Thursday, 24 Oct 2024
В моменте когда доблестный РКН еще гонял телеграм по рунету, появился криптографический протокол MTProto, созданный братом основателя теплого Фкантактика, Николаем Дуровым. Разработан он был на основе алгоритма шифрования AES.
В процессе использования, команда телеги его доработала и получила сетевой протокол MTProxy который интеллигентно стал выдавать себя за HTTPS/TLS, что позволило обходить с его помощью всякие дебильные DPI, делая невозможным блокировку телеграма. Правда теоретически, т.к в туркменистане все таки умудряются прибанивать серваки с завидным постоянством, но происходит это из-за минимального количества операторов и того что трафик инспектируется очень усердно.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Wednesday, 12 Oct 2016
Периодически на профильных форумах и всяких фейсбучных сообществах, вижу замечательные темы на счет выбора провайдера для корпоративной почты.
И люди наперебой бегут предлагать MAIL YANDEX GMAIL под рабочую почту.
Причем мнения, что доводилось встречать, колеблются от просто удобно до ничего лучше не придумали: дескать никакой хостинг не сравнится с бизнес почтой на публичном сервере. И если бизнес почта MAIL с YANDEX еще бесплатная, то за GMAIL надо отвалить минимум $50 за пользователя в год или от $5 ежемесячно. (more…)
VN:F [1.9.21_1169]
Rating: 3.6/10 (73 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 12 votes)
Рубрика: IT безопасность, Почтовые системы | Ваш отзыв »
Wednesday, 07 Sep 2016
В последнее время неоднократно приходится сталкиваться с вопросами людей, как им повысить анонимность, чтобы конечный сайт, к которому обращается клиент через прокси или VPN, не видел их реальный IP адрес.
Ибо народу, специализирующемуся на бонусхантинге, вилках, покере и прочих гемблингах и букмекерах; требуется более высокая анонимность, чем, скажем, людям работающим в социалках или парсящих поисковые системы. Понятно, что всем пользователям прокси или VPN нужна помена IP адреса, но в некоторых нишах, вроде онлайн казино или букмекерских контор, клиенты проходят более глубокую проверку, по результатам которой клиенту не всегда получается успешное IP адреса.
Причем многие новички полагают, что если чекалки, вроде _https://whoer.net/ или _https://2ip.ru/privacy/ видят реальный IP, скрытый за прокси, то это проблема анонимности прокси.
Возможно я кого то разочарую, но в данной проблеме чаще всего виноват не прокси сервер.
(more…)
VN:F [1.9.21_1169]
Rating: 4.5/10 (111 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 25 votes)
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Tuesday, 28 Jun 2016
Четыре дня назад на форуме бесплатной панели управления хостингом Vesta CP появился тред, в котором пользователи этой удобной панели начали жаловаться на взлом панели и уже, посредством скомпрометированной панельки, самого сервера. Причем алгоритм выглядел так – взлом акка админа в панели, заход им по ssh и смена пароля для root. После чего восстановить пароль уже можно было только средствами вебхостинга, если такой функционал конечно присутствовал.
(more…)
VN:F [1.9.21_1169]
Rating: 3.4/10 (61 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 11 votes)
Рубрика: IT безопасность, Хостинг | Ваш отзыв »
Monday, 21 Mar 2016
Наверняка каждый вебмастер, рано или поздно, сталкивался с тем, что никак не мог удалить ссылки из футера новообретенной фришной темы, т.к часть кода или файл раздела (как на примере WordPress – footer.php) представлял собой набор крякозябр.
Попытка удалить их, естественно, делала сайт неработоспособным, т.к часть шабла, за которую отвечали крякозябры, отваливалась.
(more…)
VN:F [1.9.21_1169]
Rating: 3.3/10 (32 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 12 votes)
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Wednesday, 17 Feb 2016
Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.
(more…)
VN:F [1.9.21_1169]
Rating: 3.4/10 (41 votes cast)
VN:F [1.9.21_1169]
Rating: -4 (from 10 votes)
Рубрика: IT безопасность | Отзывов: 4 »
Monday, 02 Feb 2015
Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.
(more…)
VN:F [1.9.21_1169]
Rating: 3.7/10 (25 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »