Каминг Аут. Миграция с OS X на Fedora 24. Настройка, установка и советы.

Если верить основной парадигме в информационной безопасности все, что нас окружает является непрерывным процессом. Первым компьютером за который я сел был i286 с DOS и 3.1, потом 166 Windows 95 и так далее. Грубо говоря, я 10 лет просидел на винде. С 2006 года на Mac и Panther 10.3. Mac был откровением. Это были прекрасные времена: интересная работа, большие зарплаты, живой Джобс — никаких компромиссов и лимитов. До тех пора пока стадо овец с ботоксным Моисеем, окончательно не отправило поезд под откос, дальше начался цирк из серии: «У нас тут серьезная работа в области ИБ: 500 компьютеров, 35000р и допуск по форме». Вот так началась моя работа в качестве web-monkey.

Уровень знаний повышался, сначала был CSS, потом пошел JS, PHP. Одновременно с этим стало нехватать возможностей MAMP, возможностей терминала, необходимость наличия Homebrew для примитивных вещей типа MC, тормоза уже на 8 месяц использования. Тотальная деградация OS X с приходом Кука вынудила искать альтернативные решения. Итак Linux, с Linux я знаком с 2005 года — RedHat, кроме этого установка сборок на VM из интереса. Поэтому сначала мой выбор пал на Mint 18. Посидев пару дней, ушел на Fedora. Так как:

  1. Половина PPA не работает.
  2. Косячный MTP драйвер не определяющий Android 6.
  3. Адская мышь. Очень неудобные настройки мыши.
  4. apache вместо httpd, a2ensite & etc

Читать далее «Каминг Аут. Миграция с OS X на Fedora 24. Настройка, установка и советы.»

Реклама
Каминг Аут. Миграция с OS X на Fedora 24. Настройка, установка и советы.

Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП

Не так давно ICS-CERT США выпустил ноту «Incident response/vulnerability coordination in 2014» на тему статистики инцидентов информационной безопасности в критически важных объектах (КВО) и автоматизированных системах управления технологическими процессами (АСУ ТП). Выпущенная нота полезна по части общего взгляда на состояние ИБ в КВО и АСУ ТП. В России пока такой возможности не представляется, хотя в будущем планируется собственный CERT.

Industry 282403 1280

Итак, в прошедшем финансовом 2014 году ICS-CERT получил от владельцев КВО и отраслевых партнеров сведения о 245 инцидентах. Читать далее «Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП»

Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП

APSTNDP и сетевая модель OSI на пальцах.

Это тоже самое, что ISO, только OSI. (c)

Новостей в мире ИБ в последнее время откровенно мало. Уязвимости роутеров ASUS, D-Link, Linksys, ZyXEL, критическая уязвимость во всех Android младше 4.2 и проходящий в Магнитогорске форум по банковской ИБ. Последнее событие, безусловно, очень интересное, но осмысленные выводы по мероприятию появятся, скорее всего в понедельник.

На фоне возникшего информационного штиля, я решил пройтись по ранее и давно изученному материалу. Выбор пал на традиционную настольную Библию ИБ — CISSP от Shon Harris и раздел по телекоммуникациям. Последний раз я брал книгу по телекоммуникациям в далеком 2005 году, когда студентом подрабатывал аникейщиком. Конечно, базовые понятия с тех времен остались в голове — проложить, настроить небольшую сеть и обеспечивать ИБ никаких проблем не доставит. Но многое уже подзабылось.

2

И первое, с чего начинается любой учебник по сетям, это модель сетевого взаимодействия OSI. Честно сказать, у меня всегда были проблемы с запоминанием последовательности и осмысленного понимания каждого уровня. Знать то, я их знал, но это было чистое зазубривание. Наконец, девять лет спустя, я все-таки разобрался в этих семи уровнях. Поэтому хочу предложить вольный перевод страниц 521-534 шестого издания CISSP. Руководство для подготовки к экзамену.

Читать далее «APSTNDP и сетевая модель OSI на пальцах.»

APSTNDP и сетевая модель OSI на пальцах.

Программы для Mac OS X для новичка и не только

Макинтош это замечательно. Первое, что должно замечает любой человек это концепцию программного обеспечения. Никаких установщиков. Никаких монструозных комбайнов, с невообразимым по мнению команды разработчиков дизайном, сочетающих в себе функции записи дисков, просмотра графических файлов, открывашки для пива =). Все просто, надежно и красиво. Конечно, всегда встречаются исключения, но в целом все обстоит именно так.

12

Приступая к работе с новой операционной системой хочется все попробовать, но в целом рано или поздно останавливаешься на определенном наборе программного обеспечения. Скажу сразу, я не любитель вещей типа программирования микроконтроллеров или поклонник господина Столлмана, но и не «блоггер», модный фотограф или диджей. Все прозаичнее, в целом, я обычный пользователь, работающий за Mac шесть лет.

Итак приступим. Для удобства разобьем все на категории: Медиа/Интернет/Личное/Офис/Утилиты/Рабочее для ИБ/Ништяки.

Медиа. Для работы с jpeg/mp3/pdf обычно достаточно стандартных средств. Однако, расширить функционал никогда не плохо.

Adobe Lightroom 5. Использую для цветокорекции фотографий и импорта в *.jpeg.  Для меня Lightroom удобнее, чем родной Aperture. Субъективно более быстрый импорт RAW, понятный интерфейс.

Plex Media Server. Отличный медиа-сервер DLNA. Управляется через Web-интерфейс, часто обновляется. Единственным недостатком являются проблемы с воспроизведением 1080i. Читать далее «Программы для Mac OS X для новичка и не только»

Программы для Mac OS X для новичка и не только

Ответы на кандидатский минимум 05.13.19

Тащем-та давно например меня здесь не было.

В один прекрасный день, когда я собирался в магазин за новеньким прошитым Xbox 360, умудрился я зайти на кафедру. Где меня и обрадовали «Сдавай-ка ты товарищ кандидатский экзамен по свой любимой специальности 05.13.19.». Ну надо — значит надо.  В отличие от философии и английского ответов и заготовок на минимум в интернете йа не нашел.

После 72 часов сидения на пятой точке родился план-конспект ответов на кандидатский-минимум 05.13.19. «Методы и системы защиты информации. Информационная безопасность».

Скачать все это добро (43 страницы) можно здесь — Ответы на кандидатский минимум 05.13.19.

Полезные книжки и сайты для подготовки

1) Т.А. Биячуев — Безопасность корпоративных систем.  Люто-винрарная  методичка по безопасности сетей и прикладным аспектам этого вопроса.  Кратко, емко, понятно.  Написана в моем институте темной магии и оккультизма.

2) Перевод книги для подготовки к  CISSP. Можно слить dorlov.blogspot.com. Вообще там много вкусняшек по ИБ.

3) Малюк А.А. — Информационная безопасность концептуальные и методолгические основы ЗИ

4) Романец Ю.В. — Защита информации в компьютерных системах и сетях.

5) Книжка по ЗИ Ташкентского ГосУниверситета. Половина вопросов оттуда. Читать тут: http://goo.gl/FtzBF

6) Домарев. Найти не сложно, у автора есть свой большой сайт. Организация защиты и прочее — норм,  но организация СОИБа написана крайне бестолково,  До подачи материала, как рассказывал  Губенко в институте темной магии и оккультизма очень далеко.

На что обратить внимание.

Блок вопросов по криптографии, индентификации и проверке подлинности юзеров.

Адово-зубодробительная штука. Домен криптография в CISSP на звание невьебенного специалиста по ИБ — учебник математики для 2 класса, посранению с требованиями минимума. Много математики, много алгоритмов, много всего прочего. Разобраться в этом поможет этот сайт  http://crypto-r.narod.ru/.

Следующая философская поебота это стохастика. Фича походу в том, что док придумавший эту тему, решил двинуть  свою тему на всю Россию и двинул  ее в минимум 05.13.19. Судя по дате публикаций 1998-2005, истинно российская разработка дальше не пошла, поэтому все что нашел описал, с остальным, если есть желание, разбирайтесь сами, мы ж специалисты блеать.

Серия Криптон и прочие поделия. Такая же история, крайне бородатый пиар российской компании.

На этом пожалуй все. В ответах могут быть косяки и недочеты, поэтому лучше использовать их как план-конспект, ну и разобраться особенно в криптографии все же стоит, ибо повторение — мать учения.

P.S. x-box так и не купил…. =)

Ответы на кандидатский минимум 05.13.19

Что такое кандидатская диссертация и с чем ее едят

На днях был у своего заведующего кафедрой. Он подкинул мне занимательное чтиво, ответы на вопросы на которые никто внятно ответить не может. Что такое научная новизна и прочие аспекты.

Собственно заходим на сайт http://rau-rostov.narod.ru/. Затем  кликаем по кнопке «Карта сайта»,  и переходим на «Научная школа профессора Долгова А.И., рекомендации по оформлению и экспертизе диссертации».

Написано все кратко, лаконично и понятно.

Что такое кандидатская диссертация и с чем ее едят

Перевод BS ISO/IEC 27005:2008 Information technology- Security techniques — Information security risk managment. Параграфы с 8 по 8.2.2.4.

Перевод разделов 8-8.2.2.4. Cтандарта ISO 27008:2005. Informational security risk management.

В этих пунктах рассмотрены:

Способы и методики описания степени риска, анализ степени, идентификация риска, идентификация активов, идентификация угроз, идентификация средств управления, идентификация уязвимости, последствий, оценка последствий, оценка вероятности,

Warning:  перевод предназначает исключительно для ознакомления. Помните, что пользоваться в работе, переведенными регламентами и стандартами признак непрофессионализма, так как даже самый точный перевод может содержать ошибки.

Читать далее «Перевод BS ISO/IEC 27005:2008 Information technology- Security techniques — Information security risk managment. Параграфы с 8 по 8.2.2.4.»

Перевод BS ISO/IEC 27005:2008 Information technology- Security techniques — Information security risk managment. Параграфы с 8 по 8.2.2.4.