А посоветуйте ХОРОШИХ тренингов по security awareness?

Jan 20, 2015 18:19

И русскоязычных, и англоязычных, и интерактивных, и комиксов с картинками.

Потому что я понял, что сам за обозримое время не нарисую.

А то когда я читаю, что для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей", порой хочется рыдать в голос.

computers, security

Leave a comment

Comments 36

vit_r January 20 2015, 15:45:35 UTC
Надо смотреть видео. Когда я занимался темой, понял, что люди просто не читают. Сейчас архивы рыть влом, но при поиске вываливается очень много типа
https://www.enisa.europa.eu/media/multimedia/material/awareness-raising-video-clips

Reply

arkanoid January 20 2015, 15:48:01 UTC
Тут есть любопытный bias: они все про то, чему научить просто. Я привел пример того, чему научить сложно -- и про него ни одного видео. Смешно.

Reply

vit_r January 20 2015, 16:26:37 UTC
Основной вопрос не в том, просто ли на учить, а в том, чтобы они, чёрт побери, не открывали атачменты во всяком пришедшем мейле. Потому нужно не просто видео, но видео, сделанное по законам рекламы, чтобы в мозгах засело.

Из нетривиального пробегала пара текстов от фирм, как они по заказу взламывали клиентов. Но это было давно и искать влом. Где-то валяются статьи и посты про психологию хаккеров (Если ссылки ещё живы). Надо?

Reply

(The comment has been removed)


anonymous January 20 2015, 16:21:10 UTC
> для безопасного использования email достаточно "проверять подозрительные аттачменты антивирусом и не открывать файлы от неизвестных отправителей"

а можно в двух словах что не так с этим советом?

Reply

arkanoid January 20 2015, 17:09:42 UTC
С ним не так "вообще все".

Во-первых, только последние идиоты рассылают некастомизированные трояны, которые ловятся антивирусом в момент рассылки.

Во-вторых, только последние идиоты не подменяют отправителя на "условно известного".

То есть, фактически, этот совет помогает от СОВСЕМ нетаргетированных атак, которые в общем-то особо и ущербом, как правило, не угрожают: "почистил компьютер и все". Это не те люди, которые охотятся на твои данные.

Reply

109 January 20 2015, 19:52:34 UTC
с другой стороны, у обычного человека вероятность столкнуться с нетаргетированной атакой куда выше, чем с таргетированной.

Reply

arkanoid January 20 2015, 20:30:25 UTC
у частного -- да. у корпоративного -- выше, но не "куда".

Reply


_winnie January 20 2015, 18:06:11 UTC
Я хочу скачать и запустить программу из интернета, можно ли это делать? Или сидеть без софта?

upd: подумал, что проблема частично решается запуском всего чего только можно - в виртуальных машинах. Но скажем какой-нибудь "оптимизатор реестра" или "твикер системных настроек" в sandbox не запустишь ( например, https://windirstat.info/ или TrueCrypt )

Reply

dma January 20 2015, 19:06:29 UTC
А их вообще нигде не надо запускать - это в 100% случаев ёбаная ёбань.

Reply

_winnie January 20 2015, 19:14:08 UTC
А я вот такое запускал (не конкретно этот бинарник, но делающий похожее) - http://www.megaleecher.net/Tcpip.sys_Patch_To_Increase_Windows_XP_Connection_Limit

И ещё вот такое - http://johnhaller.com/useful-stuff/disable-caps-lock

И TrueCrypt, и какой-то непонятный RAM-driver, и windirstat, и FAR/TotalCommander.

И ещё я на самом деле не умею, как удобно работать с виртуальными машинами, поэтому приходится запускать без них не только системный софт, но и прочий (скайп, u-torrent, gephi, paint.net, cpu-z, ...). И каждый раз с одной стороны мучает паранойя, с другой - осознание, что трата времени и лишние клики мышью скорее всего не окупятся.

Reply

dma January 20 2015, 20:37:41 UTC
первое решается registry setting'ом, насколько помню.
Да и второе, скорее всего, тоже.

"какой-то непонятный Х" не стоит запускать вообще, виртуалка или нет.

Ну да, не окупятся, не окупятся, и ещё раз не окупятся, а потом жопа будет болеть. Теоретически.

А на практике - не будет. Ну перезальют тебе машину, максимум.

Reply


steblovski January 20 2015, 23:50:18 UTC
А если гугл online privacy/security tutorial?

Reply

arkanoid January 21 2015, 12:12:19 UTC
Все не то.

Reply


cdplayer January 26 2015, 02:28:17 UTC
Митник утверждает, что у его команды практически 100% успех по проникновению. И это при том, что те, кого атакуют, в курсе, что их атакуют. Это я к возможности защиты от таргетированных атак.

Reply

arkanoid January 26 2015, 10:47:22 UTC
Он же, кстати, продает тренинги по security awareness :-)

Reply

cdplayer January 27 2015, 00:11:36 UTC
Ну вот ты и ответил сам на свой вопрос ;)

Reply

arkanoid February 14 2015, 15:34:10 UTC
у меня столько денег нет.

Reply


Leave a comment

Up