Сап двач. Учусь в универе, на 3 курсе, есть такой предмет "Информационная безопасность", ведет его ебнутая препод, которая объясняет общие теоретические вещи, вроде способов шифрования информации, а требует создать политику инф. безопасности, для рандомной организации, в трех уровнях (верхний самый поверхностный, а нижний описывает технические подробности). Я с горем пополам сделал верхний, теперь мучаюсь с остальными. Я для прожекта политики инф. без. взял интернет магазин.Может у кого то была такая же хуйня в универе или кто то занимался разработкой и знает какие либо технические подробности, буду благодарен за любую инфу.Или просто пишите тру стори про ебнутых учителей/преподавателей и как вы сдавали зачет по их предмету.БАмпаю 10 раз и ухожу.
Бамп!
Бамп
>>151592554 (OP)Бабы ниче понимают в компах. Шли ее нахуй.
>>151592927Высокую должность занимает в универе. Послать никак не могу, хотя многие шлют, потом на летний семестр остаются.
>>151592554 (OP)Ну я безопасник, занимаюсь форензикой и очень редко пентестом, задавай вопросы, может помогу.
>>151593658общие правила безопасности при разработке интернет магазина, какие технологии применяются в современном мире, чтобы обезопасить счета клиентов, я думаю, что сейчас этим занимаются люди разрабатывающие платежные системы системы. Может что-то о разработке самого сайта?Какие существуют угрозы, как с ними сейчас борются.Как начал заниматься форензикой и пентестом? На какие предметы делал упор? Какие скилы пригодились?
>>151595288Учился на программиста в быдлоунивере, случайно принял участи в ctf -> мне понравилось, начал дрочить материал, навыки программиста очень пригодились. Через полтора года попал на стажировку в одну крупную секьюрную фирму, через полгода взяли в штат, ну и вот. По поводу безопасности счетов, тут всё по дефолту: фильтровать инпут, обновлять ПО/либы, шифровать с солью, не высовывать их в интернет. Вообще сами интернет магазины редко имеют доступ к балансу клиента, т.е. им надо защищать не деньги, а данные. По поводу угроз их тоже тысячи: дудосы, фишинг, криптолокеры,нашли зиро дей и какой-нибудь скрипт кидди залил вам шелл. Насчёт целевых атака не на крупные магазины(типа амазона) мне ничего не известно.
>>151592554 (OP)>Информационная безопасностьПетушиная масть