Information Security Specialist: Paranoid or Professional

добрый день дорогие друзья мне приятно спасибо организаторам что пригласили меня для меня всегда выступление это такое знаете новое начинание я личность абсолютно не публично как бы но тема информационной безопасности знаете это как такая путеводная звезда меня как айтишника вы сопровождала на по всей моей жизни и сегодня когда скажем эта тема стала актуальна там новостных лентах там еще каких-то там то есть она стала ключевой темой вообще все рейки и я решил что таким предложением надо воспользоваться для того чтобы так сказать показать новые ну не даже показать показать ракурс как я стал специалистом пойти безопасности любом случае как бы хочу обратить внимание на одну очень такую важную вещь когда происходит какой-то там хакерский злом или еще что-то все об этом знают да там компанию

sony взломали компанию новая почта взломали но как правило никто не знает о том кто за этим стоял и почему за этим стояли вот поэтому люди на самом деле пойти безопасности это как раз тот пласт который всегда встречается на вот таких вот закрытых там в семинарах который не очень публичные многие его слова будут неинтересны технической точки зрения но моя лица будет достаточно простая она звучит немножко странно то есть как бы кто такой специалист по информационной безопасности это параноик или все-таки это специалист который в чем-то разбирается я попрошу следующий слайд когда то когда то давным давно начале девяностых там вышел фильм по-моему называется под прицелом сосед с сильвестром сталлоне фильм сам по себе был полностью бестолковый но там

прозвучало гениальная фраза по поводу скажем событий происходящих фильме есть можно там ролик 1 запустить им немножко взбодрились старая поговорка если выбранной к той не значит что они за тобой не так это не поговорка это шутка вообще не старая шутка пыл и правда понравилось я никогда не смеялся спасибо оператору за этот ролик но с момента я честно говоря не помню чем закончить с чего начался этот фильм чем он закончился но вот эта шутка она мне не дает жить спокойно не когда в сфере информационной безопасности любой вопрос который возникает у меня я принципе продолжаю потреблять массу информации любой учусь читаю слушаю смотрю что происходит не только в сфере ай-ти но и в обычных там новостях и стараюсь для

себя это вещи обобщить и когда возникает любая там скажем банально непонятная ситуация странная новость там или еще что-то я честно можно так сказать я параноик потому что я все любую новость которая происходит в интернете в новостных на в новостях обычных там связано стирайте я рассматриваю с точки зрения самого одного простого принципа и продаст кому это выгодно то есть о чем что конкретно хотели дать дань истинности создатели этой новости или что они там сказали или еще что то еще что то почему почему об этом приходится говорить потому что не всегда понятен вектор атаки который будет скажем применен к вашей системе в которой вы работаете специалистом по информационной безопасности и подходов ну все систем что сегодня информация

старый добрый принцип кто владеет информацией владеет миром сегодня стал ключевым и защиты этой информации точно также является ключевой поэтому фактически для того чтобы вы достигли успеха в информационной безопасности вы должны критично критично смотреть на любую новость вот давайте перенесем следующий ролик в харьковском политехническом институте который я закончил был преподаватели есть преподаватель на кафедре ю.м. калашников володин владимир ильич владимир иванович и долгое время самоцели того чего нас учили было непонятно и где-то курсе на третьем и четвертом он сказал на лекции что наша цель как преподавательского состава был целый поток и не столько научить вас чему-то сколько научить учиться как бы учиться всегда постоянно то есть имеется ввиду что сегодня на каком-то этапе вы можете вы изучить какую-то одну проблему

научиться решать ее там в целом и на этом дальше продвинуться рано или поздно там виктора атаки поменяются и вы скажем выпадете из сферы эти безопасности как таковое возьмем например там skype да всем известная программа skype самый простой самый простой как бы принцип который должен быть у любого человека с информационной безопасности это понимание общих принципах программирование компилирования что представляют тебе размеры программы еще что то еще что то еще что то и когда в 2004 году я посмотрел на чудную программу skype вот я обратил внимание на ну неестественное и большой размер плюс кучу непонятно открытых портов которые что-то там что-то там происходило что происходило было мне непонятно одним из таких важных аргументов для меня я сказал есть я не

понимаю и не вижу исходные коды не понимаю кто разработчики кто за ним стоит а сделали серьезный продукт я не буду его использовать принцип очень простой и с точки зрения skype мы к нему еще потому как бы немножко вернемся с точки зрения skype самого по себе одна из дыр которая была потом найти на достаточно долгое время эксплуатировалась это возможность выявить выяснить айпи адрес собеседника на котором запущено skype программа даже если он не находит у вас в контактах то есть как бы из таких вот глобальных каких-то решений потому что в принципе все использую skype там для того чтобы там скрыть свое там местоположение себя свою личность там или еще что то но дыра существовало я не стал проверять

последнее время была там она или нет но меня эта ситуация смутило и скажем используя я для себя skype не ставил вы не использовал потому что я не знаю что это за программа хотя она очень серьезно распиарено очень раскручена всем нравится и т.д. и т.п. если вам по большому счету нечего защищать вы там ничего не скрываете вы не боитесь никаких утечек пожалуйста я не настаивал против skype лично я говорю в той ситуации когда вам нужно сохранить какую-то информацию здесь возникает базовый вопрос что что вы эксплуатируете на свои там скажем защищаемое системе придем к любимому windows это тема особенно интересно и принципиально [аплодисменты] [музыка] наблюдать за развитием windows то есть я в принципе начинал то есть system 360 и

370 и таки были большие ящички красивые вот и персоналки тока тока к нам начинали ехать сюда а уж там начиная с 311 windows а процесс был достаточно интересно смотреть как все постепенно развивается и как постепенно делается одна из шуток которая была про windows до звонок в холдинг мы женой пытались целую ночь поставить windows у нас ничего не получилось ответа колбаска миллионы семей пытаются сделать то же самое у них тоже ничего не получается да на вопрос как бы связанной с информационной безопасностью и первая новость которая мне запомнилась примерно в начале двухтысячных было связано с российской федерацией и там некая там их служба при фсб или там финли как тентом называется перед проведением тендеров на поставку программы windows в

государственные учреждения потребовал от microsoft предоставить исходные коды программы и как бы когда они себя позиционировали ну мало ли какие вы там бы door и зашили туда давайте вы нам дадите исходники мы их про лопатин скомпилируем тебе windows и если все будет хорошо мы дальше эту ситуацию как бы продолжим странная новость я так задумался вообще в принципе думаю нам мечом молодцы так нереально занимаются своей информационной безопасностью потому что если вы не видите исходных кодов программ и если они не не выложены в интернете или во мне выдали там под индийский договор-то говорить об информационной безопасности не приходится всегда можно там скрыть любые утечку любую информацию об этом даже знать не будете вот и самая интересная новость была то есть как бы есть мы так

сравниваем в целом все эти моменты то в 2013 году когда выходит windows2010 и все специалисты по информационной безопасности прямо варят боже мой прям вот вот мы бежим начать в данный вот нас убегают и такие такие такие это просто в принципе невозможно зачем же использовать такую систему поднимается такая волна негодования специалиста по безопасности она обоснована то есть как бы реально windows там начинает даже собирать то чего в принципе даже не логично собирать ном для глубоких анализов и возникает вопрос этот же выплывает новость какого-то там весна города москвы с синой которая говорит боже какая чудная вещь windows2010 прекрасная программа можете использовать можете использовать ее хоть завтра то есть как бы никаких проблем нету то есть возникает вопрос

что прошло за эти там ну грубо говоря там десять лет с корпорацией microsoft с исходниками кодов windows и так дальше и так дальше и так дальше то есть по какой причине и когда мы дополнять и когда мы дополняем наши знания с обычных новостных лент дополняем знаниями об том что там этот млм messenger либо messenger майкрософтовский был исключён которого достаточно огромная была там в китае количество пользователей заменен на skype и bing который использовался во всем мире был перри интегрирован там индекс то начинает возникать вопрос о том что между microsoft там campo корпорации и там кремлем произошла достаточно плотная интеграция на финансовой почве то есть и теперь когда вы принимаете решение об эксплуатации windows 10 там в

стандартной там редакции вы должны четко понимать что с большой вероятностью эта информация будет получено не только майкрософтом но и к этой информации будет иметь доступ там наши московские друзья это как бы простой такой пример анализа но если кто-то может возразить то есть я бы хотел услышать ответ почему разница что произошло за эти десять лет и как быстро так провести ревизию кода и сказать что windows 10 очень хорошая программа если у кого то будут желание потом вы там скажите мне в свой вариант анализа данной информации ну там например любимая программа medoc все так или иначе с ней сталкиваются я долгое время опять же с ней не сталкивался и когда меня там попросили там где-то кому-то настроить эту программу чудную медок я

скачал нереально огромное количество in cialis он их файлов и заметил что чистая инсталляция там метка занимает под два гигабайта я для себя за то банальные вопросы это программка которая просто текстовый редактор который потом должен сохранить и отправить xml файл через интернет через обычный стандартный smtp-сервер я бы ты не поверил и вынес крайне негативную оценку компании медок что интересно в моем там решение я как бы его озвучил даже нашим там правоохранительным органам том кто занимается ки безопасностью что смит caмыx либо ним горя это анализ был сделан только на одном размер инсталляционных файлов которые вы получили то есть реализация задачи ну то есть фактически что делает медок формируют xml-файлы согласно ваших данных по сути дела 2 гигабайта для

инсталляции это нереально большой кот даже если будут писать там индусы вопрос связанный дальнейшей все события с медком для вас становятся понятными и там фактически через него произошла атака вируса петя который все как бы понимают откуда произошел произошли но и и если даже сегодня говорить о том что там компаниями да говорит на сломали я честно говоря не верю любой любой самой банальной системный администратор выбирает достаточно большие длинные пароли для того чтобы его не эти были пароли не подобрались или там хотя бы увидеть на момент попытки там взломать эти пароли я прошу прощения телефон никто не должен был занять до поэтому вы когда там работайте специалистом по информационной безопасности в любом направлении вы должны четко понимать что зачем почему

вы хотите поставить и что вы хотите эксплуатировать и в данном случае вопрос там с медком у меня был решен очень просто я сделал там несколько песочниц и медок крутился в таких песочницах собственно говоря при этом каждый день там делался там бэкап и когда случилась атака конечно же песочницы находились но это не привело ни к каким последствиям потому что из боковой становилась версия и компания продолжила работать дальше может быть я был там параноиком но это все было сделано еще за два года до того как произошла там вирусная атака петя ну не буду конкретно уже мог говорить о том что в facebook вы к и выcoкa office 365 недавно зашел в к посмотрел что они очень плотно интегрировались

с офисом 3 майкрософтовский но офисом 365 вы конечно можете обвинить меня в каких-то там параноидальных начинаниях это правда я этим всегда прикрываюсь что я параноик но это не значит что со мной не следят и лигнин и не пытается следить за вами но такие практически все успешные социальные сети это в том числе достаточно большой сборщик информации вашей персональной которую вы которую из вас получают даже не пытаясь взломать там то есть как бы ни для кого не секрет что там тот же apple хранит все ваши фотографию себя на серверах и ну и как оба говорит что нету доступа к ним никто не может получить и так дальше и так дальше ну при этом делает все это абсолютно бесплатно чисто

вкладывая в цену телефона здесь вот здесь идет очень простой подход у у вас должен быть простой подход проще всего принять за основу то что вы выкладываете в фейсбуке будет доступна не только всем то что вы выкладываете но вся другая техническая информация которая там как бы есть айпи адреса там ваша скорость набора текста и так далее все что может быть там быть проанализировано и применено целью там дальнейших каких-то противоправных или равных действий то есть это уже как бы не важно то есть вопрос ну найти как что вы хотите сохранить и когда вам создается иллюзия и все эти там скандалы там и поля с телеграммам который вот вышел там павел дуров и буквально там из ничего создал очень успешный telegram с

eager я поддержу теорию заговора и считаю что это очень успешная операция фсб хотя в некоторых случаях telegram использую без проблем понимаю что эту информацию ищу техническую где-то там на лубянке и видят но я отдаю себе в этом отчёт то есть как бы то есть я не иду в ногу со временем нет я буду сидеть и пользоваться с носками ну я для себя понимаю вот здесь вот это я допускаю там утечку информации вот такую вот ну опять же я говорю что big bang поменять на яндекс чисто русскоязычная система которую там пусть потенциал там 200 миллионов и у яндекса и между поисковой системы яндекс и убби на котором было порядка там 1 и 2 миллиарда пользователей которые мы пользовались тем не менее

компания microsoft поменяла и где-то в 2010 году когда компания microsoft купила skype меня и вы вы возникло подозрение о сумма была достаточно большая что знаете если бы компанию skype например купила какая-то неизвестная там как там российские предприятия ли какой-то оффшор но наверное возникли какие-то там шумиха в прессе еще что то еще что то когда покупает такой гигант как microsoft это не вызывает ни у кого никаких проблем но вы думаете там 10 миллиардов долларов там безналичном виде у компании microsoft лежит нет это скажем состояние компании microsoft это уровень капитализации а количество живых денег там операционное так называемых движение действительно ограниченное выложить 10 миллионов это тоже есть проблема пожалуйста следующий слайд вот один из например задать которую мы с

вами порешаем то есть как бы в любом случае вектор атаки то есть когда специалист по информационной безопасности занимается своим там субъектом он должен представить задачу как она будет решаться и мили какие могут быть например виктора такие как таковые у нас есть так называемая база ннф до наших индивидуальных номеров она засекречена вот и ну как-то там защищается коза яичными способами доступа к интернету нету и в общем как бы ограничено к неограниченной ситуация но когда вы начинаете общаться со специалистами которые это защищают в чем как бы смысл в чем причина того что эту базу защищают все говорят персональные данные имеется ввиду ваше имя фамилия дата рождения номер паспорта и так дальше и так дальше и так дальше и

поднимаются разговоры о том что как бы в принципе сами коды по себе ценности никакой не представляют но если мы например возьмем я специально выложил как бы структуру этого кода вот если например все-таки открыть эту базу именно кодов без привязки к персональным данным чем будем говорить это чревато в принципе для там страны в целом потому что это база принадлежит ей у кого-то есть какие-то мысли хорошо если будут мысли мы к этому вопросу вернемся я тогда не буду но это ученики подумайте до финала скажем тем чем чревато если вот эти вот код вот в таком вот виде там на текущем срезе времени будет выложен в открытый доступ в интернет мы тогда оставим за ходку паду да так

прекрасна но продолжаете развиваете мысль прекрасно ну ну ну ну ну упаду да вот правильно вот вот этот вот момент то есть количество военно обязан их что вы хотели сказать не мы говорим о глобальных более вещах поговорим только код выложился ничего больше нету баб не выложили этих вопросов правильно а теперь я еще продолжим вот ход мыслей мне нравится абсолютно верно что есть еще один маленький момент в том числе можно выяснить количество пенсионеров количество там не достигших совершеннолетия то есть понять какая экономическая нагрузка составляет на бюджет украины то есть не только не просто начать войну а начать аргументированно я подготовлю на войну понимая как эту как как скажем эффективно выстроить стратегию войны всего лишь навсего казалось бы вот такой вот такой вот

простой код вы абсолютно верно мыслите теперь вопрос как проще всего и и получить нет имеется ввиду мы говорим о получить базе в целом то есть какие-то какое-то ограниченное количество нас не интересует первый вопрос да самый человеческий фактор самый слабый правильно это вы должны четко понимать и пользователей системы это как бы человеческий фактор но есть другой способ который как правило никто никогда не обращая внимание но он тем не менее присутствует почему бы нам не расширить закон публичных данных и вот этот код не сделать публичным то есть если мы не будем проводить анализа спится вот такого и проводить вот такой анализ и доносить до верховной рады что к чему чреваты вот выложи выкладывание вот таких вот баз данных мы

получим вот такую вот что у ребят которые хотят с нами воевать я не говорю конкретно замазку плана уже с нами воюют но принципиально оценивать ситуацию стране можно будет вот просто по набору цефиро которая казалось бы это говорит о том что каждый раз когда вы мыслите на тем что вы скрываете что вы защищаете вы должны четко понимать что имеет смысл защищать что не имеет смысл защищать какие риски несут потому что от этого будет зависеть ваша скажем успешность и затраты которые несет заказчик поверьте мне заказчик самое страшное слово в этой жизни я немножко так отвлекусь он настолько упрям и настолько не верит в то что что-то там надо защищать что я в принципе удивлен что петь и так легко прошелся то есть ну как

бы как от таких массовых масштабах и ваша задача как вот специалисты в его действительно убедить убедить не просто там знаете надо защищать принцип надо как правило но не работает вы должны донести до своего заказчика что надо сделать то то надо сделать тот потому что есть риск такой такой такой такое соответственно и вот этой и найти здесь мы опять же возвращаемся к торфу лун гранду когда вас обвинят в том что вы параноик это естественно вас должны всегда обвинять и считают высшая похвала для специалиста по идти безопасности то вы сказать да я параноик но это не значит что они за мной не следят ну или за нами или за вами то есть и хорошо если попадется ну как бы коржей и попадется лояльный

заказчик принципиально как бы моей жизни случилось два таких заказчика которые абсолютно без аргументов скажем восприняли мои рекомендации и мои танки из и по поводу их безопасности в одном без каких-то апелляции и слава богу знаете один человек на например выполнял все мои инструкции на протяжении десяти лет десять нет ничего не происходило но тем ни менее регулярно раз там полгода мы проводили audi системы все-все-все и конечно же когда случилась атака я был абсолютно спокоен я знал что мы не придется разгребать папе вещи которую а там как бы было на 2 человека которого я как бы знаю который не спорил со мной который сказал что мы делаем так так так все у него показа там лет пять тоже ничего

не происходит то есть как бы все хорошо я спокоен я знаю почему и принципе всегда одним из основных аргументов которые я использую для того чтобы убедить там заказчика использовать ту или иную систему я говорю open source то есть я не придумал какую-то мега супер фичу то есть бью придумали до меня математики которую я изложил в прошлой лекции по шифрованию то есть остальное в практически это глобальное решение позволяет решить большинство а ну имеется ввиду асимметричные ошибка шифрования это решение позволяет в принципе решить все задачи сегодня множество инструментов есть в интернете которые можно подвергнуть аудиту и соответственно убедить заказчика что это не вы такой классный и у его решаете проблемы безопасности а заодно будете партизанить а вы просто администрируете

те доступные вам средство которое как бы есть в принципе ничто не мешает вам до конца под конкретного заказчика допилят или доработать это по так скажем мы проговорили про возможные скажем виктора атаки и так дальше и так дальше следующий ролик да давайте сразу посмотрим ролик вы знаете сколько раз за последние три года авиакомпании подвергались нападению

да вот этот вот это второй как бы кейс который мы находимся в израильском домик будем говорить так я тоже спокойно спасибо принимающей стороне за то что вы так сказать организовали здесь такой конференцию но по сути дела по сути дела это касается не только авиакомпании это касается всех других случаев там с информационной безопасностью и базовая вещь действительно не пускают террористов просто не пускают мы можем там говорить там про нарушение демократии там или там еще про что-то про ограничение прав но там ребят которые занимаются там безопасностью в израиле есть задача сохранить жизни своих граждан и жизни граждан тех людей которые летят к ним живут у них там потому что у них состоянии войны ведет уже достаточно долго ну про

информационную войну наконец-то начали говорить в открытую поэтому это не просто найди е и ради красного словца я так сказать сказал и вот это вот именно фраза которую там сегодня сказано что они их просто не допускают поэтому вы не должны в принципе допускать возможность совершить на вашу атаку на ваши не на вас и на вашу информационную систему какая бы она ни была от вашего персонального компьютера да там какой-то глобальной корпорации развалить и леной на всю страну то есть ваша задача как раз не допустить возможность совершить атаку потому что если вы технически совершаете атаку вот ну допускаете возможность совершить атаку то вероятность что найдут какую-то лазейку или не сработают антивирус или еще что то еще что то она очень велика

почему потому что как я уже говорил в прошлой лекции там любые там корпоративные системы используют там операционные системы системы например системы например там операционные системы на роутерах кстати я упустил проговорить проведен фильтр хотя он там был до недавно прошла как бы такая достаточно большая информационная волна по поводу vpn фильтра вот не буду жаловаться на то как реагирует на major она по поводу сообщения возможной атаке это как бы не есть предмет нашей сегодняшней лекции но очень интересная концепт очень интересный вектор атаки был сделан ну опять же собирая какую-то информацию в целом о событиях сфере и kia вдруг обратил внимание так для себя обратил ну странная то есть как то непонятно мне почему происходит что например какая то часть роутеров

которые наши там компании тишины и пытаются за купить и продать в украине значительно незначительно там 35 долларов дороже чем такие же роутер и из по поставкам российских по российским каналом я для себя так эта новость так отложил и думаю интересно как мотивируется мотив как мотивируется такая их бизнес математика но ниже должны быть бизнесмены правильно то есть собственно говоря китайцы когда там есть там парочка корпорации которая как бы любят наших украинских айтишника вы и им всегда дают лучшие цены и все равно в этом случае российские цены были лучше теперь давайте рассмотрим ситуацию банальный вектор атаки которые я так понимаю прошел св pen этим фильтром что было закуплено разное наименование роутера вы всего остального попили на открытое программное обеспечение залиты

соответствующие прошивочки прекрасно продано дальше ну там по всему миру и в том числе на украину разницу в доллар можно компенсировать в 2 или 3 то есть как бы это не очень большие затраты денег там для предприятия которые там то есть на ну например если мы говорим о том что ле пен фильтр создавался в россии дату например там таможенные органы россии при завозе такой партии вот просто закрыть глаза на уплату неуплату там ндфл еще чего-то то есть и впредь и в принципе выйти там плюс минус там доллар другой и вы прекрасно идете в магазин покупайте железячку ставить весь обед нам дома или еще где-то и даже не подозреваете о том что у вас там стоит какой-то бэкдор или

возможность там совершить любую новостном атаку просто даже об этом не подозреваете конечно я понимаю что наверное большинство здесь какия и сил покупает роутер там сносит прошивку ставить там какую-то свою тому принципе я на узкую да дам или dvr тех кто кому нравится ли какую-то сборку или как правило рассматривать таком ключе или по-крайней мере старается обновлять текущие прошивки для тех роутеров которые приобрели но [музыка] большинство людей 90 процентов не будут этого делать им это неинтересно и вот в принципе потративший небольшое количество денег а учитывая что сегодня в мир там хакерский там уже уходят огромные средства даже такая же атака не является слишком затратной то есть по сравнению там с теми же серверами которые нужно там там где-то покупать для того чтобы

скрыть следы атак или еще что то это в принципе очень простой способ поэтому я хочу чтобы вы понимали и критической смотрели ли вы вдруг увидели клавиатуры logitech которая там неизбежная чуть чуть дешевле чем она стоит на рынке задумайтесь о как получилось что эта клавиатура есть в объеме и т.д. и т.п. кстати клавиатура прекрасный объект для хакерской атаки она например среде windows пользуются практически там неограниченным приоритетом как таковой да и поэтому когда мы начинаем говорить о том что вы становитесь там учитесь быть специалистами по информационной безопасности я бы хотел так сказать такой же аспект обратить задать такой смехотворный вопрос дашу поможет ли жильцу пизанской башни там дизайнер если у него падает чашка со стола все прекрасно понимают что

дизайнер не поможет то есть там нужен архитектор потому что сама башня наклонилась там под сколько там градусов то есть нужен действительно специалисты архитектор который придет поэтому когда вы вникаете в любую там систему защищаете любой там любовью систему своего заказчика первое что вы должны сделать провести так сказать ревизию аудит того чего у него есть причем такой желательно открытых аудит вот и только priest представившие себе всю систему в целом начиная от самого там будем говорить простенького роутера и заканчивая там центральным сервером кто имеет доступ туда по каким протоколом он туда заходит только после этого вы должны приступать как бы построению системы информационной безопасности и остальных скажем викторов которым надо течь для того чтобы атакующий не достиг цели ну например я

вернусь опять к любимому чистым 370 390 если вы обратите внимание что за последнее время была масса там как это хакерских атак в том числе на крупные компании мировые там но почему-то не было сообщение что на уолл-стрит где крутятся будем варить так все деньги мира или половина день мира а так не было так вот открою маленькую тайну может быть не тайну но такой момент что весь woolstreet до сих пор крутится расистом 390 такая такая себе старенькая система отобьем но именно по причине того что она выстраивалась исходя из ограниченной физической структуры с достаточно жесткими разграничения my по правам доступа и как бы очень маленьким количеством уязвимых мест помимо там человека который всегда является самым слабым звеном именно поэтому до сих пор

сегодня на wall стрите крутится все на 300 систем 390 и базовой для вас базовой основой является в любой другой системе точно также физич физика то есть физические носители как ходит информация и ваша задача максимально ограничить доступ к этой физической инфраструктуре то есть когда вы например в самой небольшой корпорация открываете доступ в интернет это ведь туда идет там корпоративная почта вы в обязательном порядке ставить это двп и ты там антивирусы которая там и антивирусе на почту которую должны просто хотя бы тот хлам который к вам польется отсекать то есть если у вас это у если у вас этого момента нету ну считайте вы если вы не сделали в банальных правила гигиены не помыли руки то нечего

переживать что вы потом сидите на горшке не слазить и потому что вы съели что-то не то разобраться что сделают хакеры какую найдут ошибку там или еще что то ли еще что то это уже вопрос как бы 2 то есть последние там ну я всегда как бы говорил что уже при таких проектах как создание там процессоров intel atom я не помню как там ошибки down да то есть как бы они всегда существует но важным моментом вы должны четко понимать как этот код будет выполняться на вашей на вашем компьютере в вашей системе как он туда попадет он по-любому должен попасть и когда вы бран известью ситуацию этих этих ходов там я не стал перечислять ну там буквально по пальцам да там

страничка интернета почтовая рассылка флешка там флешка там сотрудника и лишь самые самые самые самые простой способ что вы нашли в интернете какую-то программу и [музыка] радостно поставили ее где была масса каких-то положительных рекомендаций и сами открыли бэкдор до против закругляться буду быстро кратко бежать по еще одним тезисом скажем вот соседние лекции читают как ломать квадрокоптеры идет в воркшоп а сегодня там хакеры начали применять квадрокоптеры для того чтобы ломать как раз на уровне физики в корпоративные сети когда на каком нибудь там два двести двадцать пятом этаже открытые вай фай какой-то корпорация нам уверена в том что хитом принадлежит пять этажей поднимается квадрокоптер получая доступ и и вот она физическая как бы основа лежит у вас в

доступе вы дальше уже можете производить атаку вот ну в принципе задавайте вопросы что кому интересно да [музыка] в плане не сфере безопасности со стороны специалиста а со стороны обычного пользователя какие методы ваши советы как уберечь себя от утечки личную информацию в сети интернет ну да хороший вопрос на самом деле есть два знаете как какой двуликого януса вы должны четко разделить свою жизнь на 2 определенных как бы жизни 1 жизнь-то которая станет публично то есть вы никогда не победить вы никогда не уследить и если вы будете обобщать ну и жить одной цельной личностью значит вам нечего скрывать если вам что то есть скрывать разделите себя на две личности ну например банально те же два телефона на одном

телефоне вы выкладываете то что и перед тем даже как сфоткать вы понимаете что вы фоткайте это стало в интернете второй момент вы то что не хотите скрывать вернее то что вы хотите скрыть выделяете в отдельный кейс пользуйтесь только в тех случаях когда это нужно скрывать на самом деле и опять же то что мы возвращались в самом начале ну что что вы хотите скрыть вы должны четко для себя определить что вы хотите не допустить вы та-ко-ко-кой информации проанализировать там ситуацию и определить какие то минимальные и максимальные риски да еще один маленький момент я быстренько скажу одну тезис я как программист когда писал свое время еще программы я очень радовался и пытался пользователям открыть как можно больше доступа к тем

или иным функциям и говорил что вот это хорошо это нужно но я вас могу уверить 90 там процентам пользователей это не нужно и поэтому когда вы в том числе и разрабатываете программное обеспечение там свое собственное у него должен быть самый минимальный функционал потому что экстракт функционалом пользоваться никто не будет а большое количество кода как правило несет за собой риски и здесь вот именно ваша жесткость в отношении там в корпоративных сетях люди должны работать они не должны сидеть фейсбуке они должны где-то сидеть там там там там и ограничение такие вы должны как бы применять достаточно жестко уметь настаивать на своих позициях продолжайте вопросы да если все-таки попала информация своя личная в руках злоумышленника как быть тут зависимости

того что за информация что злоумышленник и так кисть не решается ну то есть это уже такой индивидуальный каждый случай надо рассматривать

вы метиды копию паспорта именно там это дтп ну как вы идете там просите выдать вам новый код там просите то есть фактически пишет тебе самое первое задача то есть если вы подозревал вас просто произошла утечка там вы потеряли копию паспорта н н а то вам проще там с какой-то момент таится течь юридической из про мощности этих документов подавшие заявление соответствующие органы если у вас украли фотографию в обнаженном виде и и хакер сидит там например за несколькими we пионами и вас как бы шантажирует вы должны смириться не сказать ну и что до вопросов нет ну вы опубликуете поэтому я например всегда четко нимфой а если я что-то сфоткал я понимаю что это может быть выражена в

открытый доступ и для себя сразу допускаю вероятность что эта информация будет а прилюдно да еще вопросы да пожалуйста вот у меня вопрос а тут есть уже микрофон есть тоже здравствуйте дмитрий и от петли спасибо вам за лекцию такой вопрос вот гипотетически существует какая-нибудь эти компания в гаити там закрывать доступ к facebook так далее и тому подобное ну во первых я предполагаю что тогда люди перестанут в ней работать потому что все таки мы с чужим 21 веке но мой вопрос заключается в следующем вот есть там работают например 200 специалистов и компания пытается каким-то образом сохранить безопасность информации своих клиентов но у этих людей есть телефоны есть какой-то вай фай которую они подключаются естественно на работе и любой из этих телефонов

может быть любой момент чем-то заражён и вот они приходят на работу естественно вся информация будет слит а соответственно ну каким образом компания может защититься от подобных вещей то есть не запрещать подключать телефон и к корпоративному вайфаю тоже как бы так себе обратите спасибо за вопрос обратите внимание на второй пункт физической инфраструктуры разделите пожалуйста физическую инфраструктуру корпоративные и публичную и все на уровне железо то есть вопрос в том что люди в корпоративные опять же вот это вот ваш ваш подход человеческий вот вы знаете люди должны сидеть фейсбуке нет на рабочем компьютере он должен сидеть там и на этом выдержки и писать код или тестить здесь надо занимать жесткую позицию потому что ущерба то танки будет значить и есть там

даже уже 200 человек поэтому просто разделите физическую структуру на две составляющих ну как бы по-другому не получается и скажите вот этот вот это песочница вот этот ваш там доступ к facebook у всего остального это песочница корпоративная корпоративная сеть не недоступна не извне не как или там она доступна извини но через там достаточно жесткую песочницу и тогда вы будете спать спокойно вы не будете там бегать и переживать что там катетер какой-нибудь опубликовал новый вирус а вы думаете защищает он вас или нет обновили вы или нет то есть все разделяете древнеримским принцы 2 разделяй и властвуй все спи спокойно спасибо пожалуйста чем последний вопрос спасибо за лекцию во первых меня вопрос такого характера мы здесь находимся да

на этапе наверное по информационной безопасности но я вот вижу как раз операционную систему windows который крутится нас на компьютер и у меня вопрос соответственно такой наверное личный к вам какие операционные системы используйте вы и какие мессенджеры если мы начали говорили в мессенджеры каким пользуетесь вы лично ну да windows я использую по причине того что там нашел достаточно удачную сборку вот но последнее время очень сильно думаю перейти на ubuntu знаете на уровне там ну а не пора ли знаете вот там просто снести и не пора ли это раз но в любом случае как бы у меня полностью зашифрованный винчестер это на уровне уже как бы такой привычки это раз по поводу мессенджеров на рынке достаточно все очень просто я говорю используйте

принцип очень простой открытые исходные коды то есть открытые исходные коды из того что мне нравится это сигнал но там вопрос по владельцам сервера скажем так я как бы начал эксплуатировать общаться с командой сигнала еще там на заре когда это был там red фоном концепция реализации зрдн через там ну в общем не буду вдаваться в подробности мне очень понравилось но одна маленькая особенность которая меня больше всего удивило порадовала я понял что сигналом не все так просто на начальном этапе для регистрации в сигнале можно было использовать код плюс 1 это american ну соединенные штаты америки и по моему потом 44 это египет а вот и как раз в это время в египте произошла вот та революция которой мы

говорили на первоначальной версии по моей просьбе открыли там кот 380 ну учитывая что революциями занимаются как правило там госдеп сша то есть я склонен считать что не так все честно и красиво то есть по крайней мере какую-то часть аналитических данных сигнал все-таки право собирает а вот сервис уже как бы такой я считаю более идеальным это швец под так называемый судья спать да он открытые исходные коды никаких телефонов никаких привязок ничего мне очень нравится но вообще в любом случае опять же физическая струк инфраструктура если вы хотите что-то защищать делайте все свое тот же тот же jabber с актером прекрасно там реализация да я сказал не помню пример британия но может там 99 там я не помню какой код на был четко

египет то есть как бы я мог говорится вопрос еще давайте же последний спасибо за доклад я хотела спросить существует ли какая-то грань и когда специалист еще считается специалистом по информационной безопасности а потом уже становится параноиком но насколько глубоко как бы стоит защищать корпоративные наны но или свои личные данные это все это все напрямую зависит от того какие риски несет утечкой у вашей информации то есть первоначально вы должны взять все что у вас есть в корпорации и скажем она появилась в открытом доступе без каких либо ограничений определить риски исходя из того что все что вы сохраняете вышла в интернет и дальше тогда вы принимаете решение что вам нужно защищать и что не нужно защищать из какой степенью и вот

тогда вы уже понимаете что вам становиться мега параноиком или достаточно чуть-чуть еще чуть-чуть я прошу прощения спасибо за внимание был рад вам рассказать