Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
Avatara

Семинар в Бургас

Recommended Posts

На 03.06.2019 година в Бургас се проведе семинар на тема "Практически решения за защита на лични данни и критична информация".

Не съм публикувал информация, за да не бъде прието като реклама, а и имаше доста сериозни изисквания от страна на организаторите.

Ако колегите считат, че тази информация нарушава правилата на форума моля да я отстранят или да ме уведомят за да я премахна.

 

Pic_003.jpg.9d1b2ac9145e655ed84fdce30639a8f1.jpg

 

Ето няколко цитата ... 

Цитат:

" ... Ключовият въпрос при поемането на риск е да се разбере защо това е най-добрият изход от дадена ситуация.

За съжаление в днешно време много отговорни лица в компаниите и държавните ведомства поемат рискове, без да разбират напълно какво точно са предприели. Това обикновено се дължи на относителната новост на проблемите свързани с управление на риска, както и на липсата на техническо образование и практически опит.

Много често ръководителите на бизнес звена поемат безкритично всички рискове. Причината за това е, че на практика техните цели са обвързани с конкретна стока или услуга, която трябва да бъде реализирана на пазара, а не с реалните заплахи, които биха възникнали в резултат на техните действия. За тях всички въпроси, касаещи защитата на данни, цената на санкциите, които биха понесли и пр., се приемат за глупави и досадни. Този подход крие изключително големи рискове, в стратегически план, някои от които могат да бъдат фатални."

 

Цитат:

" ... Много по-надежден подход е използването на биологични параметри. Тъй като използването на ДНК, пръстови и дланови отпечатъци са обект на нерешени юридически казуси те са неприложими в МИС. Много по-добро решение е използването на безконтактни или лечебно-диагностични методи. Като такива може да бъдат посочени пулсовата вълна, формата на ушната раковина, термография на лицето, газов анализ и др.."

 

Цитат:

" ... Атаките бяха класифицирани в шест основни групи както следва:

I. По характер на въздействие

• Пасивни атаки – Изключително трудни за откриване, но нарушаващи сериозно общата политика на безопасност;
• Активно въздействие – Сравнително лесни за откриване, но в състояние да нанесат сериозни материални и инфраструктурни щети.

II. По цел на упражняваното въздействие

• Отказ от обслужване - Нарушаване на нормалното функциониране на системите (нарушаване на достъпа);
• Нарушаване целостта на информационните ресурси – Това вклюва умишлена частична или пълна подмяна на  информационен ресурс;
• Нарушаване на конфеденцианалността на използваната информация – Получаване на достъп до информацията без значение от характера на въздействие.

III. Според наличие на обратна връзка

• Атаки с обратна връзка – При които се осъществява обратна връзка с атакувания обект. При този вид атака нападателят реагира на всяка една промяна в атакуващият обект;
• Еднопосочни атаки – При които към обекта на атака се изпращат единични заявки. Типичен пример за подобен вид атаки са DoS-атаките.

IV. В зависимост от условията, при които се провежда атаката

• Атака в резултат на завка от атакувания обект – Атаката се осъществява в резултат на подадена заявка от страна на атакувания обект. Такъв тип атаки се базират на DNS, ARP и SAP - заявки;
• Атака в резултат на настъпило събитие -  Атакуващият извършва постоянен контрол над обекта на атака. Началото на атаката е инициирано от събитие, възникнало в резултат на действие предприето от атакувания обект;
• Безусловна атака - Това са атаки насочени към използваната операционна система и целящи нарушаване на нейната функционалност.

V. Според разположението

• Междусегментна атака – Източникът на атаката, без значение дали е физическо лице, апаратно средство или програма, се намират в различни сегменти на междумрежова свързаност. В този случай говорим за външен източник на атака;
• Вътрешносегмента атака – При нея обектът и субектът на атаката се намират в един сегмент от мрежата. Те могат дори да ползват едно апаратно средство (работна станция, сървър или мобилно устройство).

От практическа гледна точка осъществяването на вътрешносегментна атака e изключително лесно, сравнено с междусегментната. От друга страна обаче междусегментната е много по-опасна, тъй като атакуващият обект може да се намира на хиляди километри от обекта на атака.

VI . Според нивото в еталонният модел ISO/OSI

• Атаки на ниво физически слой;
• Атака на ниво канален слой;
• Атака на ниво мрежови слой;
• Атака на ниво транспортен протокол;
• Атака на ниво управление на сеансите;
• Атака на представителния слой;
• Атака на приложно ниво. ... "
 

Искам да изкажа огромната си благодарност на колегите тук. Много от въпросите сме ги дискутирали и обсъждали.  

Това, което лично мен най-много ме радва е, че всички присъстващи бяхме единодушни по един основен въпрос: има огромна разлика между експерт по защита на информацията, системен администратор и програмист. 

Друг интересен момент беше, че по време на семинара бяха показани програмни решения. които определено не могат да бъдат намерени в internet. Също така се обсъждаха въпроси, имащи непосредствено отношение към защитата на медицинска информация, за които много малко се говори. Оказва се, че колегите не бяха запознати с това какво е контактен дерматит и защо идентефикацията с пръстов отпечатък е толкова рискова от медицинска гледна точка. Съвсем друг е въпросът, че често лицето се намира в неконтактно състояние, а в случай на поражение на горните крайници може и да няма откъде да получим отпечатъци.

Ако някой прояви интерес. няма проблем да му изпратя част от материалите (визирам тези, които са граждански).

 

 

 

Share this post


Link to post
Share on other sites

Цитат:

" ... Много по-надежден подход е използването на биологични параметри. Тъй като използването на ДНК, пръстови и дланови отпечатъци са обект на нерешени юридически казуси те са неприложими в МИС. Много по-добро решение е използването на безконтактни или лечебно-диагностични методи. Като такива може да бъдат посочени пулсовата вълна, формата на ушната раковина, термография на лицето, газов анализ и др.."

Пръстови отпечатъци и сега се ползват, включително в държавни учреждения (data center-ове, АЕЦ...). ДНК анализът отнема малко повечко време (примерно 24 часа като минимум, ако не бъркам) и не е точно задача, която на този етап може да бъде автоматизирана. На какво точно казвате газов анализ? Защото това по моите разбирания е бавен, скъп анализ, който изисква газови хроматографи.

  • Thanks 1

Share this post


Link to post
Share on other sites

Газовият анализ, който ние ползваме е по близък като принцип до обикновените дрегери, отколкото до скъпоструващите системи за спектрален анализ. И пак не съм точен. Дори дрегерите са прекалено тромави. Тук става дума за милисекунди. Реакцията е светкавична, а тя води до промяна на пропусканата част спектъра. Другото е елементарно. Не забравяйте, че годината е 2019 и нанотехнологии се използват и в хранително-вкусовата промишленост, а там скоростта на пакетиране е доста висока.

Използването на пръстови отпечатъци в МИС (Медицинските Информационни Системи) Е АБСОЛЮТНО ЗАБРАНЕНО!

Причината е , че както контактният дерматит, така и редица други, високорискови заболявания (като някои форми на хепатит, анаеробни инфекции и пр) се предават посредством контакт с кожата. Вътрешноболничните инфекции са нещо ужасно,а през 1978 година в Египет няколко хиляди (в т.ч. и медицинските екипи) починаха в рамките на три-четири дни, в резултат на подобна дивотия. Не всички заболявания се лекуват и просто е чист късмет, че някъде не е пламнала сериозна инфекция с летален изход. Но това не значи, че никога няма да се случи, въпросът е кой ще бъде заразен. Имайте предвид, че някои микроорганизми притежават доста добра резистентност дори към производните на алкохола, да не говорим, че не им пука за антибиотици или фунгициди.

Съвременната медицинска електроника няма нищо общо с боклуците, които се продават. Най-малкото, че при нея се ползват фотонни, а не полупроводникови елементи. Датчиците са съвсем различни, от тези, които масово се препоръчват. От седем години колегите ми се смеят на позитронните томографи и ядреномагнитния резонанс. Скъпи, над 30% грешка и изключително вредни като технология. Медицинската електроника не е като смартфоните и таблетите. Ако възникне грешка от нея се мре, а и така диагностиката има доста сериозни проблеми.

В момента ако някой иска да научи нещо за истинската медицина е добре да се свърже с братята йезуити. Има невероятен университет във Фландрия, но там се допускат само мъже и то само с протекция. За педиатрията, препоръчвам Германия. Офтамологията - Русия, а трансплантациите - Израел.

Темата е доста сериозна.

За съжаление в България трите катедри по МИС (моля не бъркайте МИС със Здравен мениджмънт, защото става дума за много различни неща) бяха закрити с политическо решение. Не може да не си учил поне два семестъра обща анатомия и да се занимаваш с медицинска електроника. Няма как да стане. Да не споменавам, че трябват поне три семестъра биохимия, още толкова биофизика, микробиология и да не говорим какви познания трябва да има човек по анализ на сигнали и математическо моделиране. Не случайно фондацията Бил и Мелинда Гейтс дават милиони за изследвания в тази сфера. Аз само като видя как кардиолог поставя електроди и ми призлява. До преди три години им обяснявахме, че T-вълната е обвързана с миокардния кръг на кръвообращение, а те ни питаха какъв е този кръг. Да не говорим колко лекари имат и най-малка представа, че ЕКГ-сигналът е пространствен (а не равнинен) вектор и колко са виждали ФЧХ (QRS си е АЧХ).  Те по далеч от седемте стандартни отвеждания не са стигнали, а като им покажеш как се сваля кардиограма по пет точки, разположени в областта на корема те гледат като марсианец. Това зони на Захарин-Хед ... Забрави.  Просто медицината е велика наука, но я превърнаха в кинкалерия.

Извинявам се, но това е много болна за мен тема.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.