Перейти к содержанию

от: Пора менять бизнес?


пользователь

Рекомендуемые сообщения

Если отключат электричество, то любой компьютер станет просто грудой железа.

Если отключат электричество, то вполне можно запитаться от аварийной дизель-станции.

 

Вроде тема не о том, что нужны или нет облачные технологии, о средстве для работы с ними хромбуках.

Верно, тема об:

Сбылась мечта простого пользователя- теперь все можно получить дешево,быстро и при этом не не забывая о безопасности.

И вопрос насколько оно быстро и дешево октрыт, а насколько оно "безопасно" - под большим сомнением.

И сомнение основано как раз на том, что мои файлы хранятся не на моей системе.

 

Что до "средства для работы - хромбуках" - то полезность этой системы под боольшим сомнением, учитывая стоимость нетубков, которые в отличие от гугловкой приставки все же вполне полноценные компьютеры, с единственным ограничением - усеченной производительностью. Что в общем то тоже весьма относительно.

Ссылка на комментарий
Поделиться на другие сайты

И вопрос насколько оно быстро и дешево октрыт, а насколько оно "безопасно" - под большим сомнением.

И сомнение основано как раз на том, что мои файлы хранятся не на моей системе.

В смысле? Я не понимаю горячее желание всех тех,кто пытается доказать,что хранение данных в облаке гораздо опаснее и не эффективнее,чем хранение тех же самых данных,но уже на компьютере пользователя?

Какие могут быть сомнения? А где гарантии ,что антивирус,что стоит у меня не следит за мной и моими действиями на компьютере и не посылает их в фирму? Где эти гарантии? Покажите мне гарантии того,что компания Лаборатория Касперского не следит за моими действиями в интернете и в компьютере в целом?

Сертификат ФСБ является этими доказательствами? Может вы им и сливаете информацию о пользователях.

Я просто не пойму,антивирус на компе- это тот же шпион,только наоборот. То есть его в любой момент можно настроить со стороны компании шпионить за клиентами. Ведь так?

Тогда получается,что я покупаю ваш антивирус или любую другую программу на свой компьютер и этим показываю,что я верю вам .Ведь так?

То зачем корпорация Гугл должна ,при предоставлении мне использования ее новой операционки, шпионить за мной,невнимательно отнестись к безопасности моих данных и так далее?

Разработка от Гугл нацелена на будущее,и в первую очередь будущее развития интернета в США. И не надо сюда приплетать Россию .

Ссылка на комментарий
Поделиться на другие сайты

Если отключат электричество, то вполне можно запитаться от аварийной дизель-станции.

Так же можно переключится на другого провайдера интернета. Да и не серьезно приводить как довод -вот отключится интернет. За год дома отключалось один раз интернет ни разу.

 

а насколько оно "безопасно" - под большим сомнением.

И сомнение основано как раз на том, что мои файлы хранятся не на моей системе.

Безопасность хромбука в другом, CromeOS на нем при повреждении сама восстанавливается. А сомнение в безопасности хранения файлов это опять же вопрос не к хромбуку, а к поставщику сервиса хранения данных. Amazon S3, Google Docs, Dropbox, Ubuntu One, Windows Live, SkyDrive, Box.net, что интересно хранят там и безопасно ли это? Вот ваш вопрос.

 

Тогда получается,что я покупаю ваш антивирус или любую другую программу на свой компьютер и этим показываю,что я верю вам .Ведь так?

Так же и когда деньги в банк несете и парикмахеру свою голову доверяете. Репутация называется. И тут разные средства применяют:

Facebook сознался в создании PR-кампании против Google

Ссылка на комментарий
Поделиться на другие сайты

Сертификат ФСБ является этими доказательствами?

Да.

Я просто не пойму,антивирус на компе- это тот же шпион,только наоборот. То есть его в любой момент можно настроить со стороны компании шпионить за клиентами. Ведь так?

Технически - да. Только сертификат ФСБ выдается на контрольную сумму некоторых файлов... Как я понимаю (не факт, это просто моя логика), изменение сумм сделает продукт новым, еще не сертифицированным.

Тогда получается,что я покупаю ваш антивирус или любую другую программу на свой компьютер и этим показываю,что я верю вам .Ведь так?

Ну, лично ты - возможно. Возможно и кто-то другой. А, например, мой знакомый юрист вооружается ЛС и положенем КСН и для него это и есть гарантии. Там про персональные данные совершенно четко сказано.

То зачем корпорация Гугл должна ,при предоставлении мне использования ее новой операционки, шпионить за мной,невнимательно отнестись к безопасности моих данных и так далее?

Я тебе как пользователь Андроида сообщаю:

1. Долгое время Гугл отправлял мои логин/пароль для своих сервисов, для Фейсбука в открытом виде

2. До сих пор Гугл отправляет эти данные в открытом виде для приложения Пикаса

3. Если я введу мак своего роутера на одном сайте, то получу совершенно точное положение роутера на гуглокартах. Единственное, номер подъезда и квартиры не будет указан. http://juick.com/Umnik/?tag=%D0%BF%D0%B0%D...%BE%D0%B9%D1%8F

Таким образом выходит, что Гугл собирает и ОБРАБАТЫВАЕТ многие данные. Но к нему трудно придраться, т.к. он собирает данные устройств. Т.е. местоположение роутера как бы не является приватной информации, однако ж...

 

Так же и когда деньги в банк

Извини, но похоже на то, что о работах с банками ты знаешь лишь с чужих слов, либо знания ограничены девяностыми.

Ссылка на комментарий
Поделиться на другие сайты

Таким образом выходит, что Гугл собирает и ОБРАБАТЫВАЕТ многие данные. Но к нему трудно придраться, т.к. он собирает данные устройств. Т.е. местоположение роутера как бы не является приватной информации, однако ж...

Дим, а как далеко ты можешь от роутера отойти? :whistle:

Ссылка на комментарий
Поделиться на другие сайты

Dropbox
безопасно ли это

Смотря что ты имеешь в виду. В общем случае - нет. Дропбокс раскроет все твои данные при первом же требовании со стороны спецслужб.

 

Дим, а как далеко ты можешь от роутера отойти? smile.gif

Какое это имеет значение вообще? Важен сам факт. И да, от своего могу далеко. Он на 9-ом этаже, а телефон подключается к нему уже когда я просто подхожу к подъезду, еще на ступеньки не зашел.

Ссылка на комментарий
Поделиться на другие сайты

Так же можно переключится на другого провайдера интернета. Да и не серьезно приводить как довод -вот отключится интернет. За год дома отключалось один раз интернет ни разу.

Это вообще-то говоря договора подписывать, а частенько и кабель тянуть.

Т.е. возни на неделю.

 

 

Безопасность хромбука в другом, CromeOS на нем при повреждении сама восстанавливается.

Да ну? I'll be back!

И какое это имеет отношение к безопасности? Мне почему-то кажется, что это имеет отношение к надежности. :whistle:

 

 

 

 

 

Какое это имеет значение вообще? Важен сам факт. И да, от своего могу далеко. Он на 9-ом этаже, а телефон подключается к нему уже когда я просто подхожу к подъезду, еще на ступеньки не зашел.

В том то и дело. :lool:

Т.е. если тебя засекли - значит ты около подъезда. Ошибка ну в пяток метров :lol:

Ссылка на комментарий
Поделиться на другие сайты

В том то и дело. smile.gif

Т.е. если тебя засекли - значит ты около подъезда. Ошибка ну в пяток метров smile.gif

Нее, ты не понял. Положение роутера теперь будет всегда указано вне зависимости от того, нахожусь ли я рядом или нет. Пример:

1. Звонят мне от провайдера (телефон они знают) со словами, что делается перенастройка оборудования и т.к. у них делается привязка к MAC (это действительно так), они просят его продиктовать заново. В Договоре-то этого нет, т.к. завтра у меня может быть другой мак-ардес (другой роутер, воткну в сетевую без роутера, поменяю в настройках роутера - не важно)

2. Т.к. мак-адрес роутера не является чем-то секретным, типа пароля или пин-кода, то я его называю технику.

3. Завершаю разговор

4. Злоумышленники знают, где я живу, даже если еще 5 минут назад не знали. По телефону-то меня не "пробьешь" - он корпоративный.

Ссылка на комментарий
Поделиться на другие сайты

Дропбокс раскроет все твои данные при первом же требовании со стороны спецслужб.

Не только он, но и любая компания действующая по закону Яндекс: Данные сторонников Навального переданы в ФСБ России

А с компьютеров в офисах как обстоят дела у спецслужб?

Извини, но похоже на то, что о работах с банками ты знаешь лишь с чужих слов,

Разве не сам выбираешь банк?

Ссылка на комментарий
Поделиться на другие сайты

Кстати, можете свои мак-адреса проверить. Если мимо вас проходил чувак с андроидом, то высока вероятность, что местоположение ваших роутеров уже отмечено на карте :whistle:

 

Не только он, но и любая компания действующая по закону Яндекс: Данные сторонников Навального переданы в ФСБ России

Не-а :lool: Некоторые шифруют данные и сами не могут их дешифровать, т.к. ключ у клиента. Как правило, такие услуги платные. Кажется Тренд Микро что-то подобное предлагает.

Разве не сам выбираешь банк?

Вот либо ты не понял моей фразы, либо я не понял этой твоей.

Ссылка на комментарий
Поделиться на другие сайты

И какое это имеет отношение к безопасности?

Запрет на установку "лишнего" разве не влияет на безопасность?

 

Вот либо ты не понял моей фразы, либо я не понял этой твоей.

Я доверяю банку Х и делаю там вклад, так же как я доверяю сервису Y и храню там файлы. Как то так.

Ссылка на комментарий
Поделиться на другие сайты

Запрет на установку "лишнего" разве не влияет на безопасность?

Запрет на установку "лишнего" делается в любой современной ОС.

Ссылка на комментарий
Поделиться на другие сайты

Я доверяю банку Х и делаю там вклад, так же как я доверяю сервису Y и храню там файлы. Как то так.

Ну а я лишь о том, что современные банки работают не только на доверии. Теперь у них есть некоторые обязательства, страхования и все такое. Это появилось уже после того, как они стали лопаться.

Сейчас я выбираю между ВТБ, Сбером, Авангардом и т.п. не по своему отношению, а по условиям предоставляемых кредитов.

Ссылка на комментарий
Поделиться на другие сайты

так же как я доверяю сервису Y и храню там файлы. Как то так.

Мне может кто-нить в двух словах объяснить, зачем мне нужно хранить мои файлы где-то там?

Что я с этого получу, кроме необходимости наличия интернета в джунглях Амазонки, для доступа к ним?

Ссылка на комментарий
Поделиться на другие сайты

Я тебе как пользователь Андроида сообщаю:

1. Долгое время Гугл отправлял мои логин/пароль для своих сервисов, для Фейсбука в открытом виде

2. До сих пор Гугл отправляет эти данные в открытом виде для приложения Пикаса

3. Если я введу мак своего роутера на одном сайте, то получу совершенно точное положение роутера на гуглокартах. Единственное, номер подъезда и квартиры не будет указан. http://juick.com/Umnik/?tag=%D0%BF%D0%B0%D...%BE%D0%B9%D1%8F

Таким образом выходит, что Гугл собирает и ОБРАБАТЫВАЕТ многие данные. Но к нему трудно придраться, т.к. он собирает данные устройств. Т.е. местоположение роутера как бы не является приватной информации, однако ж...

И..я просто не понимаю что дальше то? Скоро техрелиз КИС 2012,зачем вот ты оторвался от работы,пришел,и переписал то же,что писалось уже несколько раз? Ну что будет,что ты повторил уже изнасилованную новость о том,что Гугл шпионил за личной информацией клиентов,добавим сюда и недавний скандал с эпл,а еще если повспоминать и Майкрасофт можно присобачить с слежкой. Причем тут безопасность?

Обо всем этом знают в спецлужбах США и если не прикрыли лавочку,то значит можно было делать корпорациям те действия. Дальше что?

Ведь речь идет о том,что облачные технологии небезопасными и имеют много слабых сторон и самое главное у них есть главный недостаток- люди никогда не будут хранить личные данные незнамо где,боясь,что за ними следить станут.

Ну так у меня вопрос был- какая разница где следить- на компе или в облаке-все равно если будет желание у государства,оно это сделает. Зачем сюда приплетать какие то двусмысленные истории с Гугл,доказывая этим,что там работают некомпетентные люди.

После того,как сотрудник Лаборатории Касперского слил код антивирус в сеть к компании ведь не стали относится с недоверием . Так ведь?

Я зачем начал эту тему вооон там наверху в теме "Задай вопрос Евгению Касперскому"?

Я к примеру вижу в этой новой операционке не просто игры корпораций,а новые тенденции в развитии интернета ,а значит и интернет безопасности. Может все таки ЛК уже сейчас стоит начать разработку с какими-нибудь компаниями свою ОС с облаками? Может сейчас уже начинать вкладываться в заоблачный интернет будущего? Никто не говорит,что заоблачный интернет будет безопасным абсолютно,но ведь антивирусные компании должны понимать,что стричь в старом смысле этого слова на выпуске софта своих клиентов им будет с каждым годом все сложнее,если клиент уйдет в облако. Не так?

А ты мне Андроит...шпионит....

Кто бы сказал,что ваш КSN передает в компанию...да поподробнее без бумажек и сертификатов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
    • Elly
      От Elly
      Друзья!
       
      Сложность и многовекторность киберугроз возлагает особую роль на компании, ответственные за корпоративную безопасность. «Лаборатория Касперского» основываясь на многолетнем опыте, создала множество программных решений для защиты своих корпоративных клиентов. Мы предлагаем вам поучаствовать в викторине о продуктах АО «Лаборатория Касперского» для крупного бизнеса, в ходе прохождения которой оценить разнообразие и эффективность применяемых защитных решений. В целях успешного прохождения викторины предлагаем пользоваться публикациями (обзорами) в формате pdf, размещёнными на страницах о соответствующем продукте.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 8 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      От KL FC Bot
      Компании среднего размера привлекательны для злоумышленников: их масштаб деятельности уже позволяет хорошо нажиться, например, при проведении атак шифровальщиков-вымогателей (ransomware). С одной стороны — организация способна заплатить заметный выкуп. С другой, подход к информационной безопасности у такой организации часто остается старым, со времен, когда бизнес был еще небольшим. Злоумышленники могут разработать тактику обхода имеющейся базовой защиты и скомпрометировать сеть, не встретив особого противодействия.
      Ущерб от подобных инцидентов в среднем составляет миллионы рублей. Нельзя забывать и про регуляторный аспект — число ведомств и законодательных актов, требующих от российской компании соблюдать регламенты кибербезопасности, постоянно растет. Бизнес эти угрозы часто понимает и готов выделить отделу информационной безопасности дополнительные ресурсы. Но как выстроить защиту следующего уровня на предприятии без чрезмерных затрат? Небольшой спойлер — ключевым элементом станет развертывание SIEM-системы, адаптированной под нужды и возможности компаний именно среднего размера.
      Эшелонированная защита среднего бизнеса
      Долгосрочной целью компании будет построение эшелонированной защиты, в которой различные инструменты и меры дополняют друг друга, значительно усложняя атаку на компанию и сужая возможности атакующих. Почти наверняка в компании численностью 250–1000 человек уже есть базовые инструменты и первый слой этой защиты: ограничение доступа к IT-ресурсам при помощи аутентификации и авторизации пользователей, защита конечных точек (в народе «антивирус») и серверов, в том числе почтового сервера, а также межсетевой экран.
      Следующая задача — дополнить (не заменить!) этот арсенал более продвинутыми инструментами кибербезопасности:
      системой комплексного мониторинга и сопоставления событий ИБ из различных источников данных (компьютеры, серверы, приложения) в режиме реального времени в рамках всей инфраструктуры — это и есть SIEM; инструментами получения расширенной информации о возможных инцидентах или просто подозрительной активности и аномалиях; средствами реагирования на инциденты, позволяющими оперативно проводить разнообразные действия, — от расследования инцидентов согласно требованиям регуляторов до изоляции скомпрометированных хостов и учетных записей, устранения уязвимостей и тому подобное. В некоторых отраслях эти действия явно регламентированы регуляторами.
      Внедрение таких инструментов дает защитникам совершенно новые возможности. Системы мониторинга событий информационной безопасности позволят детектировать действия атакующих, выполняемые без вредоносного ПО, обнаруживать не только подозрительные объекты, но и подозрительное поведение, визуализировать и приоритизировать события в инфраструктуре. При этом грамотное внедрение SIEM может не повысить, а снизить нагрузку на отдел ИБ.
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      С лета прошлого года владельцам и сотрудникам отелей начали приходить вредоносные письма, имитирующие вполне обыденную корреспонденцию от бывших или потенциальных постояльцев. В одних случаях они выглядят как ординарные послания, отправленные на публичные адреса отелей, в других — как настоятельная просьба Booking.com ответить на оставленные без внимания комментарии пользователей, якобы полученные платформой. По факту злоумышленники пытаются либо выманить у сотрудников учетные данные, либо заразить компьютеры отеля зловредами.
      Уловка злоумышленников
      Как правило, при атаках на организации злоумышленникам приходится изобретать правдоподобный повод для письма. В случае с отелями придумать такой повод не очень сложно: по большому счету отвечать на внезапные запросы клиентов — часть служебных обязанностей работников гостиничного бизнеса, имеющих публично доступные адреса электронной почты. Для отеля главное — репутация, так что сотрудники стараются как можно быстрее решить конфликтную ситуацию или удовлетворить запрос клиента. Поэтому они с готовностью переходят по содержащимся в письмах ссылкам или открывают приложенные файлы, попадаясь таким образом на уловку злоумышленников. Иными словами, данную угрозу можно считать атакой на клиентоориентированность.
      Дополнительная сложность выявления угрозы состоит в том, что атакующим не нужно заводить какой-то особый адрес, убедительный для деловой переписки. Сотрудники гостиниц привыкли ежедневно получать обращения или жалобы от гостей, отправленные через бесплатные сервисы электронной почты. Поэтому их используют и злоумышленники (часто это адрес, зарегистрированный в Gmail, бесплатной почтовой службе Google).
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции Facebook* для отправки жертвам фейковых уведомлений о блокировке их бизнес-аккаунтов. Рассказываем, как работает эта схема, на что следует обращать внимание и какие меры стоит предпринять для защиты корпоративных учетных записей в соцсетях.
      Как происходит фишинговая атака на бизнес-аккаунты Facebook*
      Начинается все с того, что на электронную почту, привязанную к корпоративному аккаунту Facebook*, приходит письмо, действительно отправленное соцсетью. Внутри содержится угрожающая иконка с восклицательным знаком и тревожный текст: «Осталось 24 часа, чтобы запросить проверку. Узнайте почему».
      Письмо, действительно отправленное настоящим Facebook*, в котором содержится фейковое предупреждение о неприятностях с аккаунтом
       
      Посмотреть статью полностью
×
×
  • Создать...