Результати з 1 по 9 із 9

Тема: Комп’ютерна безпека. Від простого до складного.

  1. #1
    Адміністратор Аватар kit
    Створено
    липень 2014
    Місце
    Полтава, Україна
    Дописи
    184
    Подякував
    201
    113 Подяк в 72 Дописах

    Комп’ютерна безпека. Від простого до складного.

    Увага! Навіть виконання всіх рекомендацій не гарантує повної безпеки!
    Частина перша.
    У сучасному світі досить гостро постає питання коп’ютерної безпеки. Нещодавно в мережі з’явилась стаття з цікавою назвою “Cisco Systems: Вас зламали. Ви просто ще про це не знаєте”, оригінал (російською).
    На перший погляд виглядає як жарт, але тільки на перший погляд. Якщо коротко — то в цій статті роповідається про те, що у світі зростає кількість спаму, інформація крадеться за лічені хвилини, а відновлюється місяцями, наростає кадровий дефіцит фахівців з протидії кіберзагрозам, користувачі вкрай недбало ставляться до оновлення програмного забезпечення. За даними Cisco, за останні 3 роки 51% компаній заявили про втрати, викликані хакерськими атаками. При цьому 75% випадків від початку атаки до витоку даних проходять лічені хвилини, а більше половини всіх атак залишаються нерозкритими протягом півроку і більше. Резюме статті: “Є два вида компаній: ті, кого зламали, і ті, хто ще не знає, що їх зламали”. Останнім часом це все більше стосується України. Чому так відбувається? Причин на те декілька.
    По-перше, у зв’язку з економічною кризою скорочуються фінансування IT сектору, а в наслідок скорочується штат працівників, які задіяні в цьому секторі. На тих хто залишився “звалюється” все більше задач і вони не завжди в змозі слідкувати за безпекою. Це стосується більш-менш великих організацій, а в малих не то що відсутні відповідні спеціалісти, вони можуть бути відсутні взагалі (сам з таким все частіше стикаюся).
    По-друге, в нашій країні (на жаль), заробітна плата IT спеціалістів досить невисока. І в останній час знайти не те що нормальну роботу за межами столиці, а знайти будь-яку роботу за спеціальністю — є проблемою. В той же час з’вляються організації, які працюють на закордонні компанії, вони переманюють багатьох спеціалістів більшою заробіною платою та перспективами. Тим, хто добре володіє якоюсь іноземною мовою все частіше пропонують виїхати за кордон.
    По-третє, рівень тих спеціалістів, які залишились, залишає бажати кращого. Ні, є і грамотні спеціалісти, але вони в свою чергу вже й так зайняті.
    Що ж робити в такій ситуації? Схоже, що порятунок потопаючих - справа рук самих потопаючих.

    Перейдемо від балачок до діла.

    Виберемо мессенджер для безпечного обміну текстовими повідомленнями.
    На сьогодні використувуються різні месенджери — ICQ, Skype, Jabber, інші. Що з них вибрати? Порівняємо Jabber i ICQ.

    - Jabber позиціонується як opensource рішення. Jabber, відповідно до ліцензії, абсолютно безкоштовний і не може стати платним. Користувачі не повинні боятися, що в один момент хтось викупить цю технологію і змусить платити за певний перелік послуг. Такий сценарій може статися тільки з ICQ.

    - В Jabber відсутні проблеми несумісності на різних платформах.

    - Передача інформації в ICQ ніяк не шифрується. Це означає що таку інформацію можна перехопити за допомогою сніфферів (перехоплювачів інтернет-трафіку). Зрозуміло, що далеко не кожен користувач дбає про безпеку, але в корпоративному середовищі варто було б задуматися про заміну на Jabber. В Jabber інформація шифрується за замовчуванням. Протокол підтримує такі засоби захисту та шифрування даних, як SSL / TSL, PGP / GPG, SecureIM і OTR.
    ICQ шифрує тільки в SecureIM. Решта системи шифрування в ICQ доступні тільки через додаткові налаштування програм-клієнтів.

    - В Jabber відсутня банерна реклама та спам.

    - Можливість проведення конференцій і чатів.
    В ICQ, починаючи з 5-ої версії, така можливість теж присутня, але вона далека від досконалості. В Jabber чат - одна з штатних можливостей.

    - В ICQ є ліміт на кількість символів у оффлайновому повідомленні - 512 символів. Через 2 тижні всі оффлайн-повідомлення видаляються. Також розмір повідомлення не може перевищувати 64 Кб. Не дозволяється зберігати на сервері більше 512 контактів.
    В Jabber подібних лімітів немає.

    Тепер пару слів про Skype.
    Skype тепер офіційно стежить за своїми користувачами. Розробники відмовилися від P2P-архітектури, і тепер трафік йде через центральні сервери, що належать Microsoft.
    Skype досі показує рекламу.
    Майбутнє Skype невизначене. Новий власник, корпорація Microsoft, не розкриває своїх планів. Що станеться з Skype найближчим часом - залишається загадкою.

    Зважуючи на вищесказане, я б рекомендував для безпечного спілкування вибрати Jabber.

    Далі буде.
    Востаннє редагувалось kit; 16-02-2015 в 13:09.
    Цитувати Цитувати

  2. Наступні 4 користувачів подякували kit за цей корисний допис:

    bvn (03-02-2015),Vergius (02-02-2015),yuramerlin (06-02-2015),Атол (16-02-2015)

  3. #2
    Модератор Аватар yuramerlin
    Створено
    січень 2015
    Місце
    Львів
    Дописи
    1,186
    Подякував
    1,229
    1,493 Подяк в 727 Дописах
    Один популярний український ресурс вчора круто ліг. Ось що зберігло у кеші google:

    Можна було б щось про цю галузь безпеки дізнатись? Звичайно, наш форум поки що не найпопулярніший, але в Україні ніша спеціалізованих форекс-форумів не заповнена. Хакерські та спамерські атаки на такі форуми не раритет.
    Не бійся, що не знаєш - бійся, що не вчишся
    Мої твіти.
    Цитувати Цитувати

  4. #3
    Адміністратор Аватар kit
    Створено
    липень 2014
    Місце
    Полтава, Україна
    Дописи
    184
    Подякував
    201
    113 Подяк в 72 Дописах
    Автор Теми

    Quote Написав yuramerlin Перегляд Допису
    Можна було б щось про цю галузь безпеки дізнатись?
    Це буде однією із наступних тем.
    Цитувати Цитувати

  5. Наступні користувачі подякували kit за цей корисний допис:

    yuramerlin (15-02-2015)

  6. #4
    Адміністратор Аватар kit
    Створено
    липень 2014
    Місце
    Полтава, Україна
    Дописи
    184
    Подякував
    201
    113 Подяк в 72 Дописах
    Автор Теми

    Розглянемо один із jabber клієнтів — Pidgin.
    Остання версія на сьогодні — 2.10.11 (до речі, не забуваємо з часом оновлювати).

    Інсталяція.

    Для Ubuntu 14.04:
    sudo add-apt-repository ppa:pidgin-developers/ppa
    sudo apt-get update
    sudo apt-get istall pidgin

    Для Windows
    Йдемо за цим посиланням та завантажуємо собі інсталяцію, вибравши “Download Now”.
    Запускаємо pidgin-2.10.11.exe

    Вибираємо мову.


    Натискаємо “Далі”.


    Натискаємо “Наступне”.


    Можемо вибрати “Підтримка перевірки правопису”.



    Натискаємо “Далі”.

    Натискаємо “Встановити”.


    Інсталяція завершена, натискаємо “Далі”.


    Натискаємо “Кінець”.


    Завантажуємо pidgin. Оскільки в нас відсутні облікові записи — то треба створити новий обліковий запис. Для цього у вікні “Облікові записи” натискаємо “Додати”, вибираємо протокол “XMPP” (Extensible Messaging and Presence Protocol — розширюваний протокол обміну повідомленнями та інформацією про присутність, він же “Jabber”).
    Вигадуємо “Ім’я користувача” та вписуємо його у відповідне поле (я вибрав usrtest, виберіть собі інше).
    Вибираємо Домен (він же Jabber - сервер , до якого будемо під’єднуватись) та вписуємо його у відповідне поле (я вибрав jabber.ua).
    Вигадуємо пароль, та вписуємо у відповідне поле. Якщо працюємо на чужому комп’ютері, то не ставимо галку «Запам’ятати пароль» (про те як працювати на чужому комп’ютері — буде інша стаття).
    Встановлюємо перемикач “Створити цей новий обліковий запис на сервері” як на малюнку.


    На вкладинці «Розширені» напроти «Безпека з’єднання» обираємо «Використовувати шифрування коли це можливо» або «Вимагати шифрування».
    Натискаємо “Додати”.
    Прикріплені Зображення Прикріплені Зображення
    Востаннє редагувалось kit; 15-02-2015 в 20:40.
    Цитувати Цитувати

  7. Наступні 3 користувачів подякували kit за цей корисний допис:

    bvn (16-02-2015),Vergius (15-02-2015),yuramerlin (15-02-2015)

  8. #5
    Адміністратор Аватар kit
    Створено
    липень 2014
    Місце
    Полтава, Україна
    Дописи
    184
    Подякував
    201
    113 Подяк в 72 Дописах
    Автор Теми

    Нас перекидує на сторінку реєстрації (де вводимо ті ж самі дані якщо вони автоматично не заповнились), вводимо текст капчі та натискаємо Register!


    Наступне вікно підтведжує реєстрацію (якщо таке ж саме ім’я облікового запису не було зареєстровано кимось раніше).


    Облікові записи Jabber виглядають так само, як і e-mail, тобто контакт користувача “usrtest” що зареєстрований на сервері “jabber.ua“ буде виглядати як usrtest@jabber.ua (якщо у Вас є поштова скринька на gmail.com — то у Вас вже є обліковий запис у Jabber).

    Створюємо чат.
    “Контакти” - “Додати розмову”.


    У полі “Кімната” пишемо назву своєї кімнати (як подивитись чи існує вже така кімната — далі), я написав “testchat”, натискаємо “Додати”.


    Щоб запросити іншого співбесідника до чату, вибираємо “Запросити”


    вводимо його контакт (в мене це був testusr1@jabber.org) та натискаємо “Запросити”


    Коли співбесідник побачить запрошення — він або підтвердить його і увійде в чат, або відхилить (і не увійде в чат).

    Щоб подивитись які чати (кімнати) вже існують — йдемо в “Засоби” - “Перелік кімнат”


    і натискаємо “Отримати перелік”


    в наступному вікні треба підтвердити “Знайти кімнати”


    Чекаємо деякий час і в наз з’явиться перелік кімнат, обираємо ту кімнату, що нам потрібна, і натискаємо “Приєднатись”
    Прикріплені Зображення Прикріплені Зображення
    Востаннє редагувалось kit; 16-02-2015 в 13:15.
    Цитувати Цитувати

  9. Наступні 3 користувачів подякували kit за цей корисний допис:

    bvn (09-09-2016),Vergius (16-02-2015),Атол (16-02-2015)

  10. #6
    Головний модератор
    Створено
    вересень 2014
    Дописи
    1,448
    Подякував
    381
    476 Подяк в 369 Дописах
    Bloomberg: "Лабораторія Касперського" співпрацює з ФСБ

    "Колишні і нинішні співробітники "Лабораторії Касперського" співпрацюють з російськими спецслужбами, деякі працівники компанії допомагають ФСБ в розслідуванні кримінальних злочинів, використовуючи інформацію про клієнтів"
    Цитувати Цитувати

  11. Наступні користувачі подякували WilsonPayne за цей корисний допис:

    Vergius (20-03-2015)

  12. #7
    Досвідчений Аватар Атол
    Створено
    вересень 2014
    Місце
    місто на Дніпрі)
    Дописи
    925
    Подякував
    270
    203 Подяк в 142 Дописах
    Quote Написав yuramerlin Перегляд Допису
    Ось що зберігло у кеші google:
    а як переглядати в кеші гугла? і так можливо переглядати удалені сторінки в контакті через кеш гугла?
    Цитувати Цитувати

  13. #8
    Досвідчений Аватар Атол
    Створено
    вересень 2014
    Місце
    місто на Дніпрі)
    Дописи
    925
    Подякував
    270
    203 Подяк в 142 Дописах
    О знайшов))!
    Для того, щоб отримати версію сторінки з кеш Google, потрібно вставити перед адресою наступний код потрібної сторінки

    http://google.com/search?q=cache:

    Наприклад

    http://google.com/search?q=cache:vfokuse.info
    Цитувати Цитувати

  14. Наступні 2 користувачів подякували Атол за цей корисний допис:

    bvn (23-03-2015),Vergius (23-03-2015)

  15. #9
    Зацікавлений
    Створено
    лютий 2015
    Дописи
    26
    Подякував
    4
    12 Подяк в 9 Дописах
    Quote Написав kit Перегляд Допису
    Зважуючи на вищесказане, я б рекомендував для безпечного спілкування вибрати Jabber.
    а як же безкоштовне відео-спілкування? поки що всі клієнти використовують клієнт-серверну технологію і потенційно можуть прослуховувати і записувати спілкування користувачів. або й роблять це для спецслужб.
    Цитувати Цитувати

Інформація про Тему

Users Browsing this Thread

Зараз 1 відвідувачів переглядають цю тему. (0 користувачів і 1 гостей)

Права у Розділі

  • Ви не можете створювати нові теми
  • Ви не можете писати відповіді
  • Ви не можете робити вкладення
  • Ви не можете правити ваші дописи
  •