Защита информации и специальные технические средства

Список разделов

Сообщение #121 Девочколюп » 20.12.2016, 14:43

В гуголе забанили? Программы для Окон, помогают отслеживать изменения в системе, вести контроль и восстанавливать данные.
Девочколюп
W
Сообщения: 818
Зарегистрирован: 06.03.2016

Сообщение #122 sonora » 21.12.2016, 11:12

Девочколюп писал(а) 20.12.2016, 14:43:В гуголе забанили? Программы для Окон, помогают отслеживать изменения в системе, вести контроль и восстанавливать данные.
Ну... спасибо и за такой ответ. Не затруднит всё-таки примеры "для Окон"? Чтоб, например, из бэкапа яблока вытащить оригиналы содержимого в контейнере keep safe?
sonora
Сообщения: 80
Зарегистрирован: 18.12.2015

Сообщение #123 direbel » 11.01.2017, 12:04

Помогите к одним вопросом по безопасности.
Если я на свой ноут поставлю отдельный диск, а на нем как вторую ОС поставлю линукс с шифрованием и т.д. Будет ли этот вариант анонимным? Я так понимаю, проблема в том, что МАС адрес будет одинаковым на реальной и анонимной осях. А значит легко можно установить личность.
Я правильно рассуждаю?
direbel
Сообщения: 536
Зарегистрирован: 13.03.2013

Сообщение #124 PorNoSloNiK » 11.01.2017, 13:51

direbel писал(а) 11.01.2017, 12:04:Я правильно рассуждаю?
ну в линукс ещё не забудь поставить ТОРифицированную виртуальную машину с ОС внутри с выходом в инет через сеть ТОР и будет тебе счастье.
F65.4
PorNoSloNiK M
Сообщения: 1753
Зарегистрирован: 26.01.2013

Сообщение #125 Peter2 » 11.01.2017, 20:02

direbel писал(а) 11.01.2017, 12:04:что МАС адрес будет одинаковым на реальной и анонимной осях
В гуях к нетворк-менеджеру есть такая штука, как клонирование мак-адреса. Мак легко меняется.
Peter2
Сообщения: 463
Зарегистрирован: 24.07.2015

Сообщение #126 Kokovanja » 22.01.2017, 19:54

Echogor писал(а) 22.01.2017, 19:33:Пароль на компе ломается в несколько минут (чисто из-за того что комп долго грузится).

Не знаю, мне линух, в отличие от винды, подсказывал, хороший пароль или плохой. К тому же есть возможность поставить всё на шифрованный диск.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja M
Откуда: Из заветного места
Сообщения: 8428
Зарегистрирован: 01.11.2013

Сообщение #127 Xisp » 23.01.2017, 00:13

Не спасёт от заражения загрузчика. Только секьюр бут, только хардкор!
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11329
Зарегистрирован: 20.01.2013

Сообщение #128 Peter2 » 23.01.2017, 06:35

Что не спасет? И почему не спасет?
Если дуалбут и загрузчик grub, то спасет, можно и вовсе /boot в этом случае защитить от изменений командой
chattr +i -R -V /boot
Последний раз редактировалось Peter2 23.01.2017, 06:47, всего редактировалось 3 раз(а).
Peter2
Сообщения: 463
Зарегистрирован: 24.07.2015

Сообщение #129 Xisp » 23.01.2017, 17:26

Peter2 писал(а) 23.01.2017, 06:35:загрузчик grub

Говно, загрузит любой руткит АНБ.

Peter2 писал(а) 23.01.2017, 06:35:можно и вовсе /boot в этом случае защитить от изменений

Ты сам в это веришь?
Пока ПК можно загрузить с любой флешки- он уязвим по определению. Только SecureBoot со своим ключом (и удалением всех стандартных) и запретом запуска с флешек сделают систему относительно безопасной.
Впрочем, всегда можно прошить биос видеокарты, там обычно больше половины места свободно, килобайт 300 всегда найдётся.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11329
Зарегистрирован: 20.01.2013

Сообщение #130 Hotaru » 24.01.2017, 21:27

Xisp писал(а) 23.01.2017, 17:26:килобайт 300
Чёт как то маловато. :huh:
Последний раз редактировалось Hotaru 24.01.2017, 22:41, всего редактировалось 1 раз.
Лоли - цветы жизни
"Это солнечный яд. Золотые лучи. А они говорят: "Надо срочно лечить""
Hotaru
Вечно злой бука
Сообщения: 12401
Зарегистрирован: 04.04.2013

Сообщение #131 Xisp » 24.01.2017, 21:50

Я про видеокарту.
Совсем молодёжь зажралась, 300кб им мало.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11329
Зарегистрирован: 20.01.2013

Сообщение #132 Peter2 » 26.01.2017, 09:46

Xisp писал(а) 06.04.2014, 22:32:Я же приводил ссылки- там по три года дыры нулевого дня латают. Решето.
Опасные дыры закрывают в течение нескольких дней, как это и было с хардтблидом и шелшоком.

Novell в свое время прокомментировал отчет Forrester, в котором сообщалось что Windows является более безопасной системой, чем Linux:

“Каждая уязвимость изучается отдельно и оценивается ее риск.. Затем определяется серьезность этой уязвимости. Исходя из серьезности, определяется приоритет работ по исправлению этой уязвимости… Установление приоритета означает, что уязвимости с низкой опасностью устраняются позже, чем более критические уязвимости”
Последний раз редактировалось Peter2 26.01.2017, 09:51, всего редактировалось 1 раз.
Peter2
Сообщения: 463
Зарегистрирован: 24.07.2015

Сообщение #133 direbel » 27.01.2017, 00:35

Xisp писал(а) 23.01.2017, 00:13:Не спасёт от заражения загрузчика. Только секьюр бут, только хардкор!
И как же его установить? Это замена биосу?
direbel
Сообщения: 536
Зарегистрирован: 13.03.2013

Сообщение #134 Xisp » 27.01.2017, 01:02

Никак, поставляется с оборудованием, сам ты не заменишь. И да, там много запары, не все платы поддерживают нормальную его настройку, вполне может статься, что он ничего кроме Windows 10 вообще не примет, не отключается и свои ключи прошить не даст, ибо вендорлок на последнюю вендоось. То есть нужно искать материнку по специфическим требованиям, абы какая тут не подойдёт.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 11329
Зарегистрирован: 20.01.2013

Tor выпускает максимально защищённый смартфон на Android

Сообщение #135 Anon-Ra » 16.02.2017, 06:49

https://rublacklist.net/23425/
Получивший название Mission Improbable прототип был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry).

Цель создателей Mission Improbable — демонстрация возможностей по созданию защищенного телефона, и поэтому любой заинтересовавшийся пользователь может ознакомиться с системой на сайте проекта и установить ее на собственный смартфон абсолютно бесплатно. Правда, пока смартфон рассчитан на продвинутых пользователей, которые хотят сохранить анонимность в сети. Для установки скрипта необходимы базовые знания Linux.
По словам Перри, Copperhead — это единственная платформа, которая поддерживает верифицированную загрузку, контролируемую пользователем. Во время её работы посторонние вредоносные программы не могут модифицировать процесс загрузки, возобновления работы или саму ОС. Также Copperhead не дает приложениям из Google Play мешать работе системных приложений.

В целях защиты приватности на прототипе Mission Improbable установлен OrWall — фаервол, который направляет трафик через сеть Tor и блокирует любой другой трафик. Также OrWall дает пользователю возможность самому решать, трафик каких приложений направлять через Tor, а какой пустить обычным путем. Фаервол может проводить голосовой трафик таким образом, чтобы скрыть с помощью Tor IP-адрес устройства. OrWall был создан разработчиком Седриком Жаннере (Cedric Jeanneret) на базе решения Перри.

Ещё одной особенностью проекта является ориентация на создание индивидуальных сборок. Пользователям предлагается набор скриптов, которые автоматизируют формирование сборки. Самостоятельная сборка позволяет индивидуально подобрать необходимый для себя набор компонентов, включаемых в прошивку, например, можно добавить Google Apps, SuperUser, сервисы Tor и т.п. Обновления также предлагается собирать самостоятельно. Подобный подход даёт пользователю возможность избавиться от зависимости от сторонних поставщиков при возникновении проблем, требующих оперативного исправления, и необходимости устранения уязвимостей. В любое удобное для себя время пользователь может запустить скрипт обновления, который загрузит свежий образ Copperhead и сформирует подписанное обновление. После завершения сборки пользователю предлагается подключить смартфон по USB-порту и при помощи утилиты adb осуществляется установка обновления. В прошивке обеспечивается полная верификация загружаемых компонентов по цифровой подписи с использованием индивидуальных ключей, которые генерируются каждым пользователем для своей сборки.

Перри отмечает, что iOS как альтернатива Android является более уязвимой, поскольку у нее закрытый код, и она сильнее подвержена риску размещения бэкдоров. Также Перри заявил, что App Store имеет серьезный недостаток по сравнению с Google Play: все размещенные там приложения Apple заново шифрует, поэтому пользователь никогда не может быть уверенным, что скачанный и установленный им пакет соответствует официальной версии. Однако и у Android есть недостатки, считает Перри. Это чрезмерная фрагментация платформы, которая делает ОС более уязвимой. По мнению Перри, сейчас Android движется в сторону модели распространения исходного кода Shared Source, которую использовала Microsoft в начале 2000-х. «Смотри, но не трогай», — так описал Перри принцип действия модели, которая позволяет получать код только после соблюдения определенных условий.
моя цель - рассказать красивую сказку так, чтобы она вам понравилась © Anon-Ra
Anon-Ra M
Сообщения: 2630
Зарегистрирован: 15.06.2015

Сообщение #136 Campanula » 09.08.2017, 04:32

Интересно и полезно почитать
Как спец. службы вычисляют по телефону
О безопасности доступа и Интернет через "левую" симку.
Campanula M
Сообщения: 824
Зарегистрирован: 19.07.2014

Сообщение #137 Kokovanja » 09.08.2017, 23:53

Статья старая, скопипизжена из ЖЖ. -_- Полезности это не убавляет.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates.
https://www.youtube.com/watch?v=eXorwi4jZBo
Kokovanja M
Откуда: Из заветного места
Сообщения: 8428
Зарегистрирован: 01.11.2013

Сообщение #138 Campanula » 25.09.2017, 04:19

А вот ещё пища для размышления: http://telegra.ph/GOLOSOVYE-OTPECHATKI---NOVYJ-VID-PARANOJI-09-05

Вообще, у этого "Мутного" много интересных статей по сетевой безопасности и анонимности.
Campanula M
Сообщения: 824
Зарегистрирован: 19.07.2014


Вернуться в Железо и софт

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость