Я, как сотрудник, лучше пятифакторную идентификацию пройду и сканер сфинткра, чтобы уж точно не мой комп был причиной слива данных😅
@merionacademy
10 ай бұрын
Ооо, респект таким сотрудникам!
@Dmitry-Demon-Osadchiy
10 ай бұрын
Отправьте пдф для прохождения аутентификации😂😂😂
@Finn47653
9 ай бұрын
Вы не можете пройти идентификацию пока не получите справку на получении справки о том, что вы можете пройти идентификацию и после этого вы должны пройти таможню, сканер сетчатки глаз, сдать днк тест, уничтожить фотон, зарегистрироваться на н сайте, найти источник жизни и после этого токо пройти 20тифакторную идентификацию. При 3 ошибках проходите заново.
@_Eerie_Encounters_
9 ай бұрын
А мене двухфакторка бесит
@user-wr2dx
7 ай бұрын
@@merionacademyесли с моего компа будет слив, виноватым стану я. И все убытки компании будут списаны на меня. Логика тут простая
@soulwind7577
Жыл бұрын
Когда ты и фронт и иб, скажу так правило номер один, что не оговорено, то запрещено и лучше реально каждый раз потратить время на двухфактору или раз в мес пароль скинуть, чем в 4 часа ночи закрывать дыру в которую вас выеп какой-то чел 😅
@Пхилкин
10 ай бұрын
Разрешить все что не запрещено и запретить все что не разрешено)
@АлександрСоколов-й6ф5т
7 ай бұрын
Я так понял надо жопу каждый день вазелином мазать и морковкой затыкать, ну на всякий случай, чтобы ни кто не выеп, ну а уж в крайнем случае будет не по сухому😂😂😂
@Tushkanchik857
7 ай бұрын
Разве смена пароля каждый месяц работает? Видел одного контент мейкера бывшего в ИБ, говорил что люди просто добавляют символов или меняют цифры на следующие и, как следствие, он легко раскрыл несколько сотен паролей у одной из компаний
@soulwind7577
7 ай бұрын
@@Tushkanchik857 есть несложные алгоритмы которые могут проверить совпадение паролей, а там уже если надо можно поставить процент на сколько пароль должен совпадать со старым
Приколы начинаются когда файервол выходит сам на себя, а корпоративный антивирус начинает жрать джоб-агенты
@merionacademy
10 ай бұрын
как решаете такое?)
@Nion3r
10 ай бұрын
Главное в расследовании это не выйти на себя
@dazbjaxnoname7611
6 ай бұрын
У меня на рабочем компе раз в день Ксперский принялдся находить и удалять трояна в 10:15, после того как в 10:00 отрабатывает корпоративная политика по установке программного обеспечения.... А само интересное - что у нас Касперским управляет лаба Касперского, и я не то чтобы вопрос задать не могу (он просто в бездну пропадёт на пол года), так я даже посмотреть не могу что именно там Каспер нашел, т.к. логи он не показывает...
@medmax7371
3 ай бұрын
лутче все важное на бумажку записать а бумажке в сейф и так никакой хакер данные угнать несможет
@ЧабаненкоКостянтин
5 күн бұрын
Ребята помогите, Ко мне как-то взломали и после того как банк восстановил Прилетел Джон ночью и через блетуз опять залезли
@дядькаЖерар
10 ай бұрын
Самая большая дыра в безопасности это сам пользователь. Какие бы меры иб небыли всегда есть люди для которых это сложно или те кто положил болт на безопасность
@merionacademy
10 ай бұрын
люто плюсуем
@riu_ekymx4288
10 ай бұрын
Или он крыса хД
@Cmpe1ok
10 ай бұрын
так если плюсуете, что за хню вы тогда несете? От того что навешаете кучу политик, правил и прочей уйни - помимо листочка с паролем, генератор будет установлен на телефоне, на другом телефоне, на рабочем пк, на домашнем пк, на служебном ноуте, на умном пылесосе))) выведен на планшете ребенка и это все будет, чтобы прое@ав телефон, можно зайти в VPN через другой гаджет сгенерировав доп пароль - ну классно придумали 🤡
@thepokemonedok
8 ай бұрын
Как бы ни был хорош ИБшник, сотрудники всё равно где-то проИБутся
@SysDataSoftOffical
7 ай бұрын
@@merionacademy "положили болт на безопасность" как я со своими серверами!
@ezhikebaniy
10 ай бұрын
В компании то ладно. Хуже всего когда дома собственный комп играет роль ИБшника, а ты в очередной раз матерясь и пиная его отключаешь всякую хрень чтобы было удобнее пользоваться, и производительность повысилась😅
@uSet-0Legion
10 ай бұрын
Решение к этому есть но зачем заморачиватся на старте. Да можно перехерачеть все пароли сменить винду и поставить каспера перекодировать модем заблочить все дишнее но нахрена этим заморочится на старте? На старте ты просто вычесляешь кто работает против тебя и кому это невыгодно. Потом просто грабишь путем схематичной психологии. Это не хакеры это ребята думающие что они хакеры😂 а хакером оказался тот кого взламали😂😂.
@pumpum9937
8 ай бұрын
@@uSet-0Legion ты шиз? че ты высрал?
@dgvgfg
7 ай бұрын
нет своя безопасность повыше будет чем корпоративная поставь винду 11 там безопасность достаточная и НИКОГДА не пользуйся яндекс и мейл почтой они сливают. Лучше уж гуглом пусть запад читает_ кстати безопасность наоборот могут настроить таким образом чтобы тебя читать. Я после того как использовал домашний комп как рабочий не мог обновлять винду. Я улучшил его достаточно сильно, но у него были глюки, тормоза и как будто сливал - выличилось полной переустановкой виндовс 11, с включенным defender с отключением всех российских сервисов.
@ezhikebaniy
7 ай бұрын
@@dgvgfg Если комп п*дит мне что я не могу что-то сделать в целях безопасности, я обычно врежу ему с колена и все равно сделаю как мне надо. С телефонами сложнее, но схема примерно та же...😅
@KonyYac
7 ай бұрын
Проблема с ИБ в том, что они, не считаясь с ИТ начинают лезть в рабочую схему, внедрять свои, как им кажется, необходимые решения, а разгребать последствия не хотят. И часто зажимая в одном месте, создают огромную дыру в другом, добавляя геморроя всем кроме себя.
@id_Usher
7 ай бұрын
Согласен, у нас работа встала недавно из за того что надо срочно внедрить VipNet который ни к черту не всрался никому.
@UwOtt
7 ай бұрын
Вот именно. Фигню придумали, ни с кем не посоветовавшись внедрили, а люди пусть сами пост-фактум переделывают свои процессы
@alexilight7623
6 ай бұрын
У меня была ситуация с которой у меня жопа горела, впн двухфактрка, подключение к серверу даухфакторка, но свои проекты иб делали без этого, а позже как то заявка пришла, чтобы браузер не ругался на их проект без https, им лень было серт делать
@Igor-rg8xv
7 ай бұрын
Битвы идут не из-за двухфакторной аутентифткации, а из-за повсеместной профнепригодности ИБшников. Когда такой ИБшник приходит и говорит, а давайте мы запретим ICMP ping. Типа, он где-то вычитал, что это небезопасно. Или давай прописывать по 50 SA в айписек. Предлагаешь ему перейти на route based вариант, а он начинает тебе втирать, что это небезопасно. По факту же, он просто не умеет и учиться не хочет.
@yuriyterechenco9124
9 ай бұрын
На столько постоянно,что ни поспать ни по ср@ть нет время😂
@ilyasan
7 ай бұрын
Представляю как тяжело айтишникам которые заодно и безопасники. В связи с жадностью руководства и отсутствием претендентов на вакансии. Постоянный конфликт внутри отдельно взятого субъекта )
@Luarvic
9 ай бұрын
А как на счет такого правила: каждая строка данных которую запросил сотрудник должна быть проверена по регистрам безопасности, по эксклюзивным настройкам для этого сотрудника и должно быстро грузить 3000+ строк.
@дядькаЖерар
10 ай бұрын
Каждый месяц при смене пароля находятся люди которые не могут, не хотят или тупят. Ввели их пересчет. При помощи в качестве примера пароля говорим Дерево и порядковый номер. Дошли уже до Дерево2000.
@JurasskParkChannel
10 ай бұрын
А сколько у вас в компании учётных доменных записей? У нас вот 6 доменов. Слабо запоминать 6 паролей каждый месяц длинной 15 символов. 😅
@handle6187
9 ай бұрын
ну и самомнение у вас.. впрочем, ничего нового
@atm-uve
9 ай бұрын
И ещё один вопрос: что за компания, и где окно входа? ;)
@id_Usher
7 ай бұрын
А зачем?
@N5O1
6 ай бұрын
тот момент когда компания зажала 2 доллара на ключ от менеджера паролей
@70n0ff
8 ай бұрын
Работают по палочной системе. Сильных спецов один на весь отдел, остальные друзья/родственники/сослуживцы/дети сослуживцев начальника. Сам начальник обычно бывший силовик. Всю работу руками делают подрядные организации. Возможно, сектор не тот и где то есть норм ребята. Но чего стоят их активности по пересмотру в одностороннем порядке правил на мсэ. Ммм, вкуснятина. Все лежит, мониторинг орет, кто сделал? А оказывается безопасник и инициатор и согласующий.. Нет ничего приятнее по утрам чем кофе, круасан, и свежий список cve, по которому тебе надо отчитаться с мероприятиями. Владыки порт-секов, короли журналов посещения серверных помещений. Однако, безопасность превыше всего и тут без сарказма.
@Deriander
7 ай бұрын
90% слива данных - социальная инженерия а не хацкеры за компуктерами которые быстро строчат по клавиатуре и через 5 мин кричат "я вошел"😅
@stalkerkoba
7 ай бұрын
Да только автор забыл еще надо пройти процедуру согласования удаленного доступа )
@da_berin
10 ай бұрын
В этот же момент в яндексе данные хранятся так, что школьник из класса информатики сможет их получить.
@dmitryandreew8582
7 ай бұрын
это неправда)
@da_berin
7 ай бұрын
@@dmitryandreew8582 Это правда, но зависит от подразделения конечно. У меня есть достоверная информация например, по долями, что там информация вообще не защищается адекватно
@sas408
6 ай бұрын
@@dmitryandreew8582 последний слив яндекса сделал джун который пару недель там работал. Ну правда это не взлом был, а саботаж
@_pisos-pro
9 ай бұрын
Заявки на доступ, регламент и соглосование рука вам в помощь😅
@alekseeees
7 ай бұрын
безопасность должна не мешать тех процессу препод по оптимизации мне говорил
@nokiasalty5261
6 ай бұрын
Они не параноидальные, они просто ленивые. Вместо того чтобы работать на работе, постоянно борясь с угрозами, предпочитают сломать 99% функционала и сидеть потом получать зарплату ничего не делая. А то что у всех остальных производительность труда падает в разы, на это безопасникам плевать.
@МихаилФьёрдман
7 ай бұрын
Как же хорошо что в моей компании за это отвечает один и тот же человек. 😂😂😂
@СтарыйКудесник
10 ай бұрын
Двухфакторная аутентификация это не страшно, но вот когда к этому добавляется с десяток ресурсов с разными учётками, вот тут уже страшно становится
@dmitryandreew8582
7 ай бұрын
или работа только в закрытом контуре на виртуальной машине через два впн без доступа в интернет)
@ПавелРябков-г3с
9 ай бұрын
Бесполезно это всё… Кому надо, тот найдёт способ украсть данные, и не факт что это будет именно взлом локальной сети. В итоге мы имеем просто больше проблем с пользователями и обслуживаем техники, из-за чего тормозится весь рабочий процесс:(
@N5O1
6 ай бұрын
это до первого взлома или утечки :) когда люди узнают наскодько причастных штрафанут, потом сами будут просить, чтобы это все настроили 😂
@WinWin-r7s3t
7 ай бұрын
Конечно нужна такая безопасность, рамсомвейровские типы могут просто залочить всю сеть, получив к ней доступ, а с помощью разного рода cve могут даже права поднимать себе в сети до админовских. Конечно, до 1 млн$ ревенью компаниям нечего боятся, но все что выше, подвержено атаке Благо международнте спецслужбы нормально работают, вон недавно положили одну самую популярную рамсомвейрлвскую мальварь
@dansmirnov236
6 ай бұрын
Секурити фру обскурити хуевая стратегия.
@thepoisonoflegend
9 ай бұрын
Сидишь потом и обнову на IDE накатить не можешь. Бесит. Я понимаю, что пользователю нельзя давать разрешение на установку всяких программ, но блин когда это официальная обнова на IDE, хотелось бы устанавливать ее самостоятельно
@UwOtt
7 ай бұрын
Ага, если бы только IDE. Там ни прав поменять режим электропитания на маке нету, ни часовой пояс сменить, ничего.
@VicVlasenko
6 ай бұрын
Дело не в безопасности, а в том, что после очередного обновления IDE весь отдел будет сидеть и бить баклуши, потому что что-то сломалось. Даже если вы в ущерб рабочего времени готовы заниматься этим вопросом, это не означает, что готов заказчик.
@UwOtt
6 ай бұрын
@@VicVlasenko откатить дело пары минут лол
@VicVlasenko
6 ай бұрын
@@UwOttЭто если явно сломалось и было сразу замечено. А так пройдет после обновления неделя и начнутся поиски, почему часть проекта не собирается. И 6.5 часов пролетят как пара минут, и начальство время оплачивать откажется. Веселья будет через край 😃
@UwOtt
6 ай бұрын
@@VicVlasenko первый раз слышу, чтобы из-за обновления IDE проект не собирался
@АлександрКек-у6ь
6 ай бұрын
Хреново работают, судя по количеству и качеству утечек
@andrew-u4o
7 ай бұрын
Хоть и не по теме, но картоха из красного круга у меня стоит на рабочем столе в компьютерном классе
@greensidor8664
7 ай бұрын
Пфф, у меня персональные конфиги для каждого клиента, с доступом к конкретным хостам через фаервол, с паролем на каждом конфиге, который лежит в запароленном архиве, а каждое подключение мониторится заббиксом. И это у нас еще ибшника нет)))
@Cmpe1ok
Жыл бұрын
Только в тех компаниях так, где или админам пофиг на безопасность или безопасникам делать нечего, а показать свою деятельность надо, перед руководством, ведь получают они больше админа, а по факту - настроенный продукт или сеть и безопасник не нужен, если админ с головой (как говорится сам себе не враг)…
@solmir3872
Жыл бұрын
Если предприятие разширяется то рано или поздно потребуется безопасник потому как они отвечают не только за компьютерную безопасность но и за многие другие элементы безопасности
@Cmpe1ok
Жыл бұрын
@@solmir3872 если ты настроил фаервол изначально правильно, то неважно 20 компов выходят в интернет или 200 - они будут выходить по единым правилам! Неважно 20 компов у тебя или 200 - политики домена едины для всех! Безопасник же нужен руководству, чтобы проверить админа, а не сливает ли он чего на сторону, потому что по факту безопасник не имеет панелей управления, но имеет средства аудита - вот и вся роль этого трутня
@Cmpe1ok
Жыл бұрын
@@solmir3872 по поводу другой безопасности: видеонаблюдение или скуд - как правило на плечах админа, безопасник же или будет контролировать, чтобы админ не создавал левые пропуска или эту роль отдадут полностью безопаснику - хоть чем то чувак будет полезным заниматься на работе… еще ему могут доверить отвечать за охрану на предприятии, сейф, ключи, пропуска на авто например… смекаете? Директору не хочется возиться с подобной рутиной и админ уже посылает всех в пешее путешествие, когда на него вешают ТАКОЕ вот и появляется «собака на сене», а еще с расширением предприятия - неплохо бы мониторить новые нововведения в законе и стандартов (хотя с этим справляется нормально и юр. отдел в нормальных компаниях) и тут тоже нужен «писака», чтобы строчил новые директивы по предприятию: кому и как ходить в туалет с телефоном))) здавать его на входе и как подключаться к вифи)))
@Cmpe1ok
Жыл бұрын
@@SanProx. с чего вы решили? Реально какие то глупости говорите… если вы были админом, то рано или поздно вы будете отвечать за ИБ… а будучи ведущим или техдиром - вам уже как бы и фиолетово на приказы, фантазии и загоны других отделов))) может когда мне было лет 19 и я был рядовым админом - меня бы это задевало, но тогда я не знал, что какой то чувак от нечего делать и для прикрытия пятой точки может какую то дичь сочинять… и да, теперь знаю кто может))) но на меня это не распространяется)))) а сейчас я знаю эту кухню, что безопасники что то мутят, потому что я так же ставлю свою визу на собрании… и? Исполняют другие… я смотрю максимум… и если админ за место бэкапа - пломбирует каждый накопитель в системнике, а не целый корпус и тратит время, то потом работодатель за это же и выгребает через премии, отгулы-отпуска за сверхурочные или расширяет отдел ИТ - так я еще СПАСИБО за это скажу от всех админов, потому что сразу видна работа рядового админа, а начальник отдела тоже получает потом плюшки, что его отдел состоит из таких высококлассных и исполнительных, а заодно безопасник сразу же избавляет ведущего или техдира - что то писать, копаться в гостах, потом нести на подпись к директорам, согласования… я лучше опять вернусь железки крутить в стойку или слаботочку укладывать! Скажу более, ВОЙНЫ никогда не было и нет, потому как, на примере usb накопителей: админу только в благо, если флешки нельзя вставлять в рабочий ПК, поэтому он берет и выключает их… а через неделю, например, расчехляется ИБ, потому что по предприятию ползут слухи, что запретили портативные накопители и безопасник не будь дураком строчит приказ… бывает и наоборот, но как правило от админа инициатива исходит через опыт и правильную настройку софта или железа, а инициатива от безопасника - от законодательства или от какого то случая (кто то что то украл, вынес, взломал)
@Cmpe1ok
Жыл бұрын
@@SanProx. по вашему нику я так понимаю, что вы как раз молодняк в этом… думаю из-за возраста и маленького стажа вам не понять почему тема войны раздута, хотя её никогда не было да и не будет
@Lucikk
10 ай бұрын
Ну ну а зато если кого то взломают и украдут данные так сразу нытье и вопли что безопасность хромает
@2twocashka
7 ай бұрын
Хороший ваще то совет, для начинающих
@EdwardNorthwind
9 ай бұрын
ВПН это фигня, у нас запрещен запуск любой программы кроме списка разрешенных и заблокирована все сайты, кроме таких же разрешенных.
@solmir3872
Жыл бұрын
Есть ещё третий вариант когда ибшники идут в сисадмины, у меня как раз так получилось)
@Cmpe1ok
Жыл бұрын
Скорее админ уходит в безопасники, потому как ЗП выше, а головняка меньше… ИБешник работает по инструкции, которую или в инете найти можно или сам настрочил, типо: админ настрой локальную сеть хорошо, а админу потом думай - как это хорошо и безопасно на оборудовании от времен царя гороха… и если на предприятии беда - безопасник показывает такую бумажку директору и говорит, вот было предписание настроить фаервол или СКД, а админ не выполнил и начинают бибикать мозги уже админу))) потому что одно дело описать на листе бумаги, как надо настроить антивирус, почтовый сервер, чтобы не пропускал спам или роутер, который запретит доступ до порнушки, а другое дело взять и настроить, чтобы оно реально работало - тут иногда мануалы и от производителя не всегда помогают, потому как инструкция по безопасности беспеки одна и та же что пять лет назад, что сейчас, только сильнее закручивают правила (вчера был пароль, а сегодня уже добавили двухфакторку), а вот оборудование и ПО появляется раньше, чем инструкции по настройки, а старые мануалы устаревают - так кому там проще то? Что пудов админу… сидит… Ноги на столе… а вот безопасник весь в поте лица, то покурить, то кофе попить, то обсудить новую бухгалтершу - дел не початый край, а то приходят за пропуском ироды
@Никитарепников-ж5м
10 ай бұрын
@@Cmpe1okтак даже проще. Большая часть стандартов в ИБ давно прописана в государственных нормативных правовых актах. А если серткфицироваться, то придётся прям по ним работать.
@Cmpe1ok
10 ай бұрын
@@Никитарепников-ж5м да, так оно и есть... даже придумывать не надо: все есть или спустят приказом... ты только обежал директоров и утвердил, что и так утверждено, а далее отдал секретарю или отдал в руки начальнику айтишников и смотря какая дата указана: приходишь и уточняешь "ну, как", в ответ конечно же получаешь "все сделано" или "работаем" - всеееее! а как ОНО будет работать и насколько соответствует документу - не иПёёёёёт, главное если что - стрелочники определены и они уже расписались под выполненными или выполняемыми работами
@Никитарепников-ж5м
10 ай бұрын
@@Cmpe1ok ну, может от регулятора (ФСТЭКа того же, или РКН) прийти проверка. И есть шансы по шапке получить. Как нам препод рассказал, пришли они с проверкой в организацию. Поинтересовались, есть ли выделенное помещение для составления документов ограниченного доступа. Было помещение, и был один сертифицированный компьютер в нём. Да вот беда, учитывая колличество документов, на этом компьютере должны были делать их 10 штук за день. В итоге, кампания на штраф немалый попала. Но это большая беда для ИБ, что там есть техническая часть, а есть организационная. И последней часто принебрегают.
@Cmpe1ok
10 ай бұрын
@@Никитарепников-ж5м да, есть такое и из-за нерасторопности или пофигизма ИБ, обычно проверка находит отсутствующие журналы, неправильно заполненые, нет помещения или наоборот помещение, как проходной двор, а так же различное неустановленное ПО, или есть доступ в интернет или не исполняются указания свыше: авторизация "вай-фай" по старинке или какие то ВПН, доступ и пр., но в основном это происходит, когда один Ибэшник уходит, а другой занимает его место... или чувак вообще не шарит что нужно делать, но его просто взяли на теплое место и конечно есть еще варик, когда например админ должен выполнить указание по созданию защищенного места, а он сидит и жует сопли))) но в всех случаях есть распоряжение, за подписями директоров, ИБ и исполняющего, например админа, так что любая проверка потом имеет в все щели не теоретиков, а прикладников, потому что наезд на ИБ или директора - это штраф, который оплачивает компания! а наезд на админа, который ставит нелицензию))))) это вопрос к админу или к пользователю ПК... поэтому раньше старались все ПК обезличивать и не закреплять ни за кем, кроме как материалка... вроде как назначали охранника, чтобы смотрел, чтобы не стащили))))
@ЮраХарин-б5т
9 ай бұрын
Вы еще в банке не работали, там на доступ к любой витрине с данными нужно заявку заводить
@merionacademy
9 ай бұрын
Работали работали 🙂
@madfeelin8569
8 ай бұрын
Главное при поиске виноватых в упавшей сети случайно не выйти на самого себя
@ilya_sochinskij
7 ай бұрын
Я так в этот понедельник локалку в офисе положил...
@Fenix.sound.
9 ай бұрын
Блин, я в начале. А что не поделили айтишники и индивидуальные предприниматели
@merionacademy
9 ай бұрын
🧚
@Criptor_crit
9 ай бұрын
Я кстати сейчас на первом курсе по специальности ИБ . просто факт
@АлександрКреденец
7 ай бұрын
И как тебе?
@Criptor_crit
7 ай бұрын
@@АлександрКреденец как и у всех первых курсов, повторение и 10-11 класс
@cookiehunter8828
8 ай бұрын
Всё по факту, гайки закручивают постоянно)
@kustomkure
10 ай бұрын
vpn через 2fa? это чистейшая паранойя отвечаю))
@merionacademy
10 ай бұрын
думаете достаточно логина и пароля для VPN?)
@kustomkure
10 ай бұрын
@@merionacademy везде где работал, было достаточно.
@merionacademy
10 ай бұрын
пусть так и остаётся)
@БеловБорис-у4щ
9 ай бұрын
Не паранойя, если комп с которого идет подключение не защищенный - часто пароль лежит в файлике рядом я ярлыком впна и не защищает)
@nothingiamjustsomekindofdu5744
7 ай бұрын
но у нас всем как то пофиг на безопасность
@igoryankin9606
11 ай бұрын
😂😂😂😂 эх, емли бы только двуфакторной автор зацией это все ограничивалось
@noxtalion8723
6 ай бұрын
Долго? Можно быстро, но будет потом дорого
@ИванПышкин-ф1ъ
Жыл бұрын
Кто такие И Б шники?
@DMITRII-ov3dq
Жыл бұрын
Специалисты по Информационной Безопастности
@kryak251
10 ай бұрын
1 в поле не воин говорили они…
@MangoGoo
11 ай бұрын
ИБ топ, ИБ рулит
@merionacademy
11 ай бұрын
люто плюсуем
@Linux_Is_Root
11 ай бұрын
Где на них учиться можно?
@MangoGoo
11 ай бұрын
@@Linux_Is_Root в колледжах, университетах. Я в колледже как раз и обучаюсь. Можно курсы в инете поискать
@merionacademy
11 ай бұрын
у нас конечно же) wiki.merionet.ru/merion-academy/courses/kurs-po-kiberbezopasnosti/
@yakov7276
10 ай бұрын
@@Linux_Is_Root УГАТУ ебанле. Да в любом унике учат на иб
@oxfaaaaa9687
10 ай бұрын
Эм, двухфакторная аутентификация это обычное явление. Я сам почти везде для личных нужд её настраиваю, ничего долгого в ней нет
@demakrat3910
10 ай бұрын
А у меня не подключается, оно не работает. Ошибку пишет. А можно один пароль оставить на всегда. А я ваш директор мне похуй. Всегда идёт борьба с ЛУНТИКАМИ, а не эта ваша хрень
@ilya_sochinskij
7 ай бұрын
О боже да... Каждый день так...
@RemoteAccessGG
9 ай бұрын
POV: Тот самый хакер, который просто спи#### токен…
@Gamer-pw1nk
8 ай бұрын
У вас нету сканера сетчатки и анализа крови? Вы рискованные ребята😅
@merionacademy
8 ай бұрын
У нас только сканер подписчиков на наш канал есть, и он показывает красную лампочку при наведении на вас! Может быть ошибается и перепроверить?
@uSet-0Legion
10 ай бұрын
А я не програмер, я ж маленький психолог и нейролог да чеуж там просто легион осады. Бог смерти и комплект к чему угодно😂
@Cmpe1ok
10 ай бұрын
Вот интересно, если рассматривать пример из видео: что именно хотят добиться двухфакторкой? Всегда должны быть цели для чего?! Для чего админу думать, как прикрутить и заставить работать двухфакторку, если сам ибэшник не знает для чего это нужно)) а так больше похоже на армию, где копают отсюда и до рассвета, чтобы солдат не скучал, а командир голос тренировал…
@merionacademy
10 ай бұрын
Представьте, что вы владелец успешной компании и у вас есть корпоративный VPN. Кто к нему подключился - тот может скачать какие-нибудь критичные данные с файловой шары (это прям оч простой пример и надеюсь у вас не так 😀). Представьте, что у 1 сотрудника пароль оч простой, его хакеры подобрали и скачали эти ваши данные. А теперь представьте, что у вас стояла двухфакторка - т.е нужно знать не только пароль, но и код, который живет всего 20 сек. Да, логиниться дольше, зато безопасность повышается в разы, да и прикручивается это оч просто 😉
@Cmpe1ok
10 ай бұрын
@@merionacademy смотрите, я не хочу влезать в политики безопасности каждой компании и рассматривать их правила и устав, но: кто к нему подключился - решает руководитель отдела или даже сам директор, а просто так получить удаленку - вам никто не даст… отсюда и формируется пароль в соответствии с алгоритмами или правилами (минимум это генератор, а максимум сотруднику выдается служебная техника на которой уже настроен ВПН и нет админских прав), так что двухфакторка - да это бред, который выдумывает человек, чтобы показать бурную деятельность и отчитаться за деньги, которые ему платят, а какой то безопасностью тут даже не пахнет… проще говоря за место одного пароля вы будете вводить два, пои чем второй - на вашем телефоне, на почте или еще хуже - в смс, в открытом виде
@merionacademy
10 ай бұрын
Ну допустим политики крутые и удаленку просто так не получить (хотя в период пандемии раздавали всем, кому только можно 😁), это разве защищает от кражи всего одного пароля? Вам не кажется, что безотносительно методов, намного проще узнать просто пароль (пусть даже сгенированный) и получить доступ, чем узнать пароль и дополнительно ещё как то завладеть телефоном человека, на который приходит код, который живет, как правило, секунд 20? 😉
@Cmpe1ok
10 ай бұрын
@@merionacademy так по такой логике можно сказать, что необходимость ввести пароль дважды - это как то защищает от кражи? усложняет - да, но не защищает... не панацея
@Cmpe1ok
10 ай бұрын
@@merionacademy дружище, завладеть вашим паролем от чего? вашей сети? а вы кто? директор датацентра с полным доступом? админ, с двумя учетками минимум, а то и вообще рядовой учеткой, а пара логин пароль админа хранится в зашифрованном виде! Так вот есть такое понятие цена-качество, а есть халатность, так вот по первому пункту если игра стоит свеч, то ваш телефон и выкрадут и взломают и ставить доп-приложение на личный телефон это такой зашквар)))) поэтому к спецтехнике особые требования, а если вам выдали ноут и вы зашли в сеть по двухфакторке, а пробегающий кот набрал лапами пароль на самоуничтожение, то кто вам сказал, что так не сделают те, кто ставят перед собой цель ломануть вашу сетку... так что думайте головой и не летайте в облаках
@keplrain
7 ай бұрын
Я учусь на второго.
@karjicohd1m0nd
8 ай бұрын
Понимаю, что их паранойя оч важна Но как же бесит все равно
@DrQwart
7 ай бұрын
Например меняй пароль дважды в квартал, чтобы что?
@merionacademy
7 ай бұрын
Чтобы случайно пиковую даму не вызвать
@horvaddemaer6678
10 ай бұрын
Да айтишники вообще ни чего не умеют, айтишник должен уметь все, от того чтобы комп произвести из нихера, и до того чтобы с нуля топовую офисную программу написать, а они сейчас только могут ни хера не делать, а если что то надо, то ну мы блин не умеем давайте стороннего наймем, ужас.
@merionacademy
10 ай бұрын
Интересная позиция, спасибо! Если не секрет, какой у вас род деятельности? В чем заключается ваша работа?
@Jodah_god
10 ай бұрын
Как фанат иб, нп,гв,то, им, ничего не могу сказать
@merionacademy
10 ай бұрын
Ок, что такое ИБ понятно, а остальное? - Нормальный Понедельник - Главный Винегрет - Толя, Отойди!!! - Ирина Михаиловна Всё правильно?
@Jodah_god
10 ай бұрын
@@merionacademy почти🥰 игра бога, новое поколение, голос времени, тридцать огней, идеальный мир
@Jodah_god
10 ай бұрын
Я просто истинный фанат Лололошки🥴
@culone1940
10 ай бұрын
Типа это поможет) Наивняк)
@imhere2264
9 ай бұрын
Чушь. Одни и другие за безопасность, чтоб не быть причиной ж*пы
@ObjectFuture
8 ай бұрын
Куда веселее обсуждение аудита и разговор devops и иб Я иб, а devops идиоты просто какие то
@Doom_YXZ
7 ай бұрын
Когда хотел войти в ИБ, но случайно пошел на ИТ...
@Dmytro_Tak
7 ай бұрын
Никто никуда не идет. ИБ всегда имеет приоритет и генерирует политики , которые остальные просто исполняют.
@didkx
8 ай бұрын
da vsem poxyi
@Immortal-1999
9 ай бұрын
Долго ?:) ахахахахахахахахахах. долго. Пхахахахахахахаххах чтож за бездарь будет долго проходить 2fa
@SkylarBluezz
10 ай бұрын
Жиза
@Максимус-4
10 ай бұрын
Туфта
@merionacademy
10 ай бұрын
Здравствуйте, уважаемый зритель Максим Ионов! Спасибо за ваш конструктивный, наполненный важной аргументацией комментарий! Очевидно, вы мастер искусства выражения точек зрения. Продолжайте в том же духе, и не забывайте делиться своим мастерством!
@Yuumi_Bot
7 ай бұрын
Чем больше система безопасности взаимодействует с конечным пользователес, тем выше риск для безопасности, изза повышенного наличия в ней неконтролируемого фактора в виде самого пользователя. Другими словами, чем больше разных паролей вы заставите ввести пользователя, тем проще будет каждый из них.
@SkyKing98
7 ай бұрын
Не дают софт скачать необходимый для работы 🤬
@N5O1
6 ай бұрын
с рутрекера? 😂
@БцзиньОпа
9 ай бұрын
Это как битвы между конструкторами и технологами. Конструктор: "Ооо, вот эта конструкция обеспечит прочность с запасом в 3% да ещё и почти ничего не весит! Я гений!" Технолог: "Ты дебил! Как эту твою паутину из металла и кто делать должен, по-твоему, а?!"
@dansmirnov236
6 ай бұрын
Ага, вот только ИБ не сдалось палки в колеса ставить отделу ИТ. Есть нормы и стандарты, если сетка им не соответствует, особенно КИИ, то при нагрянувшей проверке все отделы будут стоять раком.
@MegaShapin
9 ай бұрын
Особенно классно когда беза стреляет в голову и банит нт стенды потому что они в другом контуре. И разработчики потом мучаются с доступами))
Пікірлер: 198