Как говорят знающие люди, хуже спама может быть только борьба со спамом. Но тем не менее с тем ужасным потоком, что обрушивается на незащищенного пользователя, необходимо что то делать, т.к. иначе конечному пользователю приходится тратить часы на разборы тех словесных завалов, что валятся ему в ящик.
Можно сколь угодно долго рассуждать относительно этичности использования RBL листов, но внедрение их автоматически снижает нагрузку спама в разы, тем более что для рассылок последнее время очень часто используются бот-сети, полностью иммулирующие нормальное соединение. (more…)
Прикупил я себе сегодня шнурок для IPhone на работу, чтобы заряжать от компьютера, ну и потом понял что надо бы скачивать фотки там всякие и прочая, после чего попытался поставить iTunesSetup, а он мне и говорит, извини брат, но работать я буду, только без поддержки IPhone твоего, т.к. для неё требуется XP со вторым сервис паком. И что самое обидное, дрова естественно не подхватываются. Что же делать? Оказывается не все так ужастно, как кажется:
Скачиваем тулзу для редактирования msi-пакетов
Устанавливаем в систему
Распаковываем iTunesSetup.exe в отдельную папочку стандартным архиватором
Щелкаем файлик AppleMobileDeviceSupport.msi правым кликом и выбираем Edit with Orca
В открывшемся поле выбираем табличку LaunchCondition Table и говорим ей drop, после чего сохраняем файл.
Запускаем AppleMobileDeviceSupport.msi , или iTunes.msi если его еще не поставили
Запускаем ITunes, видем что наш IPhone определился и сильно радуемся
Если заглянуть в логи, пожалуй любого SSH-сервера, то вы там однозначно увидите массу попыток установления соединения, брутфорсов, переборов имен пользователей и прочую муть. И все это происходит постоянно, час за часом, изо дня в день. Для себя я эту проблему решил уже довольно давно, используя по настроению порты свыше 1024.
В этой связи встает вопрос, что даст смена стандартного порта?
Можно провести небольшой опыт задав в конфиге сервера sshd_config несколько значений для сервиса:
Port 22
Port 28356
а в фаервольных правилах
-A INPUT -i eth0 -m tcp -p tcp –dport 22 -j LOG –log-level 7 –log-prefix “Logged port 22 ”
-A INPUT -i eth0 -m tcp -p tcp –dport 28356 -j LOG –log-level 7 –log-prefix “Logged port 28356 ”
после чего оставить силки открытыми на какое то время, с тем, чтобы посмотреть результаты манипуляции позже..
*** Обновление от 27.08: за 12 часов, прошедших с момента реконфига сервера, правда путем внесения изменений в ipfilter , произошло 1335 попыток подключения на 22 порт и ни одной попытки на 28356 порт.
Эти цифры наглядно демонстрируют то факт, что единицы злоумышленников ищут демонов на не стандартных портах, причем попытка найти демона на порту, отличном от стандартного, с большой вероятностью будет осуществляться за счет сканирования, которое можно предотвратить за счет использования IPS или же сервиса Port Sentry. Следовательно, в случае обнаружения уязвимости сервера SSH типа zero-day шанс того, что эксплоит будет использован против сервиса крутящегося на нестандартном порту, в тысячи раз ниже чем против сервисов использующих стандартные значения.
Хакеру гораздо проще и быстрее найти сотни демонов использующих стандартный 22 порт, чем морочиться с системой, где порт теряется в десятках тысяч неиспользуемых портов. Из чего следует, что простейшая процедура может повысить безопасность вашего сервиса на порядки.
Коллега сидит по уши в мануалах и разбирается с системой Cisco Security MARS. Кратко выражаясь- это устройство мониторинга, анализа и ответных реакций для устройств сетевой защиты и host-based приложений, как от компании Cisco, так и от сторонних разработчиков. Задача стоящая перед ним, проста- выгрузить конфигурацию на сторонний сервер, примапленный по протоколу NFS, с целью резервирования, но следуя мануалу, от цискаридзе, мы упираемся в какие то непонятки.
Система предотвращения вторжений Proventia Network IPS является одним из самых востребованных решений, в области информационной безопасности, из продуктовой линейки ISS Proventia. Система IPS, являясь системой предотвращения вторжений, позволяет защитить сеть от потенциальных угроз, неправомерной активности, коллизий, а также уменьшить последствия от заражения систем сетевыми червями, спам-ботами, троянами и прочим интернет мусором, способным поставить под удар любую систему, как подключенную к глобальной сети интернет, так и не имеющую подключений к публичным сетям. Решение от компании ISS является одним из лучших решений, представленных в сегменте IPS продуктов.
Китайский суд признал виновными и заключил под стражу команду создавшую пиратскую версию операционной системы Windows XP `Tomato Garden’, которая нелегально распространялась через небольшие он-лайн аукционы и по различным пиратским каналам в Великобритании. Исходя из заявлений информационного агентства Xinhua это была самая крупная пиратская схема за всю историю страны.
Hong Lei, создатель распространяемой версии “Tomato Garden Windows XP”, получил 3.5 года заключения; еще один подельник получил аналогичный срок и два участника цепи передачи получили по 2 года.
Версия операционной системы Windows XP Tomato Garden пожалуй одна из самых широко распространенных пиратских версий операционных систем. В ней были удалены аутентификационные и сертификационные барьеры, препятствующие доступу пользователей к популярным продукта Microsoft.
По было доступно для скачивания на сайте tomatolei.com, который открылся в 2004 году, по началу зарабатывал только на рекламе, размещаемой на сайте. Позднее дистрибутив был изменен и продавался на территории Европы, Англии и США.
Судебное преследование команды было начато на фоне многочисленных заявлений западных деятелей о том, что на территории Китая борьба с пиратством неэффективна и более походит на профанацию идею защиты интеллектуальной собственности, и после того как в июне месяце организация Business Software Alliance направила официальное обращение к китайскому правительству, которое и вынудило принять меры по поиску и аресту создателей пиратского диструбутива.
Компания Motorola представила пакет, который, по заверению разработчиков, предлагает про-активную защиту для Wi-Fi сетей. Этот пакет является надстройкой продукта AirDefense и будучи сканером уязвимостей, проводит серию хакерских атак на каждое беспроводное устройство представленное в беспроводной сети wi-fi, или же на сегмент сети.
Программное обеспечение разработано для про-активной защиты безопасности беспроводных сетей, и со слов представителей компании Motorola, может быть настроено для удаленного управления, с целью анализа безопасности сетей удаленных офисов и филиалов.
Благодаря этому функционалу, компании нет необходимости посылать инженеров, для проведения подобных тестов в удаленные филиалы.
После завершения тестов, пакет выстраивает базу имеющихся уязвимостей, которая может быть использована аудиторами и системными администраторами в их дальнейшей работе, для понимания потенциальных рисков которые несет использование беспроводных сетей wi-fi.
