Безопасность информации
alexey991
Новичок
8/16/2007, 3:28:03 PM
Ребят, давайте делиться способами защиты информации. Я предлагаю рассмотреть способ как защитить их от локального просмотра так и от удаленного.
alexey991
Новичок
8/16/2007, 3:29:12 PM
Например:
1. Данные лучше хранить в RAR архивах с кодом 10-15символов вперемешку с цифрами. Тогда brute force уже становиться мало эффективным т.к. на подбор пароля уйдет минимум пару месяцев :) Я уж не знаю можно ли обойти вообще защиту архива, про это нигде не пишут.
1. Данные лучше хранить в RAR архивах с кодом 10-15символов вперемешку с цифрами. Тогда brute force уже становиться мало эффективным т.к. на подбор пароля уйдет минимум пару месяцев :) Я уж не знаю можно ли обойти вообще защиту архива, про это нигде не пишут.
alexey991
Новичок
8/16/2007, 3:30:16 PM
2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер)
alexey991
Новичок
8/16/2007, 3:37:46 PM
Часто, работники восстановления данных на сломанных HDD пользуются положением :)
Тат вот, как раз, способы хранения данных с сложных архивах с шифрованием помогает, но во всяком случае 80% просто забивают. Делимся ещё методами.....
Тат вот, как раз, способы хранения данных с сложных архивах с шифрованием помогает, но во всяком случае 80% просто забивают. Делимся ещё методами.....
Vertigo
Мастер
8/16/2007, 3:46:01 PM
2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер)
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
alexey991
Новичок
8/16/2007, 3:58:30 PM
(vertigo1 @ 16.08.2007 - время: 12:46) 2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер)
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают.
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают.
Vertigo
Мастер
8/16/2007, 4:09:57 PM
(alexey991 @ 16.08.2007 - время: 11:58) (vertigo1 @ 16.08.2007 - время: 12:46) 2. Архивы проще делать объемными, причем желательно при основной инфе 600мб архив советуют делать 2-2,5ГБ, для этого можно просто добавить какой-нибудь фильм в архив. Для проблем со скачиванием удаленным путём (если все же удастся проникнуть на Ваш компьютер)
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают.
Дык а я о чём?
Ну, если уж у Вас 600 мб сольют, а Вы не заметите...
Да не, ну глупо как-то не заметить как сливают такой объем. В любом случае и большинства людей комп работает только когда юзер сидит и че-то за ним делает, мало кто оставляет на ночь. Я сомневаюсь что проникнув даже тайно на комп, можно обойти систему контроля хотя бы трафика. В любом случае это видно. Ну а антихакеры, фаерволы как правило все это учитывают.
Дык а я о чём?
alexey991
Новичок
8/16/2007, 4:18:45 PM
Так я про то, что невозножно прое..ть этот момент :) Вот и все. Во всяком случае опятному юзеру. А в случае обнаружения сразу отключить, ну и тд.
barrakuda
Профессионал
8/16/2007, 8:36:56 PM
Это паранойя.
Ну сольют и сольют. Распределённую атаку на ваш архив будут производить что ли?
Имхо, архив rar или 7-zip с хорошим, сильным паролем практически 100% гарантия сохранности данных.
Ну сольют и сольют. Распределённую атаку на ваш архив будут производить что ли?
Имхо, архив rar или 7-zip с хорошим, сильным паролем практически 100% гарантия сохранности данных.
do-do
Мастер
8/16/2007, 8:49:29 PM
гм..а нафик? Если получил удаленно доступ к тачке, садишь кейлогер. Ну и ждешь заветный пароль. Затем, прямо на компе раскрываешь и смотришь шо надо (а временный тормоз юзер спишет на причуды окошек)
barrakuda
Профессионал
8/16/2007, 9:28:13 PM
Клуб параноиков пополняет свои ряды
Что за инфа такая, что её нужно прятать и красть?
Что за инфа такая, что её нужно прятать и красть?
alexey991
Новичок
8/16/2007, 11:01:08 PM
Развитие никогда не вредит :)
Просто идут хакерские споры по поводу защиты инфы, вот и я решил написать тут, может что новое увидим. Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите.
Просто идут хакерские споры по поводу защиты инфы, вот и я решил написать тут, может что новое увидим. Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите.
Vertigo
Мастер
8/17/2007, 12:37:06 AM
(alexey991 @ 16.08.2007 - время: 19:01) А на счет кейлогеров, врят ли удастся поставить кому-то удаленно. Это на сколько должен быть человек дураком, чтобы сам его запустить, да к тому же у фаерволов и антихакеров на это аллергия, даже при самой минимальной защите.
Не обязательно быть дураком. Достаточно быть новичком при работе с компьютером. К тому же, не у всех стоит антивирус, да ещё и с фаером
Не обязательно быть дураком. Достаточно быть новичком при работе с компьютером. К тому же, не у всех стоит антивирус, да ещё и с фаером
do-do
Мастер
8/17/2007, 1:05:08 AM
роБята не сотворите себе кумира из файрволлов и антивирусов :)
Смешно же. К чему долбить снаружи :) Засылается казачек на комп - да хоть по почте или эксплойт какой дыру выни (или того же файрволла) пользующий. Казачек внедряется скажем в IE и ЛЕГИТИМНО лезет в и-нет - никакой файрволл не поймет шо поток паленый :))) ну а антивирус обмануть...гм... эт еще К.Касперски описывал :) классика
из файрволлов и антивирусов :)Смешно же. К чему долбить снаружи :) Засылается казачек на комп - да хоть по почте или эксплойт какой дыру выни (или того же файрволла) пользующий. Казачек внедряется скажем в IE и ЛЕГИТИМНО лезет в и-нет - никакой файрволл не поймет шо поток паленый :))) ну а антивирус обмануть...гм... эт еще К.Касперски описывал :) классика
alexey991
Новичок
8/17/2007, 1:43:53 AM
Вообще речь идет не о проникновении в систему, а больше о безопасности файлов, и способах их защитить. Вот и все.
barrakuda
Профессионал
8/17/2007, 2:46:32 AM
Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N.
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N.
alexey991
Новичок
8/17/2007, 3:24:43 AM
Вот вроде и понятно, что самый надежный способ хранить документы или всякую инфу в архиве. Интересно, есть такие умельцы, которые могут сломать и это....
Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол и при этом рабочей группы вовсе не существует (Workgroup), и без нее инет работает :)
Мне кажется нереально, но кто-то пишет что это все возможно.
Просто сам занимался интернет безопасностью :)
Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол и при этом рабочей группы вовсе не существует (Workgroup), и без нее инет работает :)
Мне кажется нереально, но кто-то пишет что это все возможно.
Просто сам занимался интернет безопасностью :)
maxdiversexnarod1
Специалист
9/5/2007, 9:12:08 PM
Только вот интересно, на счет слива информации, как можно не заметить, что с твоего компа сливают 2-3ГБ, при том что нет ни DC++ ни других программ такого же плана, стоит фаервол
Достаточно получить на целевом компьютере привилегии Администратора (а точнее, одну из его привилегий, которая доступна даже в "обычных" пользователях, за исключением Гостей), и можно проникнуть в ядро. А уже из ядра не составит никаких проблем и отрубить файрвол (или "обезоружить" его, сняв все его перехваты), и скрыть трафик, чтобы ни в какую статистику он не попал. Далее, добавляем в бота несколько строчек, чтобы закачка прекращалась/замедлялась, если юзер начинает активно работать с нетом.
В общем, всё очень даже осуществимо, достаточно лишь получить доступ - тут уже, как говорилось выше, используем баги в файрволах и браузерах.
Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N.
Это ещё вопрос, можно ли или нельзя. По крайней мере нам, простым смертным, ничего о багах в современных архиваторах неизвестно :) Зато очень даже известно, как старые версии ZIP взламывались очень быстро - за счёт "всего лишь" того, что в нём использовался слабый алгоритм рандомизации. Так что это далеко не факт, что современные алгоритмы шифрования не страдают подобной проблемой...
Достаточно получить на целевом компьютере привилегии Администратора (а точнее, одну из его привилегий, которая доступна даже в "обычных" пользователях, за исключением Гостей), и можно проникнуть в ядро. А уже из ядра не составит никаких проблем и отрубить файрвол (или "обезоружить" его, сняв все его перехваты), и скрыть трафик, чтобы ни в какую статистику он не попал. Далее, добавляем в бота несколько строчек, чтобы закачка прекращалась/замедлялась, если юзер начинает активно работать с нетом.
В общем, всё очень даже осуществимо, достаточно лишь получить доступ - тут уже, как говорилось выше, используем баги в файрволах и браузерах.
Единственно непонятно, можно ли открыть архив изнутри, обойдя защиту, т.е. люди которые ооочень хорошо разбираются в кодировании даже не станут подбором делать, ведь все файлы открываются в виде кодов без проблем, пускай это и гемор, но ведь это вариант.
Нельзя. Информация шифруется с помощью алгоритмов шифрования с использованием ключа. Единственный способ - подбор пароля. Но при сильном, длинном пароле из букв и цифр подобрать на одной машине его практически нереально. Сами подсчитайте, к примеру, количество всех вариантов набора из N символов(лат. буквы + цифры) 36 в степени N.
Это ещё вопрос, можно ли или нельзя. По крайней мере нам, простым смертным, ничего о багах в современных архиваторах неизвестно :) Зато очень даже известно, как старые версии ZIP взламывались очень быстро - за счёт "всего лишь" того, что в нём использовался слабый алгоритм рандомизации. Так что это далеко не факт, что современные алгоритмы шифрования не страдают подобной проблемой...
RoMik07
Новичок
9/19/2007, 1:58:25 PM
Всем привет!
у меня такой вопросик: есть ли проверенные проги для защиты информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от профи не скрыть.
заранее спасибо.
у меня такой вопросик: есть ли проверенные проги для защиты информации от копирования с CD или DVD? Хотябы от среднего обывателя, понятно что от профи не скрыть.
заранее спасибо.