Регистрация Вход
Город
Город
Город
Stepan-studio.ru

Stepan-studio.ru

Оригинальная музыка к спектаклям и мюзиклам. Качественная звукорежиссура и стильные аранжировки. Напишите: vk.com/stepan_studio или stepka68@gmail.com
Подробнее
TAGREE digital-агентство

TAGREE digital-агентство

Крутые сайты и веб-сервисы. Комплексное продвижение и поддержка проектов. Позвоните: +7-499-350-0730 или напишите нам: hi@tagree.ru.
Подробнее

Я - жена специалиста по ИБ

«Ну и какого же это быть женой специалиста по информационной безопасности?», - спросите вы. Я вот еще в раннем детстве зареклась, что никогда не выйду замуж за человека, у которого основная деятельность  замыкается на этом непонятном ящике. Я всегда была уверена, что это помешанные люди, которые, ко всему прочему, страсть как не любят, чтобы их называли айтишниками и компьютерщиками! Категорично не признают таких сокращений относительно себя. А сами же сокращают все что можно и нельзя. А как они разговаривают друг с другом? «железо на борту», «линуксы», «аутглюки», «девайсы», «фича». Бррр…. Как инопланетяне, ей-богу!  Когда я слышу такие разговоры, где из нормальных понятных русских слов присутствуют только союзы, у меня мозги закипают…

Ну, так вот, зареклась  я от брака с компьютерщиком еще в раннем детстве и всю свою сознательную юношескую пору этих инопланетных существ избегала. Да не тут - то было. Жизнь сыграла со мной злую шутку.  «Авось пронесет….», - думала я по дороге в ЗАГС.  «Компьютерщики, хоть и злодеи, но тоже люди…»,  - наивно полагала я.

После свадьбы вся романтика обычно сменяется бытовухой. Это у нормальных людей. У меня же вся прелесть сказки только начиналась.

Практически в первый день законной жизни, мой благоверный заявил, что, так как я теперь жена специалиста по информационной безопасности, я  должна быть как MacOs круче всех, простой в общении как Notepad, и многозадачной как Red Hat .

Дальше, больше. Специфика его професии начала пускать корни  в нашу реальную совместную жизнь. Так, однажды я решила совершить плодотворный забег в торговый центр и накупить кучу всего нужного и ненужного. Муж у меня  в этом деле продвинутый и поэтому с удовольствием согласился составить мне компанию и помочь с выбором той или иной вещицы. Когда пришло время расплачиваться, я, не имея наличных, достала пластиковую карточку, протянула ее кассиру и в это же время краем глаза заметила, как улыбка мужа сменяется гримасой ужаса. Оказывается мне ни в коем случае нельзя пользоваться пластиковыми картами в магазинах!!! После моего продолжительного визга и его нравоучений, мне пришлось покорно оставить все несостоявшиеся покупки и гордо удалиться ни с чем, под недоумевающие взгляды продавцов и покупателей….  Как оказалось, дело все в том, что пластиковые карты хоть и облегчают оборот денег, но являются крайне опасной штукой. Так как в магазине или ресторане уполномоченные лица для расплаты снимают «слип» карты. И если это уполномоченное лицо окажется не совсем честным и подсмотрит мои последние три цифры на обороте карточки, то я могу попрощаться со всей суммой на банковском счете, так как он, имея эти данные, может провернуть выгодную для себя аферу и нажиться на мне. В дополнение к любимым магазинчикам и милым ресторанчикам добавляется, с виду безобидный, скромный банкомат.  Ни в коем случае нельзя снимать с него деньги, так как мошенники могут не только по шапке дать после получения мною наличных, но и встроить в банкомат специальные устройства, позволяющие «откатать белый пластик». Плюс, с помощью аккуратно установленной камеры, могут  подсмотреть мой пин-код. И снова, до свидания денежки. Вот и приходится каждый раз крутить головой вокруг банкомата, высматривая со всех сторон «что-нибудь подозрительное».

Я думала, работа моего мужа по сохранности информации распространяется только на компьютеры, банкоматы и подобного рода машины. Но как оказалось, дело с живыми людьми обстоит гораздо сложнее. Мало того что банковскую карточку нельзя давать кому попало так еще, как это не печально, под «гриф секретности» попадает и паспорт. С его помощью, также можно провернуть массу всевозможных махинаций. Поэтому нельзя давать его никому в руки! Особенно позволять делать ксерокопию (кроме кадровиков, приемной комиссии в ВУЗЕ, посольства – эти люди несут уголовную ответственность за сохранность персональных данных). Иначе злодей, заполучив ксерокопию моего паспорта и имея своего человека в банке, может с легкостью взять на мое имя кредит и скрыться.  Поэтому за паспортом нужен глаз да глаз. Ну а теперь можно представить, как на меня смотрят, когда я категорично отказываюсь отдавать свои документы кому бы то ни было в руки. В банке я с умным лицом прикладываю паспорт к стеклу, хотя барышни – кассиры привыкли к проверки паспорта из своих рук. В результате чего бедная кассирша мучается, всматривается в него и очень злиться на мою чрезмерную осторожнность. Хорошо, что дело до милиционеров не дошло! А то я представляю, какого будет возмущение, когда я откажусь дать ему паспорт в руки, цитируя при этом  выдержки из закона о том что, гражданин для установления его личности не должен отдавать документы стражам порядка, иначе тот же паспорт будет считаться конфискованным.

Ну и самое интересное, как оказалось, мне категорично запрещено пользоваться социальными сетями, нельзя создавать свои странички и вести блоги. Потому что это все, по его словам, «ой как опасно»! Ведь в интернете про меня, а теперь еще и про него вся информация выложена, от моей даты рождения до общих фотографий! А вдруг кто – нибудь корыстно воспользуется данной информацией?! Но все же, я  не сдаюсь.  Я упрямо стою на своем и не спешу пока удаляться из так полюбившихся сайтов… Мужу, конечно, это, жуть как, не нравится…. Но, после моих многочисленных уступок и честному следованию его правилам, соизволил закрыть глаза на это небольшое нарушение информационной безопасности. Но, конечно же, с одним «но». Все что я публикую, проходит жесткую цензуру.

Отдельный вопрос стоит с паролями на те же любимые социальные странички.  Пароль  должен быть сложным и иметь не менее двенадцати символов, да еще состоять из букв и цифр. Это кошмар! После долгих раздумий я, наконец-то, придумала такой пароль. Но как оказалось – категорично нельзя его записывать никуда на бумагу. Его нужно держать только в голове и никому не рассказывать, даже под страхом смертной казни! Конечно же, таким юным особам, как мне, не до паролей в этом мире. У меня и своих очень важных мыслей в голове хватает! А тут еще пароль помнить! Приходиться каждый раз как «отче наш» по утрам и вечерам повторять его. В противном случае мне грозит смена пароля с последующем сочинением другого, не менее сложного и длинного, слово - либо цифросочетания. Но как оказалось, это полбеды. Один - то пароль я, может, и осилила бы. Но на каждом ресурсе, а у меня их много, они должны быть индивидуальными.  Что бы взломщики не расслаблялись. Плюс ко всему прочему я не должна забывать об их массовой смене периодичностью раз в месяц! Бедная моя голова!

Необходимо быть особенно внимательной и к вводу своих персональных данных в анкету при регистрации и паролей на страницу авторизации. Запрос номера банковской карточки и паспортные данные, например, при осуществлении покупки через интернет, могут осуществляется с целью мошенничества. Злоумышлинники создают сайты двойники,  с целью выуживания информации. Необходимо быть особо внимательной, открывая какую либо страницу в интернете, каждый раз обращая внимания на адрес ссылки, который в свою очередь не должен содержать «левых» слов, а состоять из основного наименования компании или продукта (включая допустимые  адресные добавления).

Конечно, на первый взгляд эти все предосторожности казались маразмом,  попахивали клиникой и отсвечивали паранойей…. Но, как выяснилось,  они играют - таки свою роль в этом безумном мире. Я, конечно, не зацикливаюсь и не страдаю манией преследования, но благодаря мужу, со мной пока ничего не случается. Из-за халатного отношения к своим личным данным и желанию рассказать о себе всему свету, мои горе - подружки уже поплатились… У одной несколько тысяч долларов увели с карты; другую через социальные сети, после выкладывания откровенных фото какой-то маньяк шантажирует; у третьей с ее личной почты спам постоянно рассылается; на четвертую кредит взяли; пятую по телефону, который она оставляла на всевозможных сайтах, развели на приличную сумму…. В общем, информационная безопасность – далеко не последняя ступень в нашем современном мире. Вместе с  развитием информационных технологий растет и уровень преступности, использующий последних в качестве материала по разводу лохов.

Так что выходите девки замуж за компьютерщиков! Они хоть и странные, но надежные!

Васильева Ирина



Источник: securitylab.ru

Поделитесь с друзьями:

Смотрите также:

информационная безопаснос

 

Комментарии:

mishganer

Со мной тоже вроде ничего подобного не случалось (тьфу,тьфу,тьфу!!!), хотя нарушаю вышеуказанные правила на каждом шагу. А вообшем действительно клиникой попахивает!

Ответить

dudukabarbedonskaya

Да уж компьюторщики - это что-то с чем-то )))

Ответить

HaN

Ох уж эти айтишнеги )))

Ответить

Vision

Ага. :)
Ох уж эти компутерщики :)

Ответить

Местами перебор, но в целом - все правильно. Люди, вываливающие всю свою личную инфу на быдлосайты, вроде Вконтакта, которые ломаются с завидной регулярностью, сливая пароли в оптовых масштабах, всегда вызывали у меня недоумение.

Ответить

Evgenium

плюс один. я вообще не понимаю, на кой зрен на них региться. че там может нормальный человек забыть?

Ответить

Evgenium

соц.сети (контактеки и прочие одноклассники) сразу накуй, а если история не фейковая, то мужик у нее головастый. хотя сам подобные правила нарушаю на каждом шагу.. но пока проносило. стараюсь осторожничать.

Ответить

"Я бегу чтобы жить А вокруг ликует паранойя..."
(С)Ария

Ответить

atlakatl

Китайский рабочий городок. Попросил комп почту посмотреть-отправить. Комп что-то подвис. Перегружаю. При запуске запрашивает пароль. Машинально набираю "111". Захожу. За спиной китаец, хозяин компа. Челюсть до пола. Культуры разные, пароли одинаковые. :)

Ответить

Это еще что. Мне "посчастливилось" пообщаться с девушкой (?) в сети, которая при регистрации на новом сайте каждый раз сама писала прогу для генерирования паролей (стандартным генераторам она не доверяла). Понятно, что алгоритм генерации в каждой новой проге был новый. Конечно, пароль содержал, по мимо обязательного сочетания букв и цифр, так же и переменный регистр и символы. Собственно, для того что бы эти все пароли не забыть, она их "зашивала" в графический файл. Для тех кто не знает, при такой манипуляции картинка остается вяглядить как и прежде, но при этом она чуть больше по размеру (примерно, на несколько Кб, точно не знаю). И конечно, программа которая "запороливала" картинки так же имела пароль, но как она его запоминает я уже не стал спрашивать... ибо это уже паранойя, причем в крайне тяжелой степени.
При защите данных я пользуюсь совершенно другой логикой. Сводится она к минимизации персональных данных в сети интернет, а не создании "монстровых" паролей. Меня нет ни на одной из социальных сетях. Я за регестрирован на минимуме сайтов, на которых нет никакой личной информации про меня. По этой же причине я из принципа не завожу интернет кошельки вроде Яндекс.Деньги или ВебМани. Деньги стараюсь снимать только в банкоматах находящихся в людных местах, желательно на тех, на которых передо мной кто-то только что снял деньги. Почтовых ящиков имею два. Один - для спама и личной, не важной переписки. Его я использую при регистрации на сайтах, по этому, если хацкеры взломают базу этого сайта то спам будет идти на него. Другой мой ящик для научной работы. Найти его можно исключительно в научных трудах (понятно что спамерам для них нет дела), и в адресах некоторых научно-образовательны заведений. Метод "не свечения" этого адресса действует успешно. За все время использования этого адреса (около 2 лет), на него пришло всего три спамерских письма, и это без использования антиспамерских фильтров. И т.д.
Вот такой у меня подход к защите.

Ответить


Demos

Большинство знает элементарные меры предосторжности, но толку от этого.....

Ответить

Толк будет, если соблюдать эти меры.

Ответить

Pilka

Согласна с Владимиром, чем меньше о себе информации оставишь - тем меньше вероятности, что тебя заметят.
В таких вещах лучше "отстать", чем идти в ногу с прогрессом.

Ответить

Я не спец в компьютерной безопасности (как лично я сам считаю). Но сейчас, только что, я придумал на мой взгляд простой способ создания легко запоминающегося и достаточно надежного пароля. Для начала небольшой ликбез как хацкеры взламывают пароли. Первым делом они собирают всю информацию о человеке. Собирают все вплоть до девичьей фамилии матери. После того как вся доступная информация собрана, они начинают использовать ее в качестве подбора пароля: они начнут с с вода вашего ника написанного наоборот, и закончат написанием фамилии матери (так же написанной наоборот), они даже не побрезгуют написать кличку вашей любимой собаки, если найдут информацию об этом. Поэтому в пароле не должно быть никакой личной информации доступной в сети, как бы вы при написании этой информации ее не извращали. Такие стандартные пароли как admin, qwerty, 123456789, password и т.д. хацкер введет чисто на автомате и даже не задумается об этом. Вопреки бытующему мнению, генераторы паролей, как и их заоблочная длинна не являются самыми безопасными, но при этом они очень сложны для запоминания, и геморой который вы получите в случае если забудете пароль не сравним с тем что если у вас взломают, к примеру, почту (при условии, что ценной информации не должно быть на этой почте). Я придумал такой способ (опять таки, его разрешаю использовать только для тех мест из которых не возможно нанести ущерб вам и вашему кошельку). И так, подумайте о том какое у вас любимое блюдо или напиток, допустим это вино и пицца. Эту информацию хацкер вряд ли будет ипользовать даже если найдет о ней упоминания (что в свою очередь так же мало вероятно). Напишем их по русски, но в английской раскладке: dbyj и gbwwf. Теперь разбавим их цифрами, в первом случае, случае я напишу цифры строго по середине, а во втором между буквами: db12345yj и g1b2w3w4f. Мы уже получаем минимум по 8 символов требуемых на большинстве сайтов, при этом пароль уже достаточно сложен, но легко запоминаем. Но, его еще можно усложнить, перепишем эти же пароли, но цифры напишем в верхнем регистре (посмотрите на цифры в верху клавы и какие им соответствуют символы): db!@#$%yj и g!b@w#w$f. В результате мы получили пароли до которых, если говорить доступно: хрен кто догадается. Но в тоже время пароли соответствуют всем требованиям: содержат рекомендуемые сочетания букв, цифр и регистра, не содержат личной информации и при этом достаточно легко запоминаются (но требуют аккуратность при вводе). Первый пароль намного проще второго при наборе, но почти так же сложен. Вы можете создать на этом примере свои пароли.
P.S. как не повезло моей будущей жене:))

Ответить

HaN

Тут есть ещё один важный момент )))
Пароль надо постараться подбирать таким образом, чтобы он набирался быстро и незаметно. Если у вас пароль состоит из букв, которые набираются методом переноса пальцев с края клавы на другой край (а вы при этом ещё и слепым набором не владеете), такой пароль легко подглядеть )

Ответить

di5temper

А мне вот интересно, за время удара пальцем по клавише успевает произойти теплообмен? А то переноси пальцы - не переноси, поставить рядом чувствительный тепловизор и радоваться :)

Ответить

HaN

не )) проще всё гораздо ))) на наиболее часто используемых клавишах стираются буквы )))

Ответить

di5temper

Уверяю, это не клавишы с паролем :)
Это либо буквы W, A, S, D, либо цифры 6 и 0 (опционально - просто 0), когда-то был Ctrl, сейчас это уже, наверное, редкость :)

Ответить

HaN

А у меня кнопка "

Ответить

HaN

Вот именно она )))
Именно та кнопка, на которой треугольная стрелка "меньше" прописана )))
Я, оказывается, меньшевик 0_о )))

Ответить

di5temper

Могу предположить, что это от HTML и ему подобных :)

Ответить

Я же написал про запороливание малоценных данных, предпологается, что эти пароли будут вводится дома, или на работе. У вас на работе постоянно кто стоит над вами и смотрит как вы вводите пароль? А быстро набирать можно научится любой пароль, достаточно много раз его написать; слепой, десятипальцевый набор тут роли не играет.

Ответить

di5temper

Вариантов много.
P.S. Ты только что помог начинающим хацкерам :)))

Ответить

Неа, не помог. Наоборот, усложнил им и без того не легкую жизнь. Добавил еще одну степень свободы, которая ой какая большая, просто необъятная. За место любимого блюда может быть и любимая марка автомобиля (допустим, жигули) или имя любимого киногероя. В общем практически все что угодно. Ни одних хацкер не будет вручную перебирать эти миллионы миллионов вариантов, задания алгоритма в переборщике так же весьма проблематично. Но еще раз повторюсь, этот метод подойдет для простых юзеров. А взломать можно все что угодно, будь то хоть швецарский банк или Пентагон.
Если никто не додумается использовать эти два пароля которые я написал, то я помог юзерам.

Ответить

di5temper

Конечно, вручную перебирать не будут. Для этого брутфорсеры пишут ;)
Можно добавить несколько правил.

Ответить

Можно, все можно (хотя я с трудом представляю какие должны быть правила при моем методе, что бы сократить подбор хотя бы до года:)). Скажи честно Николай, кому нужен твой почтовый ящик или аккаунт на городе?:) Мой - никому. А если и взломают - да пожалуйста, ничего ценного хацкеры не узнают, а я себе новый заведу.

Ответить

        слава_кпсс

"они даже не побрезгуют написать кличку вашей любимой собаки"
- ФУУУУУУ!!!! какая гадость! как они могут!

Ответить

Да хацкеры не вычисляют сами пароли, да и вообще методы перебора паролей уже устарели и не производительны.
А что касается кличек собак и.т.п - это получается целая разведывательная операция - что то из ряда кинофильмов.
Современный взломщик делает некий софтик - вирус если хотите, который тихонечко скопирует в нужный файлик набранные символы с клавы, или другого потока. Остается только этот файлик изъять. Но современные ОС на такие манипуляции очень сложны. Хотя бреши есть, и все определяется профессионализмом взломщика.

Ответить

        слава_кпсс

Я всегда была уверена, что это помешанные люди, которые, ко всему прочему, страсть как не любят, чтобы их называли сантехниками и водопроводчиками! Категорично не признают таких сокращений относительно себя. А сами же сокращают все что можно и нельзя. А как они разговаривают друг с другом? «сальник потек», «футорка», «американка», «фитинг». Бррр…. Как инопланетяне, ей-богу! Когда я слышу такие разговоры, где из нормальных понятных русских слов присутствуют только союзы, у меня мозги закипают...

Ответить

еще они часто любят повторять: "Вам надо прокладку сменить".:))

Ответить

        Белая Снежка

Философы или филологи в качестве мужей еще хуже: одна болтовня. От айтишников хотя бы польза в семье: стережет семейный бюджет :).
Если выкладывать интимные фотки, оставлять свои номера телефонов, то конечно чего ожидать-то...

Ответить

Пока не настолько параноидален. Видимо потому, что на 4 курсе

Ответить

Но подписываетесь "."

Ответить

 
Автор статьи запретил комментирование незарегистрированными пользователями. Пожалуйста, зарегистрируйтесь или авторизуйтесь на сайте, чтобы иметь возможность комментировать.