Обучение по информационной безопасности


Как я учился в Информзащите

Предисловие: данный пост посвящен собственно не сколько самому учебному процессу, сколько некоторым суровым будням данного учебного центра в контексте преподаваемых им дисциплин. Одним чудесным вечером родилась мысль, а не пойти ли на курсы по информационной безопасности по интересующим направлениям, повариться в коллективе, обменяться опытом, получить некоторые знания. В результате недолгих метаний выбор пал на учебный центр Информзащиты. Из рекламы.

Предлагаемый сегодня Учебным центром (УЦ) перечень учебных программ включает в себя более 150 курсов и комплексных программ по информационной и экономической безопасности, более 70% которых являются авторскими уникальными программами по направлениям: Преподаватели Учебного центра «Информзащита» являются специалистами-практиками и занимаются исследовательской деятельностью по актуальным проблемам обеспечения безопасности на базе семи лабораторий Учебного центра. Результаты исследовательской деятельности и практического опыта специалистов Учебного центра ложатся в основу авторских курсов.

Первые ласточки.

Попав в аудиторию учебного центра, было сразу замечено подозрительное объявление, на котором было написано следующее — логин:admin, пароль:1111. Выясняется, что это учетные данные для входа в персональный компьютер, который стоит на каждом учебном месте. При этом в процессе учебы, данный компьютер выступает всего-лишь как «читалка», средство доступа к сайту учебного центра. Ну чтож включаем, внутри WinXP, сеть одноранговая Workgroup, ну и полные админские права, несомненно жизненно необходимые для читалки сайта. Идем на сайт учебного центра, который просит пройти регистрацию для получения доступа к преподаваемому материалу. В процессе регистрации запрашиваются разнообразные личные данные, кем работаешь, электронная почта, ФИО и прочее. Сразу напрягает, что общение с сайтом идет по открытому каналу.

Паранойя кричит и дрыгает ногами, поэтому сразу добавляю по привычке https, но увы.

При этом подразумевается, что с порталом можно работать из любого места, где есть интернет. Например, с таких надежных и проверенных источников, как интернет-кафе. Ладно, проходим трудный этап регистрации, рядом пыхтят товарищи по счастью, тщательно заполняя поля. И вот он долгожданным миг, мы на сайте. Куча интересных менюшек, среди которых привлекает внимание раздел «Мои Группы». И что же там внутри? А внутри плод тщательного заполнения полей с персональными данными каждого участника.

Конечно, изначально я не собирался давать соседу свое личное мыло, я то думал мыло чисто для восстановления забытого пароля, но сайт УЦ сделал выбор за меня, да и вообще господь велел делится. И как увидим дальше, поделится возможно получилось не только с добрым соседом.

Чем дальше в лес...

Ну ладно. Слушаем курс. Общаемся с коллегами. Коллеги отмечают низкую скорость портала, что-то притормаживает мол бедолага, хоть и с интранета. В какой то момент втыкаю флешку в «читалку» и перекачиваю нужный материал по учебе. Далее флешка кочует в личный нетбук с линуксом, с удивлением замечаю внезапно появившиеся новые интересные файлы autorun.inf и xxx.vmx. «Читалка» мгновенно переводится в категорию личных врагов, в связи с чем возникает болезненный интерес, что это такое там флешки портит? Под рукой оказался только avz. Сканируем. Первое попадание, старый знакомец Kido/Confiker, а мы еще удивлялись тормозам портала. Расплодился родненький.

А вот еще неведома зверушка. Очень хотелось ее выковырять, но не было под рукой lcd, а извлечению по живому оно усиленно сопротивлялось.

Паранойя завопила дурным голосом, что это все не спроста, что какие-нибудь злобные спамеры-ботоводы возможно уже добавляют мое мыло в списки рассылок или готовят целевую атаку с участием моих данных. А трезвый рассудок, подмечает, что с другой стороны, это возможно некая внутренняя боевая разработка местных специалистов УЦ для поддержания тонуса курсантов. Собрать, например, статистику, а сколько потом народа заразит свои домашние компы? А сколько свои корпоративные сети? Поэтому в частности, для облегчения работы боевой нагрузки, на «читалке» используется устаревшее ПО и Ось без всяких там ненужных актуальных патчей. И даже такая банальность как антивирус не проинсталлирована.

От таких волнений нажал на сайте УЦ на какую-то неведомую ссылку и попал на раскрытие путей.

Нажал другую ссылку и внезапно получил списки неведомых людей с параллельных курсов.

Что-то не ладно в датском королевстве с разделением прав и обработкой ошибок. Дальше замечаю, что к «читалке» примапен некий сетевой диск от некоего сервера. Ну раз светится в «Моем Компьютере», наверно для нужных в обучении целях. Жму, просит пароль. Все как по инструкции в центре доски, тщательно набираю сложную комбинацию 1111. И ррраз, все открывается. Какой хороший и универсальный пароль для всего на свете.

Вот такие интересные вещи были подмечены буквально в течении нескольких увлекательных минут.

Метки:
  • информационная безопасность
  • ирония
  • жизнь

habr.com

Дистанционное обучение

У Вас нет возможности оставить компанию на произвол судьбы и приехать к нам из другого города? Бюджет на обучение или командировочные расходы сильно ограничены? Тогда формы удаленного обучения – это то, что Вам необходимо!

Мы предлагаем Вашему вниманию такие формы дистанционного обучения, как вебинары и on-line трансляции курсов.

Дистанционное обучение по информационной безопасности

Дистанционное обучение по экономической безопасности

Дистанционное обучение по кадровой безопасности

ВЕБИНАР

Данная форма обучения предполагает трансляцию преподавателем в режиме on-line презентации курса для слушателей вебинара, аудио-сопровождение презентации, ответы на вопросы слушателей в режиме чата.

ON-LINE ТРАНСЛЯЦИЯ

Данная форма обучения принципиально отличается от вебинара тем, что преподаватель взаимодействует одновременно с двумя аудиториями – слушателями очного курса и участниками трансляции в режиме on-line. Это прекрасная возможность получить знания в полном объеме, пообщаться с коллегами и преподавателям в онлайн режиме, услышать живые вопросы из зала, поучаствовать в дискуссиях по актуальным темам информационной и экономической безопасности, плодотворно и увлекательно провести время занятий.

В последнее время вопрос экономии на командировочных расходах часто становится решающим аргументом в пользу выбора именно дистанционных форм обучения.

РАСПИСАНИЕ дистанционных курсов по информационной безопасности

РАСПИСАНИЕ дистанционных курсов по экономической безопасности

РАСПИСАНИЕ дистанционных курсов по кадровой безопасности

Для подключения к вебинару или on-line трансляции курсов Вам потребуется компьютер, подключенный к сети интернет, колонки и/или гарнитура. Все учебные материалы по курсу в полном объеме будут доступны Вам в Системе Дистанционного Обучения Учебного центра «Информзащита». 

itsecurity.ru

Очное обучение по информационной, экономической и кадровой безопасности

Вы находитесь в контакте с опытным преподавателем, который видит, как усваивается материал, может привести дополнительные примеры, разобрать в рамках темы Вашу конкретную ситуацию, может напомнить или сжато изложить вам материал, который необходим для понимания данной темы, но был подзабыт. Кроме того, есть ряд тем, которые затруднительно (если не невозможно) пройти самостоятельно. Совершенно невозможно, скажем, освоить приборы для поиска закладочных устройств, не подержав их в руках, затруднительно освоить сложный программный продукт, предварительно не построив стенд, имитирующий рабочую среду для него.

НЕ юристу, порой тяжело разобраться в тонкостях применения того или иного закона ввиду отсутствия навыков чтения юридических документов, которое не всегда совпадает с т.н. «здравым смыслом».

Нельзя не учитывать и особенностей краткосрочных курсов обучения. Они изначально создаются так, чтобы дать Вам как можно больше материала за отведенное время. Это требует концентрации и погружения в изучаемую проблематику, которых порой очень сложно добиться при иных формах обучения.

Именно по этим причинам, при наличии возможностей, мы рекомендуем стремиться на очное обучение, со своей стороны прикладывая максимум усилий для того, чтобы эти дни прошли для вас с максимальной пользой и комфортом.

itsecurity.ru


Смотрите также