ИнфоБез

2023-04-01 12:01:32 Какую угрозу безопасности таят в себе анонимные прокси?

Как правило, списки прокси-серверов обновляются каждый час. Почему? Потому анонимный прокси - это обычный прокси-сервер, который администратор не настроил надлежащим образом.

Если поисследовать списки прокси некоторое время на протяжении одной недели или даже месяца, то можно увидеть, что некоторые прокси никогда не покидают список - они существуют постоянно. На этом легенда о забывчивых админах начинает рушиться.

Такие прокси могут быть развернуть злоумышленниками или даже спецслужбами для перехвата твоих данных.

Именно поэтому прокси можно использовать, если НЕ планируешь передавать конфиденциальные данные. Не надо входить в свой почтовый ящик. Открыть/Комментировать

2023-03-31 18:30:00 Способ организации удалённого доступа к локальной сети

1. Обеспечивается подключение снаружи к маршрутизатору, например по протоколу PPPoE, PPTP или L2TP (PPTP+IPSec).

2. Так как в этих протоколах используется PPP, то существует возможность назначить абоненту IP-адрес. Назначается свободный (не занятый) IP-адрес из локальной сети.

3. Маршрутизатор (VPN, Dial-in сервер) добавляет proxyarp — запись на локальной сетевой карте для IP-адреса, который он выдал VPN-клиенту. После этого, если локальные компьютеры попытаются обратиться напрямую к выданному адресу, то они после ARP-запроса получат MAC-адрес локальной сетевой карты сервера, и трафик пойдёт на сервер, а потом и в VPN-туннель. Открыть/Комментировать

2023-03-31 16:31:09 Фишинг с применением искусственного интеллекта.

Рядовой пользователь может банально не заметить в ошибку адресной строке: «wildberries» там или «wildbeeries» – ему без разницы. Лох существовал всегда, правда с применением ИИ их станет заметно больше.

Банальный пример: Если обучить ИИ консультировать пользователя по товарам магазина в выползающем окне поддержки, разве это действие будем является нарушением закона «не навреди» для нейронки? Правильно – нет, а вот доверие покупателя повышается, а предприимчивый владелец такого сайта с большей вероятностью получит данные жертвы.

Но это только верхушка айсберга. Уже сейчас мошенники используют ИИ не только против обычных пользователей, но и против корпораций, которые их же и создали (война с ботами зашла не туда).

Если же вам не хочется, в один прекрасный момент, остаться обманутым вашей любимой нейроночкой, то добро пожаловать на CyberWeekend. Это не скучный бесплатный онлайн-ивент по передовые технологии и безопасность.

Участие бесплатное и не требует регистрации, просто следите за каналом организаторов.
5 – 15 апреля, увидимся! Открыть/Комментировать

2023-03-31 12:03:20 Анонимные прокси-серверы

Анонимные прокси-серверы - это узлы в Интернете, настроенные для работы в качестве посредников между твоим узлом и узлом, доступа к которому
ты хочешь получить.

Найти какой-нибудь анонимный прокси очень просто: введи в поисковике запрос "анонимные прокси"
и увидишь список ресурсов

Использование прокси-сервера дает возможность:
- сменить IP-адрес
- получение доступа к заблокированному сайту Открыть/Комментировать

2023-03-30 12:02:29 Из чего состоит PKI?

1) Удостоверяющий центр - основной структурой, формирующей цифровые сертификаты подчиненных центров сертификации и конечных пользователей.

2) Сертификат открытого ключа - это данные пользователя/сервера и его открытый ключ, скреплённые электронной подписью удостоверяющего центра.

3) Регистрационный центр - необязательный компонент системы, предназначенный для регистрации пользователей.

4) Репозиторий - хранилище, содержащее сертификаты и списки отозванных сертификатов.

5) Архив сертификатов - хранилище всех изданных когда-либо сертификатов.

6) Центр запросов - необязательный компонент системы, где конечные пользователи могут запросить или отозвать сертификат.

7) Конечные пользователи - пользователи, приложения или системы, являющиеся владельцами сертификата и использующие инфраструктуру управления открытыми ключами. Открыть/Комментировать

2023-03-29 12:01:32 Основные термины инфраструктуры управления ключами

Сертификат открытого ключа - электронный документ удостоверенный электронной подписью удостоверяющего центра, содержащий открытый ключ, информацию о сроке его действия и владельце ключа.

Закрытый ключ - ключ, известный только его владельцу, сгенерированный с помощью асимметричного криптографического алгоритма, использующийся для электронной подписи данных и расшифровки данных зашифрованных на соответствующем этому закрытому ключу открытом ключе.

Открытый ключ - ключ, создаваемый в паре с закрытым ключом с помощью асимметричного криптографического алгоритма, используется для шифрования данных и проверки электронной подписи.

Отпечаток открытого ключа - информация, по которой можно идентифицировать открытый ключ.

Подписанные данные - данные, подписанные при помощи закрытого ключа пользователя.

Зашифрованные данные - данные, зашифрованные при помощи открытого ключа пользователя. Открыть/Комментировать

2023-03-28 12:01:41 Архитектуры PKI

В основном выделяют 5 видов архитектур PKI, это:

1) простая PKI (одиночный удостоверяющий центр (УЦ))
В данном случае все пользователи доверяют одному УЦ и переписываются между собой.

2) иерархическая PKI
Во главе всей структуры стоит один Головной УЦ, которому все доверяют и ему подчиняются нижестоящие УЦ. Кроме Головного УЦ в структуре присутствуют ещё не один УЦ, который подчиняется вышестоящему, которому в свою очередь приписаны какие-либо пользователи или нижестоящие УЦ.

3) сетевая PKI
Сетевая архитектура PKI строится как сеть доверия. Все УЦ доверяют рядом стоящим УЦ, а каждый пользователь доверяет только тому УЦ, у которого выписал сертификат.

4) кросс-сертифицированные корпоративные PKI
Данный вид архитектуры можно рассматривать как смешанный вид иерархической и сетевой архитектур.

5) архитектура мостового УЦ
Архитектура мостового УЦ разрабатывалась для того, чтобы убрать недостатки сложного процесса сертификации в кросс-сертифицированной корпоративной PKI. Открыть/Комментировать

2023-03-27 12:02:12 Примеры использования PKI

1) Электронная подпись (ЭП)
Сторона А для документа вычисляет хеш-функцию, затем полученное значение шифруется с помощью закрытого ключа, получая ЭП. Сторона Б получает документ, ЭП и сертификат стороны А, верифицирует сертификат открытого ключа стороны А в удостоверяющем центре, проверяет полученную ЭП при помощи публичного ключа, вычисляет хеш-функцию документа и проверяет с расшифрованным значением.

2) Шифрование сообщений
Сторона Б зашифровывает документ открытым ключом стороны А. Чтобы убедиться, что открытый ключ действительно принадлежит стороне А, сторона Б запрашивает сертификат открытого ключа у удостоверяющего центра.

3) Авторизация
Сертификаты могут использоваться для подтверждения личности пользователя и задания полномочий, которыми он наделён. Открыть/Комментировать

2023-03-25 14:02:13 Основная идея и задачи инфраструктуры открытых ключей (PKI)

Упрощенно, PKI представляет собой систему, основным компонентом которой является удостоверяющий центр и пользователи, взаимодействующие между собой используя сертификаты, выданные этим удостоверяющим центром.

Инфраструктура открытых ключей основывается на использовании принципов криптографической системы с открытым ключом. Она состоит из центра сертификации, конечных пользователей и опциональных компонентов: центра регистрации и сетевого справочника.

Основные задачи системы информационной безопасности, которые решает PKI. Обеспечение:
- конфиденциальности информации
- целостности информации
- аутентификации пользователей и ресурсов, к которым обращаются пользователи
- возможности подтверждения совершенных пользователями действий с информацией Открыть/Комментировать

2023-03-25 12:01:11 Почему разработка — это классно, интересно и непросто? Приходите на День открытых дверей направления Программирования. Выпускники Практикума поделятся историями, как они переходили в разработчики. Вместе с экспретами разберёмся, чем могли бы заняться в этой сфере именно вы.

→ Бесплатно, 28 марта в 16:00 Мск

О профессиях расскажут опытные разработчики, авторы, наставники курсов, менеджеры карьерного центра Яндекс Практикума.

Поговорим о бэкенде, фронтенде, мобильных приложениях, тестировании. Подробнее разберём языки программирования Python и Java. Вы узнаете:
— почему переходить в разработку из других сфер — это нормально;
— как устроен рынок IT-разработки, в каких специалистах он нуждается;
— что такого классного в том, чтобы быть разработчиком;
— как определить, какая профессия вам подходит.

Вы сможете задать спикерам вопросы о смене профессии и старте карьеры.

→ Зарегистрироваться на вебинар Открыть/Комментировать