Linux Next

Социальные сети под колпаком

2012-05-02T10:35:00.000+04:00

Утечка из полицейского департамента Бостона — набор документов, который прислала компания Facebook в ответ на запрос прокурора о пользователе по имени Филип Маркофф (Philip Markoff). Разумеется, документы строго конфиденциальны и не должны были попасть в открытый доступ, но это произошло: полный текст опубликован ниже.

Досье на Маркоффа содержит 71 страницу. Например, на страницах 11-13 приведён список всех входящих и исходящих личных сообщений, на страницах 19-52 — распечатка всех фотографий,закачанных другими пользователями, где распознано лицо Маркоффа, далее информация о сессиях на Facebook (дата, время, IP-адрес). Нужно отметить, что это далеко не полная информация на Маркоффа, а только те данные, которые попросил предоставить прокурор.

История с Филипом Маркоффым заставляет вспомнить о похожем случае с Максом Шремсом, студентом юридического факультета Венского университета. Студент-юрист, подкованный в вопросах европейского права, осведомлённый о законах ЕС в области защиты приватности, он отправил в европейское подразделение Facebook грамотно составленный запрос с просьбой прислать копию всех личных данных, которые накопила социальная сеть за три года его активности на сайте. По закону ЕС любая европейская компания в течение 40 дней должна прислать такой отчёт по просьбе пользователя. Так вот, ему пришёл компакт-диск с файлом PDF на несколько сотен мегабайт, содержащий более 1200 (!) страниц. Вся информация в файле разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.), в том числе считающиеся «удалёнными» чаты и фотографии — они просто хранятся в базе с пометкой «удалено».

Это настолько впечатлило Макса, что он основал сайт Европа против Facebook, на котором публикует инструкции, как истребовать у Facebook своё собственное досье. К сожалению, социальная сеть в последнее время существенно усложнила эту процедуру.

Досье Facebook на Филипа Маркоффа

Источник: http://fishki.net

Установка Linux на долбаную флешку

2012-04-02T11:53:00.001+04:00

Сегодня я закоспектирую тут, как правильно ставить НЕ live дистрибутив Linux на флешку, в моем случае Debian, а то я забываю некоторые моменты и парюсь с этим каждый раз. =\

Итак, всё начинается с форматирования флешки с помощью fdisk и mkfs. Я ставлю ФС ext2, потому что там нет журналирования, а с журналом флешка быстро загнется. Можно воспользоваться и ext3/4 с отключенным журналом, но это дополнительный гемор. Кстати, рекомедую раздел создавать именованый, потом станет понятно зачем:
# mkfs.ext2 -L TRANSCEND /dev/sdc1

Монтируем флешку:
# mount /dev/sdc1 /mnt

Ставим туда базовую систему:
# debootstrap --arch i386 lenny /mnt

Для Debian есть специальная утилита debootstrap, для других дистров может и нет, но можно и вручную залить туда из образа, например. После установки чрутимся в нашу новую системку:
# chroot /mnt /bin/bash

В этой системе уже можем делать что-нибудь, ставить пакеты например, но для начала надо апдейтнуть список, чтобы APT не ругался на не подписанные пакеты. Ну и сразу поставим GRUB и ядро:
# apt-get update
# apt-get install linux-image-2.6-686 grub

Пишем в /etc/fstab такую инфу, чтобы все правильно монтировалось:

LABEL=TRANSCEND / ext2 defaults,errors=remount-ro,noatime 0 1
proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults,noatime 0 0
tmpfs /var/lock tmpfs defaults,noatime 0 0
tmpfs /var/log tmpfs defaults,noatime 0 0
tmpfs /var/run tmpfs defaults,noatime 0 0
tmpfs /var/tmp tmpfs defaults,noatime 0 0

И после этого начинается самая шляпа - надо сделать флешку загрузочной. Из основной системы ставим GRUB в MBR флешки:
# grub-install --root-directory=/mnt /dev/sdc

И можно уже попробовать загрузиться, НО! Проблема в том ,что Lenny использует GRUB 0.**, а все более-менее современные системы - GRUB 1.**, а они смотрят конфиги в разных местах, /boot/grub/menu.lst и /boot/grub/grub.cfg соотвественно. Грузимся через QEMU:
# qemu -hda /dev/sdc

Получаем консоль граба, который не нашел конфиг, вводим туда такие фразы:
set root=(hd0,msdos1)
linux /vmlinuz root=LABEL=TRANSCEND
initrd /initrd.img
boot

Все! Система загружается. Дальше логинимся под рутом без пароля и ставим нужный GRUB в MBR:
# update-grub
# grub-install /dev/hda

Последний момент, надо в /boot/grub/menu.lst задать корень через метку флешки, потому что на разных компах файлы устройства флешки могут различаться:

kernel /boot/vmlinuz-2.6.22-3-686 root=LABEL=TRANSCEND ro
Источник: http://ivinside.blogspot.com/

Запили мне Liberte на флешку

2012-04-02T09:21:00.002+04:00

Liberte Linux относится к семейству LiveUSB-дистрибутивов, то есть дистрибутивов, которые живут на флешках и прочих съемных носителях. Это весьма удобно в тех случаях, когда требуется быстро развернуть среду для (анонимной) работы на постороннем компьютере, будь то десктоп, ноутбук или нетбук без оптического привода. Среди ключевых особенностей дистрибутива, отличающих его от аналогичных решений, стоит отметить следующие:

повышенная безопасность системы (так как в основе — Hardened Gentoo Linux);
простота использования;
нетребовательность к системным ресурсам;
весь сетевой трафик идет через Tor;
возможность общаться с другими анонимусами через скрытые сервисы Tor (опция доступна полностью в версии 2011.1);
шифрование всей пользовательской информации.

Несмотря на то, что дистрибутив основан на Gentoo, компилировать ядро и софт не потребуется, а если приспичит собрать из исходников, то этот процесс максимально автоматизирован. Образ, который можно записать на флешку или SD-карту, уже содержит в себе все нужное для работы. В состав дистрибутива входит только легковесное ПО, основанное на GTK; минималистичный и быстрый менеджер окон Openbox; модульный X-сервер с TrueType шрифтами. Поддерживаются все unicode-локали и раскладки клавиатур, а также имеется поддержка виртуальной экранной клавиатуры. Все приложения собраны с использованием инструментария сборки проекта Hardened Gentoo, который включает такие патчи, как SSP (защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти).
Для доступа в сеть используется браузер Midori с уже настроенным Tor. Прокси который режет трафик Privoxi. Примечательно, что весь разрешенный трафик идет через Tor, что исключает непредвиденные утечки информации (например, открытые запросы к DNS-серверу, несмотря на прокси, или запросы к DHCP-серверу, содержащие реальное имя хоста), а остальной трафик просто блокируется брандмауэром. В этом можно убедиться, набрав "iptables -L" под рутом. Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов за исключением трафика DHCP, DNS, NTP и Tor, причем передаваемые по DHCP параметры максимально урезаны, а передача имени хоста, ARP и IPv4LL (IPv4 Link-Local Addresses) — блокируется.
Для обеспечения приватности в Wi-Fi сетях MAC-адрес беспроводного интерфейса генерируется случайным образом с помощью утилиты mac-randomize. Так как для регистрации на некоторых точках доступа необходим прямой вход браузером, в Liberte предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации. Стоит отметить интересный момент при работе с дистрибутивом: если внезапно наступил шухер, то можно просто выдернуть флешку из порта (и съесть), а компьютер через несколько секунд выключится сам.
Сайт проекта Liberte
Источник статьи

Warning
Не стоит забывать, что анонимность, как и все в нашем мире, не бывает абсолютной. Поэтому ответственность за совершенные действия рано или поздно может придти!

Поэтика защиты

2012-03-31T19:25:00.000+04:00

Вспоминаю знаменитую книгу бр. Стругацких и не менее знаменитый фильм Тарковского.
Мне кажется, для многих из нас инет постепенно становится чем-то напоминающим ту самую Зону; описанную тогда, в далекие шестидесятые, где никаких высоких технологий… а вместо информатики – кибернетика.
Во всяком случае – аналогия уместна, и потуги поставить Сеть под контроль видны.
Данная статья родилась как попытка рассказать об интересных и остроумных возможностях достижения анонимности в глобальной сети. Но слишком уж интригующа эта тема; сложно удержаться как от философских отступлений, так и анализа повседневной нашей беспечности в прекрасном, многообещающем и таком порой жестоком мире виртуальной реальности.

Зачем далеко ходить? Являясь, как и вы, поклонником браузера от норвежских разработчиков, не так давно прочитал статью Криса Касперски (легко найдете в рунете) об Opera… Оч. интересно. Оказывается – информация о нашем web-серфинге представляет немалый интерес и регулярно отсылается на сайт производителя… если не браузера, то – гугловского окошка в тулбаре.
Не припомните ли, кстати – когда это Opera стала бесплатной? Официально бесплатной? Правильно, примерно в одной время с появлением этого нововведения. Доказать связь не сможет даже всемогущий Крис; технари порой пасуют….. в нетехнических вопросах.
Далее. Вот аккаунты моих приятелей на общероссийском, всем известном портале: адрес, фотка, место учебы-работы, длинный список друзей и подруг, интересы… ребята, неужели кто-то из вас думает, что в инете бывает невостребованная инфа?
Нет, теория заговора тут ни при чем.
Или – при всем…. вспомните, и никогда не забывайте, что основу безопасного существования в инете составляет презумпция виновности.
Именно этот принцип берет за основу сисадмин, формируя цепочки iptables, либо просто грамотный пользователь, готовясь к web-серфингу на домашнем своем компьютере…
Опасность здесь представляет все, пока не доказано обратное.
Почему так? Не знаю. Опять - пресловутая Зона Стругацких, где любое лишнее движение – гибельно… киберпанк юнгианца Желязны, видевшего в Сети продолжение мистики бессознательного. Полный простор для размышлений и аналитики; или спекуляций… лучше, чем они, сказать вряд ли удастся.
Что же, поговорим на доступном нам языке. Техническом. Во все века находились люди, пытающиеся найти бога в технических формулах.
Для начала – о Tor-е; он этого заслуживает.
Принцип обеспечения анонимности строится здесь на базе распределенной системы серверов, так называемых нод, между которыми в зашифрованном виде передаются данные. Для соединения обычно используется три сервера, которые образуют временную цепочку. Каждый сервер выбирается случайным образом, при этом он знает только то, от какого звена получил данные и - кому они предназначены. Даже в случае перехвата данных на одном из серверов отследить полный маршрут пакетов (в том числе и их отправителя) не представляется возможным. Перед отправкой пакет шифруется (по принципу стека) тремя ключами: для третьей ноды, для второй и, наконец, для первой. Когда первая нода получает пакет, она расшифровывает «верхний» слой шифра и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
То бишь – цепочка серверов, состав которых меняется по умолчанию каждые десять минут… но не только. Стоит попробовать разобраться в том, что же происходит, когда в адресной строке браузера мы впечатываем mail.ru и бьем по Enter.
А происходит, прежде всего, – запрос клиента-преобразователя к DNS и попытка разрешить имя хоста к ip-адресу. Причем DNS принадлежит прову, услуги которого мы оплачиваем. И этот запрос попадает в его лог-файл.
Это означает, что – несмотря на все анонимайзеры и прокси – наш провайдер знает, к какому web-ресурсу мы обратились. Это означает, что web-ресурс, не зная нашего ip (коли уж использовался прокси), знает, тем не менее, ip-адрес DNS нашего прова.
Избежать подобного печального исхода помогает поставляемая в комплекте с Top-ом утилита – Privoxy. По сути, это просто HTTP-прокси. Задача его – резать техническую инфу, направляемую с компьютера в систему Tor. Судя по всему, с задачей proxy справляется; для проверки достаточно зайти на www.ip2location.com или другой подобный ресурс. Переменные окружения будут выглядеть примерно так:
HTTP_FORWARDED: (none)
HTTP_X_FORWARDED_FOR: (none)
На официальном сайте Tor доступен готовый пакет, состоящий из непосредственно самого Tor, Privoxy, а также Vidalia, графической оболочки для управления системой. Всем советую; уникальный способ, не нарушая закона, почувствовать себя всесильным и неуловимым хакером… а после этого с чувством выполненного долга пересмотреть одноименный фильм с Анджелиной Джоли.
Небольшое дополнение. Не следует думать, что, спрятавшись за цепочку нод и шифрование трафика, обрезав запросы к серверам имен - мы обеспечили себе полную анонимность... это очень опасная иллюзия.
Давайте проведем небольшой эксперимент - займет минуту, а запомнится надолго. Взгляните на анализатор в левой части страницы; выводит, как видите, весьма примечательную техническую информацию о нашем компьютере - начиная с ip-адреса, браузера и операционной системы, и заканчивая - состоянием javascript, включенных дополнений браузера, cookies и т.д. А теперь - отключите в настройках браузера java-скрипты и перезагрузите страницу. Львиная доля информации исчезла... о чем это говорит? Попробую провести небольшую аналогию - припомните Человека-невидимку Герберта Уэллса, невидимое тело которого, покрывшись дорожной пылью в одном из эпизодов романа, стало вполне различимо для прохожих... не следует забывать, что javascript (а также - cookies) легко могут свести вашу анонимность при web-серфинге на нет.

Примечание. Анализатор, увы, остался у меня на Joomla 1.5 :) Руки дойдут - установлю заново.
Впрочем, существует torbutton - расширение для Mozilla Firefox, помогающее правильно сконфигурировать настройки браузера, что позволяет вполне анонимный web-серфинг.
JAP - еще один интересный способ сохранения анонимности в инете. Разработан этот способ в одном из институтов Германии. На компьютер пользователя устанавливается proxy, шифрующий все запросы к внешним ресурсам, и затем пропускающий их через некий удаленный сервер (микс); функционал которого выстроен таким образом, что не дает возможности идентифицировать своих корреспондентов, которых, к тому же, великое множество. Соответственно, и локализовать отдельного пользователя невероятно сложно…. как-то здесь вспоминается «Афера Томаса Крауна»; тот эпизод фильма, когда у главного героя появилось огромное количество двойников; помните?
JAP совместим с системой Tor.
И еще об одном проекте. Но сначала – подытожим, как и следует в конце статьи. Необходимо запомнить: мы передаем в инет очень много информации. Слишком много. Даже - когда не имеем никакого желания это делать. С ip-адресами понятно; кроме них - локализация ОС, версия браузера, часовой пояс, страница, с которой был осуществлен переход - передаются в так называемых переменных окружениях.
Как к этому относиться – решать Вам.
Отсюда родом еще одна остроумная идея – создать некий фильтр, или даже конструктор, позволяющий всей этой технической инфой управлять. Идея была вполне успешно реализована в проекте, получившем название Odysseus (www.wastelands.gen.nz/odysseus).
Собственно, ничем другим не занимается и Privoxy… но он был задуман и реализован как часть системы Tor, и соответствующим образом настроен. Здесь же – удобная консоль управления и полная свобода изменить куки, GET/POST-запросы и т.д.
Прям даже и не знаю…. так и просится на перо (черт, в качестве перьев в доме две-три старые клавиатуры, только) закончить сакраментальной фразой:
Данная информация предоставлена исключительно в ознакомительных целях; автор категорически не рекомендует и, безусловно, ответственности не несет.
Источник: http://masterpro.ws

Столлман: Facebook - это глобальная система слежения

2012-01-27T14:56:00.000+04:00

Легендарный основатель движения за свободу программного обеспечения, Ричард Столлман предостерёг пользователей интернета от использования социальной сети Facebook, назвав её «глобальной системой слежения».
«Facebook не ваш друг, — говорит Столлман. — Они собирают данные о вас. Слежка в Facebook — нечто намного большее, чем вам кажется. Никогда не пользуйтесь кнопкой Like — нажатие на неё тут же передаёт ваши данные другим людям». Своё громкое заявление гуру свободного ПО сделал во время участия в интерактивной сессии в офисе Internet Club на Бродвее в прошедшее воскресенье. «Facebook — система наблюдения. Она собирает данные и злоупотребляет ими. Каждый раз, когда вы «лайкаете» страницу, Facebook может определить, кто это сделал по IP-адресу, и узнать, кто сидит на этом месте, и кто ушел на конкретную страницу», — заявил Столлман.

Столлман также резко раскритиковал заявления Facebook о конфиденциальности информации, которую публикуют в социальной сети пользователи. По словам лидера движения за свободу ПО, информация, которую пользователь постит на «стену», может быть показана его друзьями по социальной сети кому угодно. Столлман признает, что вины Facebook в этом нет, но «честное ПО должно быть открытым в таких вопросах».
Во время сессии, впрочем, Столлман успел направить критику не только в адрес Facebook. Так, острой критике он подверг правительство Индии, пытающееся ввести цензуру в интернете. По его мнению, главной целью индийского правительства является борьба с его критикой в Сети, а любая идея, проповедующая запрет критики, способствует насаждению тирании.
Не менее острой критике подвергся и американский закон SOPA (Stop Online Piracy Act), который Столлман назвал «Биллем о чёрных списках в интернете». По его мнению, в случае принятия этого закона, любой сайт может быть закрыт по ложному обвинению в распространении пиратского контента, и даже в том случае, если владельцам сайта удастся опровергнуть эти обвинения, никто не может гарантировать, что подобный инцидент не повторится.
Ещё одной угрозой для цифровой свободы Столлман назвал современные проприетарные устройства. Проприетарное ПО на смартфонах, как и Facebook, используется для слежения за пользователями, и зачастую не пользователь контролирует программы, а наоборот. «Приходится заниматься обратным инжинирингом», — заметил Столлман.
Источник: http://www.newsland.ru/news/detail/id/874510/

Интернет на компьютере с помощью android через USB. Part3

2011-10-04T15:00:00.002+04:00

Подключение к интернет через USB теперь доступно на Android, без взлома вашего телефона!
Программа которая работала только на Windows Mobile - PDAnet.
Оф.источник: http://junefabrics.com/
1. Качаем на Android прогу PDAnet отсюда https://market.android.com и устанавливаем.
2. Качаем USB драйвер вашего смартфона в комп и устанавливаем.
3. На Android включить "Режим отладки при подключении USB"
4. Проверяем связь программой типа My phone explorer.
5. Качаем на компьютер клиент PDAnet for Windows и устанавливаем.
6. В настройках браузера Windows включить "Автоматическое определение параметров".
Все. Должно работать. Проверял на Android 1.6

Российский планшет

2011-10-04T10:07:00.000+04:00

Для учебных заведений всех уровней от средней школы до высших учебных заведений предлагаемая система является простой и эффективной заменой дорогостоящих проектов модернизации образовательного процесса:
1. Создание на флэш-картах фонда учебников, дополнительной литературы и справочников по всем предметам. Введение системы электронных библиотек учебного заведения.
2. Обеспечить выход на специализированный сайт для обновления данных и получения оперативной информации.
3. Обеспечить систему «электронный конспект». При этой системе каждый учащийся получает конспект лекции, и ему останется только делать на нем пометки и больше внимания уделять непосредственно словам преподавателя. ссылка на источник
В РАМКАХ ПРОЕКТА MIREADER ООО "ОТКРЫТАЯ КНИГА" ПОЛУЧИЛА ГРАНТ ПРЕЗИДЕНТА РФ на осуществление проекта по подготовке и созданию интерактивной системы устройств воспроизведения электронных текстов для комплексной программы пополнения библиотеки.Вот сами планшеты
Отзывы в инете на эти планшеты в общем-то неплохие. Только цену хотелось бы уменьшить.

Презентация планшета Amazon Kindle Fire за 200 баксов

2011-10-03T21:39:00.001+04:00

http://youtu.be/2e3khnJ3G4g

Планшет для школьника

2011-09-23T10:14:00.002+04:00

Устройство разработано частично принадлежащей «Роснано» компанией Plastic
Logic и носит имя Plastic Logic 100. Оно построено вокруг ARM-процессора
Marvell 800 Мгц, на борту несет твердотельный накопитель емкостью 4 ГБ.
Читалка оснащена монохромным экраном с диагональю 10,7 дюймов с емкостным сенсором.
Тип экрана обозначен как Plastic Paper, то есть экран на «электронных чернилах»,
выполненный с применением технологий «пластиковой электроники».
Глава корпорации "Роснано" Анатолий Чубайс сообщил, что цена на устройства
Plastic Logic в России будет составлять 12 тысяч рублей. "Читалки" планируется
внедрять в российских школах в качестве замены бумажным учебникам.

Далее "РБК daily" указывает, что цена на "читалку" в 20-25 тысяч рублей обусловлена
высокой стоимостью компонентов. Экраны для устройств производит завод в Дрездене,
а сами читалки собираются в Калифорнии. После запуска завода Plastic Logic
в Зеленограде устройство должно подешеветь.
Кометарий:Качество планшетов и их количество растет с каждым днем. А если родители
школьника захотят планшет подешевле, поцветастее и энергономичнее. Что в школе
начнут опять скандалить, принуждать и так далее?
В дополнении скажу, что в этом
планшете не предусмотрена закачка файлов, в целях соблюдения авторских прав.
Но никто не мешает министерству образования перевести ВСЕ учебники в электронный вид и
тем более нет затратат на бумагу и печатанье учебников.Образование становится более
доступным.Обновление он-лайн и т.д.
Но нет мы так нехотим, мало того, что планшет дорогущий и ущербный,
еще назревает проблемма с установкой учебников. Производство
учебников - это некоторый бизнес.И сейчас его кому-то обрушат. Заинтересованные лица
должны решать и этот вопрос.
"цена на "читалку" в 20-25 тысяч рублей обусловлена высокой стоимостью компонентов"
В настоящее время в продаже имеются в продаже "читалки" стоимостью около 3000 руб.
Все это говорит о вопиющей некомпетенции рынка.В общем так, полноценная читалка, с пометками, с сылками и т.п.,для школьника должна стоить не более 75 евро с wi fi.Иначе это чисто бизнес на школьниках.
Источник: http://www.cnews.ru/news/top/index.shtml?2011/09/12/454990
http://lenta.ru/news/2011/09/06/plastlogic/

На всякий замок найдётся своя отмычка. Тор не панацея.

2011-08-26T08:58:00.001+04:00

Вот что исследовали специалисты INRIA. Они запустили 6 исходящих узлов сети Tor (исходящий узел — последний в цепочке) и стали «слушать» BitTorrent-трафик. В результате исследований было предложено три различного рода атаки.

1. Сообщения, которые анонсируют запрос от клиента на список файлообменных узлов, иногда содержат реальный IP-адрес пользователя в явном виде. Таким образом, обладая исходящим узлом сети Tor, можно собирать реальные IP-адреса пользователей торрентов.
2. Узел Tor может подменить реальный список файлообменных узлов, который запрашивал пользователь, и в поддельный список добавить IP-адреса, которые контролируются атакующим. В дальнейшем, когда Bittorent-клиент будет соединяться с этими узлами напрямую, минуя Tor, то он выдаст свой IP-адрес.
3. Для определения IP-адресов пользователей используются особенности DHT (Distributed Hash Table — «распределённая хеш-таблица», обеспечивает распространение контента в P2P-сетях). Так как Tor работает только по протоколу TCP, а в P2P-сетях DHT распространяются по UDP, то IP-адрес пользователя попадает в DHT, минуя Tor. Однако атакующий, зная используемый пользователем порт и зная идентификатор контента, может вычислить IP-адрес пользователя, используя особенности работы DHT.
За время исследования, которое длилось 23 дня, специалисты INRIA определили более 10 тыс. реальных IP-адресов пользователей BitTorrent.

Какой вывод можно сделать из этого? В очередной раз продемонстрировано, что на всякий замок найдётся своя отмычка, и Tor — не панацея. Однако вряд ли в ближайшее время стоит ожидать, что правообладатели начнут в массовом порядке устанавливать собственные Tor-узлы и прослушивать торрент-трафик — всё-таки это и занятие трудоёмкое, и полно ещё пользователей, которые не пользуются Tor и которых можно использовать в качестве жертв для показательных процессов.

Напоследок — одна небольшая, но показательная, история. В августе 2007 года шведский исследователь в области компьютерной безопасности Дэн Эгерстад (Dan Egerstad) опубликовал пароль более чем к 1000 учетных записей почты, принадлежащих сотрудникам посольств и правительств разных стран, включая Россию. Как он их получил? Очень просто. Он установил 5 исходящих узлов сети Tor и стал прослушивать проходящий через них трафик.
Кратко как работает Тор:

- Работает он следующим образом — добровольцы устанавливают у себя на компьютерах ПО, которое делает их узлами сети Tor. Пользователи, желающие скрыть свой истинный IP-адрес, устанавливают у себя клиентское ПО Tor, и с этого момента весь трафик, использующий протокол TCP, проходит не напрямую от компьютера пользователя к конечной цели, а через несколько узлов сети TOR, так что на выходе будет не ваш IP-адрес, а IP-адрес последнего узла сети Tor, который уже отправит ваш запрос по назначению. При этом внутри самой сети Tor маршрут вашего трафика будет постоянно меняться — большое число узлов это позволяет. Бесплатный сыр, как известно, бывает только в мышеловке, и в данном случае за анонимность тоже приходится платить — тем, что скорость работы в сети существенно упадёт за счёт наличия дополнительных узлов (не всегда при этом располагающихся на быстрых каналах). Кстати, использование Tor помогает также к получению доступа к тем сайтам, которые заблокированы властями какой-либо страны для своих граждан — ведь непосредственное обращение к сайту делает последний узел сети Tor, а не компьютер пользователя, за счёт чего можно обойти блокировку на уровне государственных провайдеров.
Оригинал статьи:http://internetno.net

Google купит Motorola Mobility за $12,5 млрд

2011-08-23T13:23:00.001+04:00

Сделка подтверждена руководством обеих компаний, сообщается в блоге Google. Компании рассчитывают завершить все формальные процедуры к концу 2011 или в начале 2012 года. Каждая акция Motorola Mobility обошлась интернет-гиганту в $40 в денежном выражении, что на 63% превысило стоимость ценных бумаг компании на момент закрытия биржи в пятницу, 12 августа.

Это приобретение укрепит патентный портфель Google, считает глава компании Ларри Пейдж, что «даст возможность лучше защитить Android от мешающих свободной конкуренции действий Microsoft, Apple и других компаний». Android останется открытой разработкой, а Motorola Mobility по-прежнему будет лицензиатом ОС Android.

Напомним, что в последнее время разгорелась «патентная война» между крупнейшими корпорациями. Google обвинила Microsoft и Apple в сговоре против операционной системы Android.

Компания Motorola Mobility была образована в январе 2011 года, до этого она функционировала как подразделение компании Motorola Inc. C 2008 года ОС Android стала основной в мобильных устройствах Motorola. Один из самых успешных ее продуктов последних лет – смартфон Droid на базе Android.

Источник:http://ruformator.ru

Детство и программирование чипов в мозгу.

2011-08-22T13:30:00.003+04:00

Детство 2030. Проект предлагает чипизацию мозга? Проект этого не предлагает. Чипизация в проекте была отмечена лишь как одна из возможных технологий в карте технологических инноваций, среди которых устройство Voice-translater, 3D нано-принтер и другие. Карта технологических инноваций содержит в себе перечень и описание технологий, появление и распространение которых, по мнению большинства экспертов, в будущем окажется значимым для детства.
Мы говорим, что есть разные программы в области техники, генной инженерии, которые, уже разрабатываются крупными компаниями. Та же самая чипизация мозга – это просто вопрос времени. И хотим мы того или нет в недалеком будущем это станет частью нашей жизни. Вопрос в том, будем ли мы с вами и наши дети готовы жить в этой среде?
Ссылка на статью:http://www.2010-2030.com/day_theme/149
А как это вам:" 1 сентября 2032 года. Неизвестные хакеры совершили "бакдор" на 30 тысяч школьников г.Москвы, С-Петербурга и других регионов России. Школьники находятся в состоянии "абстракции". Хакеры требуют вместо одного кусочка масла в школьных буфетах, давать два за те же деньги. В случае не выполнения условий хакеры обещают осуществить "бакдор" на остальных школьников страны."
P.S. Это вам не ядро Linux пересобирать.

Технологическая гонка школьников России.

2011-08-22T11:12:00.005+04:00

Когда у московских выпускников начинается единый госэкзамен, у школьников Сибири и Дальнего Востока он уже закончился. Одиннадцатиклассники восточной части России выкладывают в интернете задания ЕГЭ, сфотографированные с помощью сотовых телефонов, и это дает возможность представителям европейской части страны попросить квалифицированного совета у знакомых.

Интересно задавались ли вопросом, почему происходит такое массовое нежелание честно участвовать в едином госэкзамене.

Может виноват российский менталитет или может быть подрастающее поколение настолько дурно, что не может пройти этот экзамен? Думаю, что вопрос кроется в общественном сознании и системе образования в целом и на местах. Все дело в том, что ЕГЭ не дает второго шанса стать образованным гражданином. А в большинстве случаев, достаточно быть подготовленным, при существующей системе образования, без денег невозможно. Поясню, сейчас обучение происходит по такому типу - учитель объяснил один раз, если ученик не понял, то он дурак и пусть нанимает репетитора. Но надо же понимать, у каждого человека разная восприимчивость к предметам.К тому же репетитора не все могут нанять.

В такой ситуации Министерство образования и науки вынуждено обращаться к IT-специалистам. Это ведомство решило создать систему для контроля публикации вопросов ЕГЭ в интернете. Цена вопроса — Для начала предлагается с помощью поисковых систем и регистрации на закрытых форумах выявить публикации в интернете заданий 2008–2011 годов. Министерство предлагает подрядчикам определить лиц, поместивших эти изображения в Сети. Выдвинуть гипотезы о времени и способе публикации, о нарушениях процедур, которые сделали возможным появление таких картинок. А также составить список сайтов, где с большой вероятностью можно ожидать такую информацию в будущие годы

Ну зачем такие такие деньги тратить на следствие болезни, а не на лечение самой болезни? Вопрос, да еще какой!

По словам Дмитрия Беляева(руководитель группы мультимедийных поисковых сервисов «Яндекса»), «Яндекс» умеет индексировать новые изображения в течение суток с момента их появления в Сети. А если сфокусироваться на определенных источниках, то новые картинки можно находить быстрее.
«Технически такая задача решаема, но лишь частично и до той поры, пока распространители КИМов не поймут, что их действия в сети контролируются, и не начнут использовать более сложные методы публикации материалов», — предупреждает гендиректор ABBYY в России Григорий Липич.

Наивные люди,современные средства передачи данных позволяют передавать данные с сохранением конфиденциальности. Если бы этого не было, то интернет бы стал все видящим и все слышащим оком. При правильном использовании информации о ней никто не узнает.

Летом будущего года пунктах приема ЕГЭ опробуют технологии видеонаблюдения за выпускниками, выявления сотовых телефонов, подавления мобильной связи и мобильной передачи данных. Видеоматериалы с экзаменов будут изучать в региональных центрах обработки информации. В техническом задании упоминаются «методы распознавания нарушений по типам движения». Как известно многим из школьного опыта, учителя действительно способны определять «по типам движения», когда человек списывает.
По итогам эксперимента его организаторы подготовят рекомендации для более широкого внедрения глушения и видеонаблюдения на ЕГЭ. Цена вопроса — 38,2 млн руб.
Любопытно, что еще в июле этого года Андрей Фурсенко выступал против глушилок на экзаменах. что такие устройства могут наделать много бед: что если кому-то станет плохо, а вызвать скорую помощь по мобильному телефону не удастся?

Дорогие видео- и слухо- наблюдатели, а также интернет-копатели, а вот вам статья: Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

Получите-ка санкцию суда на каждого школьника.

Во общем, круговая порука против компетентного решения по проблеме школьного образования. Самое интересное,что кто может быть и мог отдать государству силы от полученного образования, останется за бортом современного общества и будет крутить болванки на станке 1967 года выпуска на каком-нибудь заводе, а кто успел заплатить, списать, продвинуть свое "чадо", то "чадо" будет сидеть в кабинете и не факт что продуктивно для общества.

Выдержки из деловой газеты"МАРКЕР":http://www.marker.ru/news/497765

Не все "интернеты" одинаково полезны.

2011-08-19T09:01:00.002+04:00

Интервью с Максимом Каммерер на lenta.ru создателем дистрибутива Liberté Linux.

Военные совсем не зря с подозрением относятся к компьютерному и не только обеспечению, производимому в странах потенциального противника, заклятых друзей и просто за рубежом. Например, согласно книге “At the Abyss: An Insider’s History of the Cold War” (Thomas C. Reed) во время "холодной войны" ЦРУ сумело поставить Советскому Союзу (в качестве троянского коня) ПО для управления газопроводом, которое в результате запланированной диверсии вызвало взрыв мощностью около 3 килотонн в Сибири в 1982-м году. Недавний пример с военизированным вирусом Stuxnet тоже широко известен. Вооруженные силы стран, заказывающих оборудование для безопасной связи у США, могут быть уверены, что друзья в США тоже, как говорится, всегда на связи. По поводу же операционных систем, в 1999-м году в Windows NT 4 был обнаружен второй ключ (в дополнение к основному) для подписи устанавливаемых модулей для шифрования. Название ключа было “_NSAKEY” (NSA — Агентство национальной безопасности США, занимается прослушкой и декодировкой разнообразных каналов связи). Выводы делайте сами, правда, насчет холодильника я бы не волновался.
Оригинал статьи:http://lenta.ru/conf/kammerer/
Linux для анонимусов:Liberté Linux 2011.1: дистрибутив LiveUSB для настоящих анонимусов

Не все платежные системы одинаково полезны

2011-08-01T13:34:00.000+04:00

На прошлой неделе Apple выпустила новую настольную платформу Mac OS X Lion, предназначенную для распространения через интернет. Стоимость операционной системы достаточно невелика, она составляет $31,79, но одному из покупателей пришлось отдать за нее почти $4 тыс.
Как сообщил ресурс MacRumors, 23 июля Джон Кристман (John Christman) решил приобрести новую ОС через платежную систему PayPal по стандартному тарифу в $31,79. Однако по неустановленным причинам система списала эту сумму с его счета 122 раза вместо одного. Г-н Кристман попытался разобраться в ситуации и связался с Apple и PayPal, однако представители обеих компаний начали валить вину друг на друга.
«Apple обвиняет PayPal, PayPal обвиняет Apple. Обе заявляют, что будет проведено расследование, а я остаюсь на мели уже три дня, — заявил Джон ресурсу MacRumors. — Apple утверждает, что была проведена только одна транзакция. Когда я попросил PayPal оспорить это, они закрыли список покупок и отметили их все как возвращенные 23 числом. Деньги были сняты со счета и до сих пор не возвращены».
Источник: http://infox.ru

Для Android вышел QIP

2011-07-13T09:41:00.001+04:00

Медиахолдинг РБК выпустил бета-версию QIP для ОС Android. Как и десктоповая, эта версия позволяет общаться и через собственный протокол, и через протоколы ICQ, Google Talk, Yandex Online, Mail.ru Агент, Jabber, “ВКонтакте”, LiveJournal и Facebook.

Несмотря на огромную популярность ОС Android и большое количество программ под нее, в РБК почему-то обратили внимание на эту операционку чуть ли не в последнюю очередь. Уже давно есть QIP для Windows Mobile, Java, Symbian и iOS.
Бета-тестирование QIP для Android продлится до конца лета, затем выйдет полноценная версия мессенджера с базовым функционалом. Какие именно версии Android поддерживает QIP не уточняется.
Скачать QIP для Android можно здесь.
Источник:http://android-phones.ru

Как админу растегнуть лифчик у девушки

2011-07-07T15:28:00.002+04:00

Сегодня сотое (100 постов) по счету сообщение в моем блоге. Поэтому тема отвлеченная, но интересная.
Linux

Для начинающих: установите девушку с расстёгнутым лифчиком из репозитариев вашего дистрибутива. При необходимости обратитесь к гуру, который использует ту же девушку, что и вы.
Для продвинутых пользователей и специалистов:

Скачайте девушку и лифчик (застёжка входит в модуль лифчика)
Соберите модули ядра с поддержкой девушки и лифчика
Запустите девушку и лифчик командой modprobe. Если Вы не знаете, как это сделать — переходите к пункту для начинающих.
Отредактируйте файлы /etc/maiden, /etc/bra в соответствии с документацией
Если застёжка не открылась, посмотрите, какой процесс заблокировал застёжку и устраните блокировку
Измените стартовые скрипты, чтобы не приходилось расстёгивать лифчик при каждой перезагрузке
Установите графический фронт-енд для расстёгивания и дайте права на совершение операции всем пользователям девушки

FreeBSD

Определите, есть ли рядом с Вами девушка, лифчик и застёжка
Загрузите модули поддержки девушки, лифчика и застёжки
Определите имя устройства Девушка. Для этого может быть нужно курить мануалы
Откройте устройство Девушка. Вызовите команду получить имя устройства Лифчик. Закройте устройство Девушка.
Откройте устройство Лифчик. Вызовите команду получить имя устройства Застёжка. Закройте устройство Лифчик.
Откройте устройство Застёжка. Вызовите команду Расстегнуть. Закройте устройство Застёжка.
Расстегните застёжку на лифчике другой девушки или выгрузите модули поддержки девушки, лифчика и застёжки.

Windows

Найдите девушку
Найдите драйвер на девушку
Определите, поддерживает ли этот драйвер лифчики. Если не поддерживает — смотрите следующий раздел.
Установите драйвер на девушку
Перезагрузитесь. Если Вы не знаете, как это сделать — пусть девушка Вам поможет.
Найдите лифчик
Найдите драйвер на лифчик
Определите, поддерживает ли этот драйвер застёжки. Если не поддерживает — смотрите следующий раздел.
Установите драйвер на лифчик
Перезагрузитесь. Если Вы не знаете, как это сделать — девушка Вам точно поможет.
Найдите застёжку
Найдите драйвер на застёжку
Определите, поддерживает ли этот драйвер расстёгивание. Если не поддерживает — найдите другой драйвер, ибо бросать в самый последний момент задушит жаба.
Установите драйвер на застёжку
Перезагрузитесь. Если Вы не знаете, как это сделать — Ваша девушка Вам уже помогает
Расстегните застёжку. Новое положение лифчика вступит в силу после перезагрузки.

Хакер

Хакерам тоже иногда приходится расстёгивать лифчики. Сделать это можно так.

Найдите критическую уязвимость в модуле Лифчик системы Девушка.
Пошлите особым образом сформированный запрос, вызывающий переполнение буфера в данном модуле.
Переполненные буфера разрывают застежки Лифчика и вы получаете неограниченный доступ к системе Девушка.

Источник: http://absurdopedia.net/

11 причин использовать GIMP, а не Photoshop

2011-06-20T12:29:00.000+04:00

Источник: http://liberatum.ru
Опубликовал senorpomodor в 26 Май, 2011 - 23:09
Photoshop является одной из самых популярных программ. Спрос на этот графический редактор особенно велик в России, где каждый второй либо «дизайнер», либо «фотограф», либо «разработчик фотожаб». Но только ли Photoshop позволяет вышеобозначенным категориям населения свободно заниматься творчеством? Знающие люди говорят, что не только. Оказывается, есть еще свободный графический редактор GIMP. Цель этой статьи рассмотреть причины, по которым часть творческих личностей могла бы отказаться от пиратского использования Photoshopа в пользу свободного GIMP.

1. Базовые функции редактирования у обоих пакетов идентичны. Если ваша цель отредактировать любительскую фотографию и разместить ее в web, то разницы вы не заметите.
2. Безусловно, Photoshop намного более функциональный, чем GIMP. Но нужны ли вам все эти избыточные для непрофессионала возможности? Но даже если что-то и потребуется, то GIMP легко расширяется с помощью механизма плагинов и сценариев на Python.
Например, радикально настроенные фанаты Photoshopа часто любят приводить довод о невозможности GIMP работать с 16- и 32-битным цветовыми каналами. Действительно, GIMP понимает только цвет с 8 битами на цветовой канал, что дает «только» 16.7 миллионов оттенков для изображения (максимум для цифровых фотоаппаратов). Однако, согласно статистике, только около 3% пользователей реально используют более 8 бит на канал. Но даже если пользователю GIMP зачем-то понадобится такая возможность, она легко добавляется с помощью подключения библиотеки GEGL (The Generic Graphics Library).
3. GIMP экономит пространство на вашем жестком диске, а Photoshop нет. GIMP вежливо попросит для своей установки скромные 20 Мб, а Photoshop потребует более 1 Гб.
4. GIMP не потребует от вас мощного компьютера и будет работать на самых скромных конфигурациях. Photoshop же является довольно «тяжелым» ПО и очень придирчив к вычислительной мощности. Для примера, GIMP запустится на компьютере с 128 Мб ОЗУ, тогда как в минимальных системных требованиях Photoshop CS5 указан 1 Гб.
5. GIMP поддерживает огромное число платформ. Трудно найти современную ОС, в которой GIMP откажется работать. Есть даже версия для игровой приставки Xbox. Для Photoshop родными операционными системами являются только Windows и Mac OS.
6. GIMP легко переносим. Его можно записать на флешку и работать с программой где угодно. Для Photoshop такая возможность отсутствует из-за объема программы, привязки к системе и лицензионных нюансов.
7. В GIMP вы легко откроете документы, сохраненные в формате Photoshop, а вот наоборот уже не получится.
8. Если вам не нравится интерфейс GIMP, то у вас имеется возможность подстроить его под себя. Настройки настолько гибкие, что можно заставить GIMP копировать внешний вид Photoshop.
9. Вокруг GIMP сформировалось сильное сообщество. Если вам потребуется что-то исправить в коде программы, то почти наверняка найдутся желающие вам в этом помочь, причем бесплатно. Попробуйте изменить что-то в коде Photoshop.
10. GIMP динамично развивается. Новые версии выходят значительно чаще, чем новые версии Photoshop. Если какой-то функции вам не хватает сегодня, то она вполне может появится уже в следующей версии GIMP.
11. GIMP позволяет сэкономить как минимум $700, а Photoshop нет.
В статье использованы некоторые материалы сайта Unixmen.
Оценка:

Демотиватор windows firewall

2011-06-16T17:18:00.001+04:00

Источник: http://trinixy.ru/

ConfigServer Firewall (csf) for Linux

2011-06-16T11:19:00.000+04:00

Источник: http://www.podelko.com
СSF – бесплатный файрвол (firewall) для сервера под Linux.
Если Вас беспокоит безопасность сервера, а денег на профессиональное администрирование или коммерческий софт, как это обычно бывает, жалко или тупо не хватает, то установите ConfigServer Security & Firewall (csf). Это чудо человеческой мысли неплохо справляется с тем с чем должно, удобно управляется из WHM, работает под RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu , Fedora и некоторыми другими Linux. При всем при этом денег на свое содержание не просит.
Установка его очень проста. Сделал эту заметку чтобы знать что такой есть # wget http://www.configserver.com/free/csf.tgz
# tar xfz csf.tgz
# cd csf
# ./install.sh
Вот и все. Правим /etc/csf/csf.conf как Вам нужно. Убираем режим TESTING, и запускаем. С ним вполне удобно работать с командной строки:
# csf -h
P.S. Если Вы используете маскарадинг, то чтобы работал инет в пользователей локалки, правила для форварда нужно добавлять сюда:
# vim /etc/csf/csfpre.sh
iptables -A FORWARD -s 192.168.1.22 -j ACCEPT
iptables -A FORWARD -d 192.168.1.22 -j ACCEPT
Если же Вам нужен web-интерфейс, то для этого предусмотрен плагин.
Для начала ставим Webmin. C оф.сайта можно скачать rpm-пакет и установить его. Здесь опишу как установить минимальный пакет из тара:
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.441-minimal.tar.gz
# tar xfz webmin-1.441-minimal.tar.gz
# cd webmin-1.441
# ./setup.sh
Отвечаем на вопросы, после установки переходим по ссылке которую выдаст установщик. Затем устанавливаем модуль csfwebmin.tgz. Описание взято из форума csf(3):
1. Choose Webmin > Webmin Configuration
2. Choose Webmin Modules
3. Selecting Install from local file, browse to the tar file wherever it is on your box (Ex: /usr/local/src/csf/csfwebmin.tgz) and select it
4. Click Install Module and it will install
5. When it says installed successfully, refresh the page
6. CSF now appears under System in main menu

Ссылки:
1. http://www.configserver.com/cp/csf.html
2. http://webmin.com/
3. http://forum.configserver.com/showthread.php?t=473&highlight=webmin

Программно-аппаратные методы защиты от удаленных атак в сети Internet

2011-06-16T11:01:00.003+04:00

Источник: http://rus-linux.net
К программно-аппаратным средствам обеспечения информационной безопасности средств связи в вычислительных сетях относятся:

аппаратные шифраторы сетевого трафика;
методика Firewall, реализуемая на базе программно-аппаратных средств;
защищенные сетевые криптопротоколы;
программно-аппаратные анализаторы сетевого трафика;
защищенные сетевые ОС.

Существует огромное количество литературы, посвященной этим средствам защиты, предназначенным для использования в сети Internet (за последние два года практически в каждом номере любого компьютерного журнала можно найти статьи на эту тему).
Далее мы, по возможности кратко, чтобы не повторять всем хорошо известную информацию, опишем данные средства защиты, применяемые в Internet. При этом мы преследуем следующие цели: во-первых, еще раз вернемся к мифу об "абсолютной защите" , которую якобы обеспечивают системы Firewall, очевидно, благодаря стараниям их продавцов; во-вторых, сравним существующие версии криптопротоколов, применяемых в Internet, и дадим оценку, по сути, критическому положению в этой области; и, в-третьих, ознакомим читателей с возможностью защиты с помощью сетевого монитора безопасности, предназначенного для осуществления динамического контроля за возникающими в защищаемом сегменте IP-сети ситуациями, свидетельствующими об осуществлении на данный сегмент одной из описанных в 4 главе удаленных атак.

Методика Firewall как основное программно-аппаратное средство осуществления сетевой политики безопасности в выделенном сегменте IP-сети

В общем случае методика Firewall реализует следующие основные три функции:

1. Многоуровневая фильтрация сетевого трафика.

Фильтрация обычно осуществляется на трех уровнях OSI:

сетевом (IP);
транспортном (TCP, UDP);
прикладном (FTP, TELNET, HTTP, SMTP и т. д.).

Фильтрация сетевого трафика является основной функцией систем Firewall и позволяет администратору безопасности сети централизованно осуществлять необходимую сетевую политику безопасности в выделенном сегменте IP-сети, то есть, настроив соответствующим образом Firewall, можно разрешить или запретить пользователям как доступ из внешней сети к соответствующим службам хостов или к хостам, находящихся в защищаемом сегменте, так и доступ пользователей из внутренней сети к соответствующим ресурсам внешней сети. Можно провести аналогию с администратором локальной ОС, который для осуществления политики безопасности в системе назначает необходимым образом соответствующие отношения между субъектами (пользователями) и объектами системы (файлами, например), что позволяет разграничить доступ субъектов системы к ее объектам в соответствии с заданными администратором правами доступа. Те же рассуждения применимы к Firewall-фильтрации: в качестве субъектов взаимодействия будут выступать IP-адреса хостов пользователей, а в качестве объектов, доступ к которым необходимо разграничить, - IP-адреса хостов, используемые транспортные протоколы и службы предоставления удаленного доступа.

2. Proxy-схема с дополнительной идентификацией и аутентификацией пользователей на Firewall-хосте.

Proxy-схема позволяет, во-первых, при доступе к защищенному Firewall сегменту сети осуществить на нем дополнительную идентификацию и аутентификацию удаленного пользователя и, во-вторых, является основой для создания приватных сетей с виртуальными IP-адресами. Смысл proxy-схемы состоит в создании соединения с конечным адресатом через промежуточный proxy-сервер (proxy от англ. полномочный) на хосте Firewall. На этом proxy-сервере и может осуществляться дополнительная идентификация абонента.

3. Создание приватных сетей (Private Virtual Network - PVN) с "виртуальными" IP-адресами (NAT - Network Address Translation).

В том случае, если администратор безопасности сети считает целесообразным скрыть истинную топологию своей внутренней IP-сети, то ему можно порекомендовать использовать системы Firewall для создания приватной сети (PVN-сеть). Хостам в PVN-сети назначаются любые "виртуальные" IP-адреса. Для адресации во внешнюю сеть (через Firewall) необходимо либо использование на хосте Firewall описанных выше proxy-серверов, либо применение специальных систем роутинга (маршрутизации), только через которые и возможна внешняя адресация. Это происходит из-за того, что используемый во внутренней PVN-сети виртуальный IP-адрес, очевидно, не пригоден для внешней адресации (внешняя адресация - это адресация к абонентам, находящимся за пределами PVN-сети). Поэтому proxy-сервер или средство роутинга должно осуществлять связь с абонентами из внешней сети со своего настоящего IP-адреса. Кстати, эта схема удобна в том случае, если вам для создания IP-сети выделили недостаточное количество IP-адресов (в стандарте IPv4 это случается сплошь и рядом, поэтому для создания полноценной IP-сети с использованием proxy-схемы достаточно только одного выделенного IP-адреса для proxy-сервера).
Итак, любое устройство, реализующее хотя бы одну из этих функций Firewall-методики, и является Firewall-устройством. Например, ничто не мешает вам использовать в качестве Firewall-хоста компьютер с обычной ОС FreeBSD или Linux, у которой соответствующим образом необходимо скомпилировать ядро ОС. Firewall такого типа будет обеспечивать только многоуровневую фильтрацию IP-трафика. Другое дело, предлагаемые на рынке мощные Firewall-комплексы, сделанные на базе ЭВМ или мини-ЭВМ, обычно реализуют все функции Firewall-мето-дики и являются полнофункциональными системами Firewall. На следующем рисунке изображен сегмент сети, отделенный от внешней сети полнофункциональным Firewall-хостом.

Рис. 7.1. Обобщенная схема полнофункционального хоста Firewall.

Однако администраторам IP-сетей, поддавшись на рекламу систем Firewall, не стоит заблуждаться на тот счет, что Firewall это гарантия абсолютной защиты от удаленных атак в сети Internet. Firewall - не столько средство обеспечения безопасности, сколько возможность централизованно осуществлять сетевую политику разграничения удаленного доступа к доступным ресурсам вашей сети. Да, в том случае, если, например, к данному хосту запрещен удаленный TELNET-доступ, то Firewall однозначно предотвратит возможность данного доступа. Но дело в том, что большинство удаленных атак имеют совершенно другие цели (бессмысленно пытаться получить определенный вид доступа, если он запрещен системой Firewall). Действительно, зададим себе вопрос, а какие из рассмотренных в 4 главе удаленных атак может предотвратить Firewall? Анализ сетевого трафика (п. 4.1)? Очевидно, нет! Ложный ARP-сервер (п. 4.2)? И да, и нет (для защиты вовсе не обязательно использовать Firewall). Ложный DNS-сервер (п. 4.3)? Нет, к сожалению, Firewall вам тут не помощник. Навязывание ложного маршрута при помощи протокола ICMP (п. 4.4)? Да, эту атаку путем фильтрации ICMP-сообщений Firewall легко отразит (хотя достаточно будет фильтрующего маршрутизатора, например Cisco). Подмена одного из субъектов TCP-соединения (п. 4.5)? Ответ отрицательный; Firewall тут абсолютно не при чем. Нарушение работоспособности хоста путем создания направленного шторма ложных запросов или переполнения очереди запросов (п. 4.6)? В этом случае применение Firewall только ухудшит все дело. Атакующему для того, чтобы вывести из строя (отрезать от внешнего мира) все хосты внутри защищенного Firewall-системой сегмента, достаточно атаковать только один Firewall, а не несколько хостов (это легко объясняется тем, что связь внутренних хостов с внешним миром возможна только через Firewall).
Из всего вышесказанного отнюдь не следует, что использование систем Firewall абсолютно бессмысленно. Нет, на данный момент этой методике (именно как методике!) нет альтернативы. Однако надо четко понимать и помнить ее основное назначение. Нам представляется, что применение методики Firewall для обеспечения сетевой безопасности является необходимым, но отнюдь не достаточным условием, и не нужно считать, что, поставив Firewall, вы разом решите все проблемы с сетевой безопасностью и избавитесь от всех возможных удаленных атак из сети Internet. Прогнившую с точки зрения безопасности сеть Internet никаким отдельно взятым Firewall'ом не защитишь!

Программные методы защиты, применяемые в сети Internet

К программным методам защиты в сети Internet можно отнести прежде всего защищенные криптопротоколы, с использованием которых появляется возможность надежной защиты соединения. В следующем пункте пойдет речь о существующих на сегодняшний день в Internet подходах и основных, уже разработанных, криптопротоколах.
К иному классу программных методов защиты от удаленных атак относятся существующие на сегодняшний день программы, основная цель которых - анализ сетевого трафика на предмет наличия одного из известных активных удаленных воздействий.

SKIP-технология и криптопротоколы SSL, S-HTTP как основное средство защиты соединения и передаваемых данных в сети Internet

Прочитав 4 и 5 главы, читатель, очевидно, уяснил, что одна из основных причин успеха удаленных атак на распределенные ВС кроется в использовании сетевых протоколов обмена, которые не могут надежно идентифицировать удаленные объекты, защитить соединение и передаваемые по нему данные. Поэтому совершенно естественно, что в процессе функционирования Internet были созданы различные защищенные сетевые протоколы, использующие криптографию как с закрытым, так и с открытым ключом. Классическая криптография с симметричными криптоалгоритмами предполагает наличие у передающей и принимающей стороны симметричных (одинаковых) ключей для шифрования и дешифрирования сообщений. Эти ключи предполагается распределить заранее между конечным числом абонентов, что в криптографии называется стандартной проблемой статического распределения ключей. Очевидно, что применение классической криптографии с симметричными ключами возможно лишь на ограниченном множестве объектов. В сети Internet для всех ее пользователей решить проблему статического распределения ключей, очевидно, не представляется возможным. Однако одним из первых защищенных протоколов обмена в Internet был протокол Kerberos, основанный именно на статическом распределении ключей для конечного числа абонентов. Таким же путем, используя классическую симметричную криптографию, вынуждены идти наши спецслужбы, разрабатывающие свои защищенные криптопротоколы для сети Internet. Это объясняется тем, что почему-то до сих пор нет гостированного криптоалгоритма с открытым ключом. Везде в мире подобные стандарты шифрования давно приняты и сертифицированы, а мы, видимо, опять идем другим путем!
Итак, понятно, что для того, чтобы дать возможность защититься всему множеству пользователей сети Internet, а не ограниченному его подмножеству, необходимо использовать динамически вырабатываемые в процессе создания виртуального соединения ключи при использовании криптографии с открытым ключом (п. 6.2 и подробно в [11]). Далее мы рассмотрим основные на сегодняшний день подходы и протоколы, обеспечивающие защиту соединения.
SKIP (Secure Key Internet Protocol)-технологией называется стандарт инкапсуляции IP-пакетов, позволяющий в существующем стандарте IPv4 на сетевом уровне обеспечить защиту соединения и передаваемых по нему данных. Это достигается следующим образом: SKIP-пакет представляет собой обычный IP-пакет, поле данных которого представляет из себя SKIP-заголовок определенного спецификацией формата и криптограмму (зашифрованные данные). Такая структура SKIP-пакета позволяет беспрепятственно направлять его любому хосту в сети Internet (межсетевая адресация происходит по обычному IP-заголовку в SKIP-пакете). Конечный получатель SKIP-пакета по заранее определенному разработчиками алгоритму расшифровывает криптограмму и формирует обычный TCP- или UDP-пакет, который и передает соответствующему обычному модулю (TCP или UDP) ядра операционной системы. В принципе, ничто не мешает разработчику формировать по данной схеме свой оригинальный заголовок, отличный от SKIP-заголовка.
S-HTTP (Secure HTTP) - это разработанный компанией Enterprise Integration Technologies (EIT) специально для Web защищенный HTTP-протокол. Протокол S-HTTP позволяет обеспечить надежную криптозащиту только HTTP-документов Web-севера и функционирует на прикладном уровне модели OSI. Эта особенность протокола S-HTTP делает его абсолютно специализированным средством защиты соединения, и, как следствие, невозможное его применение для защиты всех остальных прикладных протоколов (FTP, TELNET, SMTP и др.). Кроме того, ни один из существующих на сегодняшний день основных Web-броузеров (ни Netscape Navigator 3.0, ни Microsoft Explorer 3.0) не поддерживают данный протокол.
SSL (Secure Socket Layer) - разработка компании Netscape - универсальный протокол защиты соединения, функционирующий на сеансовом уровне OSI. Этот протокол, использующий криптографию с открытым ключом, на сегодняшний день, по нашему мнению, является единственным универсальным средством, позволяющим динамически защитить любое соединение с использованием любого прикладного протокола (DNS, FTP, TELNET, SMTP и т. д.). Это связано с тем, что SSL, в отличие от S-HTTP, функционирует на промежуточном сеансовом уровне OSI (между транспортным - TCP, UDP, - и прикладным - FTP, TELNET и т. д.). При этом процесс создания виртуального SSL-соединения происходит по схеме Диффи и Хеллмана (п. 6.2), которая позволяет выработать криптостойкий сеансовый ключ, используемый в дальнейшем абонентами SSL-соединения для шифрования передаваемых сообщений. Протокол SSL сегодня уже практически оформился в качестве официального стандарта защиты для HTTP-соединений, то есть для защиты Web-серверов. Его поддерживают, естественно, Netscape Navigator 3.0 и, как ни странно, Microsoft Explorer 3.0 (вспомним ту ожесточенную войну броузеров между компаниями Netscape и Microsoft). Конечно, для установления SSL-соединения с Web-сервером еще необходимо и наличие Web-сервера, поддерживающего SSL. Такие версии Web-серверов уже существуют (SSL-Apachе, например). В заключении разговора о протоколе SSL нельзя не отметить следующий факт: законами США до недавнего времени был запрещен экспорт криптосистем с длиной ключа более 40 бит (недавно он был увеличен до 56 бит). Поэтому в существующих версиях броузеров используются именно 40-битные ключи. Криптоаналитиками путем экспериментов было выяснено, что в имеющейся версии протокола SSL шифрование с использованием 40-битного ключа не является надежной защитой для передаваемых по сети сообщений, так как путем простого перебора (2⁴⁰ комбинаций) этот ключ подбирается за время от 1,5 (на суперЭВМ Silicon Graphics) до 7 суток (в процессе вычислений использовалось 120 рабочих станций и несколько мини ЭВМ).
Итак, очевидно, что повсеместное применение этих защищенных протоколов обмена, особенно SSL (конечно, с длиной ключа более 40 бит), поставит надежный барьер на пути всевозможных удаленных атак и серьезно усложнит жизнь кракеров всего мира. Однако весь трагизм сегодняшней ситуации с обеспечением безопасности в Internet состоит в том, что пока ни один из существующих криптопротоколов (а их уже немало) не оформился в качестве единого стандарта защиты соединения, который поддерживался бы всеми производителями сетевых ОС! Протокол SSL, из имеющихся на сегодня, подходит на эту роль наилучшим образом. Если бы его поддерживали все сетевые ОС, то не потребовалось бы создание специальных прикладных SSL-совместимых серверов (DNS, FTP, TELNET, WWW и др.). Если не договориться о принятии единого стандарта на защищенный протокол сеансового уровня, то тогда потребуется принятие многих стандартов на защиту каждой отдельной прикладной службы. Например, уже разработан экспериментальный, никем не поддерживаемый протокол Secure DNS. Также существуют экспериментальные SSL-совместимые Secure FTP- и TELNET-серверы. Но все это без принятия единого поддерживаемого всеми производителями стандарта на защищенный протокол не имеет абсолютно никакого смысла. А на сегодняшний день производители сетевых ОС не могут договориться о единой позиции на эту тему и, тем самым, перекладывают решение этих проблем непосредственно на пользователей Internet и предлагают им решать свои проблемы с информационной безопасностью так, как тем заблагорассудится!

Сетевой монитор безопасности IP Alert-1

Практические и теоретические изыскания авторов, по направлению, связанному с исследованием безопасности распределенных ВС, в том числе и сети Internet (два полярных направления исследования: нарушение и обеспечение информационной безопасности), навели на следующую мысль: в сети Internet, как и в других сетях (например, Novell NetWare, Windows NT), ощущается серьезная нехватка программного средства защиты, осуществляющего комплексный контроль (мониторинг) на канальном уровне за всем потоком передаваемой по сети информации с целью обнаружения всех типов удаленных воздействий, описанных в 4 главе. Исследование рынка программного обеспечения сетевых средств защиты для Internet выявило тот факт, что подобных комплексных средств обнаружения удаленных воздействий по нашим сведениям не существует, а те, что имеются, предназначены для обнаружения воздействий одного конкретного типа (например, ICMP Redirect (п. 4.4) или ARP (п. 4.2)). Поэтому и была начата разработка средства контроля сегмента IP-сети, предназначенного для использования в сети Internet и получившее следующее название: сетевой монитор безопасности IP Alert-1. Основная задача этого средства, программно анализирующего сетевой трафик в канале передачи, состоит не в отражении осуществляемых по каналу связи удаленных атак, а в их обнаружении, протоколировании (ведении файла аудита с протоколированием в удобной для последующего визуального анализа форме всех событий, связанных с удаленными атаками на данный сегмент сети) и незамедлительным сигнализировании администратору безопасности в случае обнаружения удаленной атаки. Основной задачей сетевого монитора безопасности IP Alert-1 является осуществление контроля за безопасностью соответствующего сегмента сети Internet.
Сетевой монитор безопасности IP Alert-1 обладает следующими функциональными возможностями и позволяет, путем сетевого анализа, обнаружить следующие удаленные атаки на контролируемый им сегмент сети Internet.
Функциональные возможности сетевого монитора безопасности IP Alert-1
1. Контроль за соответствием IP- и Ethernet-адресов в пакетах, передаваемых хостами, находящимися внутри контролируемого сегмента сети.
На хосте IP Alert-1 администратор безопасности создает статическую ARP-таблицу, куда заносит сведения о соответствующих IP- и Ethernet-адресах хостов, находящихся внутри контролируемого сегмента сети.
Данная функция позволяет обнаружить несанкционированное изменение IP-адреса или его подмену (IP Spoofing).
2. Контроль за корректным использованием механизма удаленного ARP-поиска.
Эта функция позволяет, используя статическую ARP-таблицу, определить удаленную атаку "Ложный ARP-сервер" (п. 4.2).
3. Контроль за корректным использованием механизма удаленного DNS-поиска.
Эта функция позволяет определить все возможные виды удаленных атак на службу DNS (атаки в п. 4.3. 1- 4.3.3).
4. Контроль на наличие ICMP Redirect сообщения.
Данная функция оповещает об обнаружении ICMP Redirect сообщения и соответствующей удаленной атаки, описанной в п. 4.4
5. Контроль за корректностью попыток удаленного подключения путем анализа передаваемых запросов.
Эта функция позволяет обнаружить, во-первых, попытку исследования закона изменения начального значения идентификатора TCP-соединения - ISN (п. 4.5.1), во-вторых, удаленную атаку "отказ в обслуживании" , осуществляемую путем переполнения очереди запросов на подключение (п. 4.6), и, в-третьих, направленный "шторм" ложных запросов на подключение (как TCP, так и UDP), приводящий также к отказу в обслуживании (п. 4.6).
Таким образом, сетевой монитор безопасности IP Alert-1 позволяет обнаружить, оповестить и запротоколировать все виды удаленных атак, описанных в 4 главе! При этом данная программа никоим образом не является конкурентом системам Firewall. IP Alert-1, используя описанные и систематизированные в 4 главе особенности удаленных атак на сеть Internet, служит необходимым дополнением - кстати, несравнимо более дешевым, - к системам Firewall. Без монитора безопасности большинство попыток осуществления удаленных атак на ваш сегмент сети останется скрыто от ваших глаз. Ни один из известных авторам файрволов не занимается подобным интеллектуальным анализом проходящих по сети сообщений на предмет выявления различного рода удаленных атак, ограничиваясь, в лучшем случае, ведением журнала, в который заносятся сведения о попытках подбора паролей для TELNET и FTP, о сканировании портов и о сканировании сети с использованием знаменитой программы удаленного поиска известных уязвимостей сетевых ОС - SATAN (п. 8.9.1). Поэтому, если администратор IP-сети не желает оставаться безучастным и довольствоваться ролью простого статиста при удаленных атаках на его сеть, то ему желательно использовать сетевой монитор безопасности IP Alert-1. Кстати, напомним, что Цутому Шимомура смог запротоколировать атаку Кевина Митника (п. 4.5.2), во многом, видимо, благодаря программе tcpdump - простейшему анализатору IP-трафика.

Рис. 7.2. Сетевой монитор безопасности IP Alert-1.

ICQ - on line

2011-06-16T10:11:00.001+04:00

http://www.icq.com/download/webicq/ru
Web-ICQ – веб-версия клиента службы мгновенного обмена сообщениями ICQ. Предоставляет все основные функции обычной "аськи" на любом компьютере и с любого браузера, где бы вы ни были, без загрузки и установки. Также позволяет получать обновления из популярных сетевых сообществ (например, Facebook и Twitter), отвечать на них и изменять свой статус, получать доступ к списку просмотренных и избранных видеороликов на YouTube, просматривать обновления фотографий, размещенных друзьями на Flickr и многое другое непосредственно из окна клиента. Web-ICQ разработан на базе платформы Adobe Flash, что позволяет ему функционировать в окне любого браузера с установленным флеш-плеером.

EvaPhone - онлайн-сервис, который позволяет совершать телефонные звонки

2011-06-16T10:09:00.000+04:00

http://www.evaphone.com/locale/ru
EvaPhone - онлайн-сервис, который позволяет совершать телефонные звонки с компьютера на мобильные и стационарные телефоны в любой точке мира, используя только браузер. Доступны бесплатный и платный варианты. Для совершения бесплатного звонка регистрация не требуется. Просто заходите, вводите нужный номер и после короткой рекламы соединение будет установлено. При этом действуют ограничения по продолжительности звонков. Если вы предпочитаете звонить без каких-нибудь ограничений и просмотра рекламных роликов, то это можно сделать после регистрации и пополнения счёта. Для осуществления звонков необходимы наушники или микрофон с колонками, высокоскоростное интернет-соединение и Adobe Flash Player (9.0 и выше).

CloudMe– облачная операционная система

2011-06-16T10:02:00.000+04:00

CloudMe (ранее icloud) – облачная операционная система, онлайн-компьютер, сетевое хранилище файлов. Пройдя быструю регистрацию в CloudMe, вы бесплатно получите полноценный компьютер, доступный через браузер из любого места, где есть Интернет. Позволяет выполнять всё то, что вы привыкли делать на своём обычном настольном компьютере. Для CloudMe имеется множество приложений: графический редактор, почтовый клиент, плеер для просмотра фильмов, блокнот, калькулятор, IM-клиент, браузер, различные офисные приложения, игры и многое другое. Некоторые, наиболее востребованные, приложения доступны изначально, другие по желанию можно установить самому. Бесплатно предоставляется до 3 Гбайт для хранения пользовательских файлов. Заплатив около 40 долларов за год, можно увеличить этот объём до 100 Гбайт. Хорошо развиты социальные функции: общение и обмен данными с другими пользователями CloudMe; обмен сообщениями через многие популярные сервисы; общение в социальных сетях.

Смешные запросы в интернет

2011-06-14T15:26:00.001+04:00