NK
МФПУ
Size: a a a
2018 May 31
NK
^ =((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
🦉
ID:72036040
Я 5 лет учился на специалиста по информационной безопасности.
Вуз был сильно так себе и я мало что вынес от туда.
Но общую концепцию строго понял, что касается ИБ ты можешь быть в одной из 3ёх групп: 1) ты на столько тупой, что тебя ничто не защит (это в тему кликов по банерам); 2) ты "мелкая сошка" и никому до тебя нет дела; 3) до тебя кому-то есть дело и абсолютно защититься не получиться.
Я себя причесляю ко второй группе и хотел бы пользоваться всеми плодами персонализации
Вуз был сильно так себе и я мало что вынес от туда.
Но общую концепцию строго понял, что касается ИБ ты можешь быть в одной из 3ёх групп: 1) ты на столько тупой, что тебя ничто не защит (это в тему кликов по банерам); 2) ты "мелкая сошка" и никому до тебя нет дела; 3) до тебя кому-то есть дело и абсолютно защититься не получиться.
Я себя причесляю ко второй группе и хотел бы пользоваться всеми плодами персонализации
я к 2 и 3
хочется защититься, и есть от кого, но чет настолько похуй
хочется защититься, и есть от кого, но чет настолько похуй
NK
Мне в универе рассказывали (и заставляли самому придумывать) такие изощренные хаки, что я никогда в безопасность теперь не поверю
НС
ID:72036040
Мне в универе рассказывали (и заставляли самому придумывать) такие изощренные хаки, что я никогда в безопасность теперь не поверю
Порыться в мусорке, куда из организации бумаги выносят? 😉
NK
Ну фундаментально - это как инимум Митник. Уже отсюда можно крест на любой безопасности ставить
NK
Порыться в мусорке, куда из организации бумаги выносят? 😉
Когда-нибудь слышали про вибрационные и шумовые изоляции ЦОДа? Что бы данные нельзя было прочитать. По вибрациям. И шуму.
Да это ж... 😰
Да это ж... 😰
MK
TEMPEST is so 2008
ТК
ID:72036040
Что за http-only куки?
http only cookie читаемы только на сервере. Доступа из js браузера к ним нет, не перезапишешь и не прочтешь
localstorage читаем из js, поэтому если исполняется чужой код на странице- небезопасно хранить токены и личную информацию там
localstorage читаем из js, поэтому если исполняется чужой код на странице- небезопасно хранить токены и личную информацию там
NK
NK
Что еще 🤔
NK
А, как там называется, когда чужой скрипт использует твои куки?
DV
XSS же
ТК
ID:72036040
Когда-нибудь слышали про вибрационные и шумовые изоляции ЦОДа? Что бы данные нельзя было прочитать. По вибрациям. И шуму.
Да это ж... 😰
Да это ж... 😰
Это вполне реально
А еще шум вызывет сбои в записи у жестких дисков
А еще шум вызывет сбои в записи у жестких дисков
ТК
jwt и правда не оч, к слову
ТК
Мне нравится как у HH с сессиями работа устроена
ТК
У них за аутентификация и авторизацию отвечает отдельный внутренний сервис
🦉
http only cookie читаемы только на сервере. Доступа из js браузера к ним нет, не перезапишешь и не прочтешь
localstorage читаем из js, поэтому если исполняется чужой код на странице- небезопасно хранить токены и личную информацию там
localstorage читаем из js, поэтому если исполняется чужой код на странице- небезопасно хранить токены и личную информацию там
сдн скрипты локалсторадж могут читать