фильтрующий прокси, типа privoxy. Используйте сложные пароли и не запоминайте их в браузере (в крайнем случае использовать мастер-пароль), об этом уже сказали. Ну и т.п.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3289 / 1690 / 218
Регистрация: 13.03.2013
Сообщений: 7,814
Записей в блоге: 4
04.01.2018, 17:48 #6
В априори, необходим аудит безопасности по двум критериям:

1. Как предовратить/обезопасить;
Чтобы логины и пароли не утекали, нужно использовать их из безопасных мест. Обязательно установить антивирус, установить файрволл, либо выполнить тонкую настройку брандмауэра. Реализовать в системе полдитику ограничения использование программ (можно через secpol). Забрать у пользователей права администратора в системе. Регулярно менять пароль на локального админа, пароли локального админа на всех ПК должны быть разными, чтобы его было сложнее скомпрометировать. Установить в браузер антифишинговые и антивирусные плагины. Установить в сеть прокси-сервер, можно погуглить список антифишинговых ссылок и забить их в блек-лист прокси. Разумеется пароль должен быть максимально надежным и меняться не реже 1-го раза в 3 месяца.

2. Что делать, если не удалось предовратить.
В этом случае максимально привязать аккаунт по всем доступным инструментам: e-mail, мобильный номер телефона, по-возможности настроить смс-уведомление, дабы можно было быстро восстановить доступ к аккаунту. Причем процедуру восстановления проводить на том ПК/уст-ве, где ранее не выполнялся вход на данный аккаунт, дабы исключить деяние трояна. Взять за правило бэкапить важную информацию со страницы (фото, переписки и все, что может представлять ценность в случае утраты доступа).

Это самый минимум, который на мой взгляд, должен соблюдаться в призме компьютерной безопасности.
0
04.01.2018, 17:48
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.01.2018, 17:48
Привет! Вот еще темы с решениями:

Скопировать структуру базы данных в новую базу данных без самих данных
Здравствуйте! Подскажите пожалуйста, как более удобно скопировать всю базу...

Редактирование пользователем данных из базы данных и сохранение уже отредактированных данных
Здравствуйте форумчане!Вынужден обратиться к вам,так как сам ничего не могу...

Использование псевдопеременных: bd (3,5) = s, где bd - база данных, s - элемент базы данных, тогда с 3 по 5 элементы базы данных заменить на элемент s.
всем доброго времени суток! есть у меня класс bd, массив элементов этого класса...

Запись данных в MS Access с ADOQuery (ошибка типов данных при записи)
Здравствуйте. Я добавила на форму три компонента ADOConnection, DataSource,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru