Блог ИТ склеротика. Записки ИТ склеротика.

Страницы

Расширенный поиск в статьях блога

Показаны сообщения с ярлыком Безопасность. Показать все сообщения
Показаны сообщения с ярлыком Безопасность. Показать все сообщения

2 октября 2012 г.

Удаление Winlock.exe (незакрываемый баннер)

Три простых способа удаления Winlock (порнобанер)
.Итак, в последнее время участились случаи заражения компьютеров вирусом Trojan.Winlock. Да не просто участились, а началась целая эпидемия! В России заражено несколько миллионов компьютеров, и их количество с каждым днем растет. Я постараюсь объяснить вам как удалить этот вирус.
Для начала, немного информации о самом вирусе: как он попадает на компьютер, что делает и каковы последствия от его пребывания на ПК пользователя.
Что это за…?
Вирус Trojan.Winlock является мошеннической троянской программой для вымогания денег. Попадает этот вирус на компьютер, в основном, через порносайты. Да-да, именно посетители данных сайтов и состоят в группе риска. Я да же могу сказать, что их 98% от всех пострадавших. Остальные 2% – это посетители всяческих социальных сетей, типа одноклассники, вконтакте и т.д. Эти цифры я взял, отнюдь, не из головы, а из опыта работы с пострадавшими от этого трояна. Именно такую статистику я наблюдаю.

7 июля 2012 г.

Список свободных (публичных) серверов DNS



В связи с тем, что 9 июля 2012 будет отключена часть фейковых DNS серверов, входящих в bot-net

“9 июля, свыше 300 тысяч пользователей могут лишиться доступа в интернет из-за того, что специалисты ФБР отключат DNS-серверы, обслуживающие ботнет DNSChanger, сообщает PC Pro.
Как отмечает издание, ботнет, организованный троянской программой DNSChanger, появился в 2007 году и представлял собой сеть фальшивых DNS-серверов, предназначенных для перенаправления пользователей интернета на мошеннические онлайн-ресурсы. В ноябре 2011 года специалистами в области информационной безопасности удалось вывести из строя узлы, организованные DNSChanger, а для "поддержки" пострадавших пользователей была запущена альтернативная система DNS-адресов.
9 июля истекает дорогостоящий контракт, заключенный с компанией, обслуживающей серверы, после чего их отключат, а пользователи, чьи компьютеры по-прежнему заражены трояном DNSChanger, не смогут посетить привычные сайты, набирая адреса в браузере. Получить доступ к ресурсам они смогут, введя в адресной строке IP-адрес того или иного сайта, пишет "Российская газета".”
Привожу на всякий случай список публичных DNS-серверов

10 июня 2012 г.

SSH-туннелинг или замена VPN

В последнее время довольно большое распространение получила технология
VPN (Virtual Private Networks). В большинстве случаев ее используют
люди для шифрования передаваемой информации через локальную сеть
(защита от снифанья трафика, что довольно легко осуществить в сети,
даже на свичах) и/или последующей передачи информации через Интернет
(тут уже целями будет скрытие своего IP-адреса, защита от глобального
снифа трафика всей страны (aka СОРМ, он же нынешний СОРМ2) и.д.).
Многие уже давно используют данную технологию VPN, но не многие знают
об ее более дешевой и мобильной альтернативе. А называется это -
SSH-туннелинг.

1 июня 2012 г.

Восстановление пароля для root или угроза безопасности из коробки в Linux

Статью нашёл по адресу:
http://itshaman.ru/articles/12/passwd-root-linux

Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!
В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.
В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.

31 мая 2012 г.

Наглядная схема работы iptables


На днях настраивал iptables и «заблудился в трех соснах». До такой степени, что пришлось обращаться за помощью к знатокам. Не буду вдаваться в суть проблемы, но выложенная в ответ на мой вопрос схема фильтрации пакетов в Linux заслуживает перепостинга. Давно хотел обзавестись такой. Прям из разряда «вырежи и сохрани»

25 мая 2012 г.

torcache.net: категория - хранить вечно


torcache.net — сервис хранящий торрент файлы, причем скачать их можно указав в ссылке info-hash торрента. Оригинальное имя торрента не сохраняется, торрент по заявлениям создателей будет храниться вечно.

Об nmap для начинающих

Когда-нибудь задавались вопросом, откуда взломщики узнают о том, какие порты открыты в системе и какие службы доступны на этих портах? Как они это делают, не задавая вопросов администратору сервера? Это и гораздо больше можно делать при помощи маленькой утилиты под названием nmap. nmap — это сокращение от «Network Mapper», по-русски можно назвать «построитель карты сети». Nmap — поистине огромный набор инструментов «в одном флаконе» для сканирования сетей. Он может использоваться для поиска и определения запущенных в сети сервисов, определения типа используемой операционной системы, типа файрвола или же просто для быстрого определения хостов, находящихся в сети. Короче говоря, уметь пользоваться этой штуковиной лишним не будет. Nmap очень известная утилита в буквальном смысле. Когда вы с ней познакомитесь, вы можете узнать её в
некоторых эпизодах кинофильмов. В этой заметке я покажу вам базовые приёмы работы с Nmap и покажу несколько примеров, как его использовать.

Loop-aes или как зашифровать все не спалив себе мозг

Драйвер loop-AES представляет собой, как нетрудно догадаться, модификацию стандартного Linux-драйвера loop.ko. Того самого, который используется для так называемого кольцевого подключения различных сущностей в качестве виртуальных блочных устройств (например, ISO-образов). В отличие от оригинала, создающего тонкую прослойку между чем-либо и виртуальным устройством, loop-AES еще и производит модификацию пропускаемых через него данных, шифруя записываемую или читаемую из устройства информацию.

Это делает его универсальной системой шифрования любой информации, будь то файлы (подключенные с помощью «mount -o loop»), дисковые разделы, RAID-тома, своп-области, флеш-брелки и т.п. Шифруя раздел с помощью этого драйвера, пользователь получает что-то вроде переходника в виде loop-устройства, без которого получить доступ к данным будет невозможно.

15 апреля 2012 г.

Анонимный серфинг c Tor

Иногда появляется реальная необходимость скрытия вашего адреса и данных, передающихся через интернет. Особенно в свете последних тенденций тоталитарной слежки и попыток посадить всех под контроль, все кому не лень собирают на пользователей интернета подробные досье. Что же делать? Решение может быть найдено в использовании распределённой сети Tor. Подробнее можно прочитать на официальном сайте разработчиков: обзор, документация. Tor - система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания и рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде.

1 апреля 2012 г.

Ошибка сохрнения изменений, требующих пересоздания таблицы в БД – SQL Server 2008 Management Studio

Те, кто начинают пользоваться SQL Server Management Studio из поставки SQL Server 2008 сталкиваются с интересной ошибкой, которая возникает при попытке обновить таблицу в базе данных (добавив или удалив колонки, изменив названия и тип колонок и т.п.):

image_thumb

Эта ошибка связана с настройкой “Prevent saving changes that require table re-creation” SQL Management Studio, включенной по умолчанию, которую можно отключить в меню Tools –> Options, дальше нода Designers –> Table and Database Designers.

image_4

Достаточно снять галку и “вуаля”.

Для чего это сделано по умолчанию, спросите вы, дорогой читатель. Это сделано для случаев работы с базой данных работающего приложения, для которого пересоздание таблицы может быть фатальным.

31 марта 2012 г.

Динамический IP от провайдера, и проброс портов в Iptables

Наверняка многие из Вас, как и я, сталкивались с той самой проблемой, когда нам нужно прокинуть порт(ы) через Iptables на наши с Вами виртуальные \ физические машины, но наш провайдер выдает нам реальный (не серый) динамический IP адрес, как например в случаях с VPN или PPPoE.
У меня PPPoE, и IP меняется провайдером раз в трое суток. При этом тестовый сервер должен быть доступен всегда в независимости от того, какой у меня внешний IP.
Предлагаю свой вариант решения данной проблемы.

Итак, имеем: сервер на Ubuntu 10.04: (Linux nwserver 2.6.32-40-server #87-Ubuntu SMP Tue Mar 6 02:10:02 UTC 2012 x86_64 GNU/Linux, iptables v1.4.4) и второй сервер, которому мы должны прокинуть порты.

18 февраля 2012 г.

Свободная сеть Freenet

Свободная сеть FreenetЭта статья рассказывает о Freenet, полностью свободной и лишенной цензуры сети, построенной на основе интернет-протоколов.

Идея полностью свободной анонимной сети Freenet принадлежит Яну Кларку (Ian Clarke), который в 1999 году защитил работу "A Distributed, Decentralised Information Storage and Retrieval System" в Эдинбургском университете и вскоре после этого собрал команду разработчиков, чтобы превратить свою идею в реальность с открытым исходным кодом.

8 февраля 2012 г.

Защита от взлома SSH


http://sudouser.com/screen/ssh-lock.jpgНа протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].

Код:
sudo apt-get install fail2ban 

 Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу. Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле: 
Код:
/etc/fail2ban/jail.conf 

Настраивается все очень просто, работает отлично.

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free