Вопросы и ответы

В комментариях к данной странице я хотел бы чтобы вы размещали свои вопросы, а я постараюсь на них ответить. С уважением Владимир Безмалый

Один комментарий на «Вопросы и ответы»

  1. Здраствуйте Владимир, я когда-то на Вашем блоге выдела статью о том как сменить/восстановить пароль учетной записи Win7 если тот утерян. Вы там расматривали определенный софт и упоминали «hiren’s boot cd» если я не ошибась… Не могу сейчас найти этот материал — перерыла половину блога.

    Извините если ошиблась. Заранее спасибо за помощь.

  2. Спасибо большое, завтра приду на работу буду пробывать… а то у меня тут кошмар.. ушла в отпуск на 2 недели… и тут без меня началось… Перенастроили сетевое хранилище… домен теперь другой… Администратоский пароль заменили на всех компьютерах входящих в домен, а потом просто потеряли его… Мне самой к сожалению очень много знаний не хватает, все по чужим статьям и форумам делаю… была на нескольких лекциях в майкрософт — но к ожалению время проведения занятий там для меня не подходящее…

    но такое натворить — люди звонят — Программа нужна, проблемы с компом, а я нечего сделать не могу…

    еще раз спасибо))

  3. спасибо… на техническом уровне ориентируюсь в английском.

  4. можно еще вопрос. Если я не ошибаюсь, Вы проводили лекции в КПИ?

  5. очень жаль что перестали… я была несколько раз, но мне очень понравилось, Вы очень доступно и понятно все обьясняете и показываете и отвечаете всегда на все вопросы очень развернуто…

    • Может быть буду еще. Проблема в том, что это все происходило с 16 до 18, а это все же рабочее время мое. И второе. Я не заметил особой заинтересованности у самих студентов, потому и решил что если им не интересно, то мне неинтересно тем более

  6. Я бы смогла только после 18.. идеально с 19.00 — но студенты на такое время точно ходить не смогут…

  7. Дима:

    Здравствуйте Владимир, подскажите пожалуйста с чего начать изучение ИБ, работал в тех. поддержке раньше (9 месяцев), а тут перешел в банк на информационную безопасность, ознакомился только с СУИБом, а спросить толком не у кого, потому что сам в отделе.

  8. Добрый день, Владимир.
    Вы как-то приезжали с интересным докладом в Харьковский национальный университет радиоэлектроники. В докладе речь шла о облачных сервисах в антивирусных технологиях (в частности KSN) и сервисах репутаций.
    На данный момент я интересуюсь как раз данными темами и собираю информацию. Могли бы Вы выслать мне слайды Вашего доклада на почту: v.chakryan@atacad.net — буду очень признателен.

    С уважением, Вадим

    • Вадим, презентация, если не ошибаюсь, есть на блоге. Потому как у меня ее нет. Если вам пригодится, то на блоге есть мой доклад на конференции UISG. Посмотрите там

  9. Владимир, не уверен, что вопрос правильно адресован именно вам, вы вроде не программист, но, поскольку всё-таки периодически пишете об антивирусных программах, то хотелось бы узнать ваше мнение об одной из них. Некий Arovax Shield (сайт — arovax.com) позиционируется как что-то уникальное, отличное от всех традиционных антивирусов и брандмауэров: «Avorax Shield™ is a brand new type of personal security solution that is unlike to any firewall, anti-virus or spyware remover …» Не требует баз, обновлений, но якобы надёжно защищает от всевозможных вредоносных программ при работе в интернете, раз и навсегда не оставляя злоумышленникам никакого шанса. Встречал мнения, что если поставить какой-нибудь бесплатный «Аваст» и дополнить его «Ароваксом», то получится так же надёжно, как с платным антивирусом. Что-то не верится, и смущает факт, что версия программы в последний раз обновлялась в 2007 году. Есть ли смысл ставить использовать её, есть ли от неё какая-то реальная польза?

  10. Сергей:

    Добрый день, Владимир Федорович.
    Как пользователь Mac OS хотел бы Вас спросить, что плохого или хорошего Вы можете сказать о встроенной системе шифрования в Mac OS — File Vault? Нет ли проблемы такой же как в BitLocker, когда пароль легко можно извлечь, если устройство «уснуло», а не выключено?

  11. Павел Нагопетян:

    Доброго времени суток уважаемый Владимир Федорович,

    Если у Вас будет возможность и желание 🙂 ответьте пожалуйста на вопрос об антивирусной защите современных серверных систем windows 2008R2 и windows 2012 в вариантах терминального использования этих операционных систем.

    Интересует вариант защиты при наиболее частом (с моей субъективной точки зрения) использовании терминальных серверов на наших территориях.
    Вариант защиты единичного сервера.
    Как правило, это системы которые не могут прикрывать на предприятиях забор из дорогостоящих аппаратно-программных комплексов (Firewall, IPS,DLP и многие аналогичные системы).

    Встречаются варианты серверов непосредственно подключенные к интернет каналу, встречаются варианты серверов подключенные только через бытовые устройства маршрутизации.

    Интересует вопрос полноценной антивирусной защиты пользователя терминального сервера к сети интернет и внутренней сети.

    Я не имею возможности полноценно протестировать разные антивирусные продукты, предназначенные для установки на терминальные сервера, поэтому пришлось руководствоваться общением со службами поддержки 2х антивирусных команд («Лаборатория …..ского» и «ES…..T»).
    Обе компании предлагают продукты, устанавливаемые на терминальный сервер.
    При ближайшем рассмотрении режимов работы, эти антивирусы скатываются к мониторингу файловой активности, которую может организовать вредоносное ПО, пропуская его активность до момента вмешательства в файловую систему сервера.
    Порекомендуйте, пожалуйста, какими программными средствами можно защитить терминального пользователя, ведь модель угроз такого пользователя сопоставима с угрозами бытового использования одиночной пользовательской операционной системы.
    (на мой субъективный взгляд) Модель угроз пользователя терминального сервера не подходит под модель пользователя сервера баз данных или файлового сервера, под которые оптимизированы предложенные мне антивирусы.

    Заранее Спасибо.

  12. Павел Нагопетян:

    Доброго времени суток уважаемый Владимир Федорович,

    Во многих статьях и рекомендациях настойчиво рекомендуют применять шифрование диска компьютера для обеспечения надежного хранения информации на нем. С технической стороны я понимаю необходимость и правильность таких рекомендаций. но как всегда существует Большое НО.
    Разные государства по разному относятся к криптографической поддержке процесса шифрования и требования на этот процесс у каждого государства свои. В связи с этим и возникает Вопрос №1:
    Какова практика согласования программных и аппаратных средств шифрования для обеспечения Легального пересечения границы между например Украиной и РФ или Евросоюзом. (не нарушая действующие на их территории законы в отношении криптографии) и как следствие:
    Вопрос №2
    Как быть с диском ноутбука, который может быть расшифрован ТОЛЬКО в локальной сети предприятия при пересечении таможенной границы.

    Заранее спасибо за комментарии

  13. Владимир:

    Здравствуйте Владимир. Скажите пожалуйста имеет ли смыл привязывать свои аккаунты к отдельному почтовому ящику?
    Поясню: например я использую Skype, также пользуюсь соц.сетями Вконтакте и Facebook и все мои аккаунты я привязываю к почтовому ящику, который не использую вообще и который никому неизвестен. С точки зрения безопасности целесообразно ли это? Заранее большое спасибо.

  14. Александр:

    Здравствуйте Владимир! Читаю с интересом и пользой Ваши статьи и возник такой вопрос — настроил брандмауэр в Windows 8 ( в т.ч. запретил все исходящ соединения кроме правил) Все правила естественно не прописал в результате фильтр Smartscreen не может выйти в internet. Подскажите пожалуйста какую программу/службу и какой порт/протокол настроить чтобі фильтр мог соединяться с интернетом.
    Заранее спасибо.

  15. LIANA:

    Здравствуйте! Владимир,
    Сигнатура проблемы:
    Имя события проблемы: APPCRASH
    Имя приложения: eksplorasi.exe
    Версия приложения: 0.0.0.0
    Отметка времени приложения: 00000000
    Имя модуля с ошибкой: KERNELBASE.dll
    Версия модуля с ошибкой: 6.1.7601.18015
    Отметка времени модуля с ошибкой: 50b83b16
    Код исключения: c0000005
    Смещение исключения: 000086d8
    Версия ОС: 6.1.7601.2.1.0.768.11
    Код языка: 1067
    Дополнительные сведения 1: 40e4
    Дополнительные сведения 2: 40e41590b36208bf67a1ebf9dcea3389
    Дополнительные сведения 3: cc45
    Дополнительные сведения 4: cc458e4493b08b0bef309f3894980213

    POMAGITE POJALUSTA

  16. Катерина:

    Здравствуйте,Владимир.
    Можете,пожалуйста, назвать предметы,книги,области, с которых стоит начать изучать Информационную безопасность?
    Хотелось бы знать, без каких знаний не обойтись ни одному специалисту в этой сфере.
    спасибо за ответ.
    с уважением,Екатерина

  17. lev:

    Здравствуйте ! Перед удалением Avast ! Free Antivirus штатным средством или с помощью утилиты удаления надо ли отключать модуль самозащиты антивируса ! И после удаления «вручную » чистить Реестр ,удаляя файлы( папки ) , где есть слово «avast » ?

    • Безусловно этот вопрос лучше задать в поддержку Avast!
      На мой взгляд, да, лучше отключить и выгрузить Avast!
      Нужно ли вручную чистить реестр? Не думаю. Хотя вам виднее

  18. Александр:

    Владимир, добрый день! Что можете сказать о компании Kairos Technologies? В скором ли времени ждать вашу статью об этой компании и ими разработанной системе безопасности?

  19. Денис:

    Здравствуйте Владимир. Вопрос мой связан с деятельностью компании kairos. Ходит тут статья в газетенке, якобы от Вашего имени.

    Данная организация, то есть kairos, не имея официально зарегестрированных субъектов в СНГ, скрывая всю свою финансовую деятельность, и оперируя сомнительными технологиями предлагает людям вложить деньги и получить доход в несколько сот процентов.
    Я не хочу ничего утверждать и доказывать. но мое субъективное мнение что данная организация обладает всеми признаками пирамиды.
    А теперь мои вопросы:
    -действительно ли Вы являетесь автором этой статьи?
    -если да, то изучали ли Вы подноготною этой организации когда освещали о ней в прессе?
    -если, данная организация окажется пирамидой и лохотроном, обманет десятки тысяч людей, что скажете Вы потом?
    Если же Вы не имете отношение к данной статье и компании, может быть вы дадите какой-то официальный ответ, возможно это как-то обезопасит других людей от обмана.
    Если же имеете, ну тогда я здаюсь.

    Спасибо.
    Простите за орфографические ошибки.

    С уважением,
    Денис.

    • 1. Статья действительно моя.
      2. В статье идет речь о технологии, так как я ее понимаю, но не о компании и не о их бизнесе, верно?
      3. О технологии я писать могу о любой, вам не кажется?
      4. Подноготная организации мне не интересна, я ж не коммерсант, верно?
      5. Отношения к компании я не имею НИКАКОГО
      6. Если организация окажется лохотроном? А я кого-то призывал вкладывать в нее? Где?
      И последнее. Я рассказываю о технологии как я ее вижу. Сама компания мне не представляла никаких документов, потому говорить о них хорошо или плохо, просто не имею права. Да, еще, экономическая составляющая мне не интересна 🙂 Я не продаю и не покупаю

      • Денис:

        Мои вопросы наверное были резки, но я Вас ни в чем не обвинял. Но сейчас этой статьей тычут адепты данной организации, как доказательством, и пишут что-то типа — «Владимир считает Kairos именно той компанией, которой она является на самом деле — IT компанией!». И т.д.
        И все таки Вы писали не о технологии, а о технологии в разрезе компании, о том как они работают именно у них. Сама идея распределенного хранения принадлежит не им. Если я правильно понял, вы писали о их технологии только с их слов. Вы не видели документов, не «щупали» API.

        Теперь вопросы к вам, как к эксперту по данной теме:

        1. Можно ли доверять им, с точки зрения конечно безопасности, если в сети нет никаких документов, или API или еще чего-нибудь, что можно изучить. Например у Amazon cloud есть API, Microsoft Azure есть Api, есть документация и много чего другого.
        2. Можно ли доверять такой технологии, если они не называют алгоритм которым они шифруют данные. Это же может быть просто XOR)))
        3. Будут ли серьезные компании которые готовы хранить данные на компьютерах пользователей, даже в зашифрованном виде, даже разбитыми на части.Можно ли будет их убедить в безопасности такого хранения?
        4. Какова отказоустойчивость, данные разбиты на 3-5-10 копий, какая вероятность что в один момент времени компьютеры будут выключены, например все они будут находится в одном часовом поясе, и владельцы будут спать. (как они утверждают компьютер должен находиться в сети не менее 10 часов)
        5. Какова максимальная скорость, ведь не у всех интернет быстрый, а особенно на отдачу. Сколько будут данные возвращаться клиенту? Не будет ли такой подход работать медленно.

        Как вы считаете не надежнее ли хранить данные в датацентрах, отказоустойчивость порядка 100%, скорость доступа близка к максимально возможной, дешевизна, данные также зашифрованы, распределены, скопированы. И т.д.

        Надеюсь в этот раз мои вопросы были ближе к теме и не такие провокационные.

        Спасибо.

        P.S. В предыдущем комментарии ссылка не работает почему-то, вот рабочая:
        http://www.osp.ru/winitpro/2016/06/13049631/

      • Ну вы же взрослый человек. Как можно верить чьим-то словам? Вы когда молоко у бабушки на рынке покупаете, вы его пробуете? Или на слово верите? Я — не верю. Так и здесь. Как можно верить (а тем более вверять свою безопасность) кому-то кто не может доказать?
        Итог:
        1. Я не знаю какой алгоритм шифрования применяется. Документальных доказательств применения именно AES у меня нет. Как нет и днных независимой экспертизы 🙂
        2. Мне, откровенно, абсолютно плевать какая фирма реализовала этот подход. Будет ли это Kairos или АБВГД. Я пишу о технологии, а не о ПО 🙂
        3. Как можно у меня, который не обладает статистикой, спрашивать про отказоустойчивость :)?
        На этом все дальнейшие разговоры считаю исчерпанными

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: