Friday, 31 Aug 2012
Интернет-копатели нашли очередной интересный нюанс на сайте ВКонтакте, где с полтора года назад открылся новый раздел “Документы“. Причем об этом факте писали еще прошлым летом- осенью, когда в раздел, созданный для шаринга документов между пользователями или же приватного хранения каких то данных (хотя каким долбойо надо быть чтобы хранить приватные данные в русской, да и не только, социалке), наиболее умные представители общественности начали выкладывать различные приватные документы, начиная от сканированных паспортов, причем в хорошем разрешении со всеми нужными страницами, и заканчивая паролями, адресами и явками.
(more…)
VN:F [1.9.21_1169]
Rating: 5.3/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 3 votes)
Рубрика: IT безопасность | 1 отзыв »
Sunday, 12 Aug 2012
Сколько ни работаю в интернете, не устаю поражаться человеческой тупости, помноженной на жадность. Люди ради ста рублей готовы пойти на что угодно, а в силу своей глупости даже не понимают на что идут. Причем если в бургонете too3.14здней от всяких правонарушений удерживает боязнь закона и неминуемого наказания, то в рунете их не держит вообще ничего.
(more…)
VN:F [1.9.21_1169]
Rating: 3.7/10 (24 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)
Рубрика: IT безопасность | Ваш отзыв »
Saturday, 16 Jun 2012
Народные умельцы поломали вчера официальный сайт питерского отделения поддержки ЕГЭ и сделали ему очень добрый дефейс, с персональным приветом министру образования. Надо отметить, что спустя более суток сайт по прежнему недоступен, выдавая ошибку nginx, хотя через какое то время после дефейса сайт вроде как поднялся. Так что судя по ошибке “502 Bad Gateway” его очень настойчиво досят в плане нагрузки на веб-сервер.
Понятно что уровень защиты и поддержки региональных сайтов в разы ниже чем центральных министерских, но учитывая выделяемые на все эти ЕГЭ бабки могли бы сделать аудит безопасности инфраструктуры, чтобы не позволять такие совсем уж позорные варианты.
VN:F [1.9.21_1169]
Rating: 7.9/10 (7 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 3 votes)
Рубрика: IT безопасность | Ваш отзыв »
Friday, 23 Mar 2012
Коли уж я сел на своего излюбленного конька, то не могу не отписаться про новую дырку в Microsoft RDP, в которую мелкомягких тыкнули носом, так что они на прошлой неделе включили в плановые обновления заплатку к этой уязвимости. Надо отметить, что уязвимости подвержены все системы, начиная с XP и Server 2003 и дальше вверх. Уязвимость позволяет, отсылая специально сконфигурированные пакеты RDP, выполнить на удаленной системе произвольный код с правами System.
Но самое веселое во всем этом, что данная уязвимость была найдена итальянским безопастником Луиджи Ориемма аж в мае 2011 года, и данные о ней были переданы в Microsoft, которые разродились срочным патчем только после того, как данные об этой дырке просочились в инет.
Но еще более забавно, что уже 15 марта на китайских сайтах уже появился эксплоит использующий данную уязвимость и по заголовкам внутри кода, имеется предположение, что ноги данного эксплоита растут из Microsoft MSRC – лаборатории мелкомягких, как раз по отлову подобных дырок.
Так что если у вас таки торчат какие то серваки в инет, то привет от майкрософта- патчите срочняком по данной ссылке с офф.сайта. Хотя конечно памятуя о работе мелкомягких по срочному устранению кртических уязвимостей- как бы эта заплатка не наделала еще больших дырок. 
VN:F [1.9.21_1169]
Rating: 6.3/10 (7 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Windows, Сети | Ваш отзыв »
Friday, 03 Feb 2012
Вскрылся интересный момент работы OpenVPN на клиентском компьютере под управлением Windows 7. Подняли VPN сообщество, чтобы люди могли из дома работать в офисной сети, ну и на одном из компьютеров, надо отметить Apple (что дало ложный ход мысли), после установки дров на принтер, компьютер перестал подключаться к VPN. Точнее он подключался вроде бы, но канал не поднимался, так как человек не мог достучаться по RDP и HTTP до внутренних ресурсов сети.
Так что клиентский админ поехал выяснять в чем дело. Опытным путем выяснили что при подъеме канала по каким то причинам не поднимался маршрут, то есть пакеты которые должны были идти через VPN канал в офисную сеть, не инкапсулировались, а вместо этого стучались по дефолтному маршруту. Я с таким пару раз сталкивался на Checkpoint VPN если не правильно задавались параметры сообщества, но тут явно проблема была в системе.
В итоге опытным путем выявили, что проблема в правах на запуск клиента OpenVPN, так как в системе Windows 7 настройки сети устанавливаются с правами администратора, поэтому и клиент должен запускаться с правами администратора, но после установки новых драйверов или устройства принтера эти права почему то съехали на не привилегированного пользователя. Возможно це не багу, це фича Apple’вских систем, но починить удалось именно переназначением прав.
VN:F [1.9.21_1169]
Rating: 4.0/10 (28 votes cast)
VN:F [1.9.21_1169]
Rating: +5 (from 7 votes)
Рубрика: IT безопасность | Ваш отзыв »
Tuesday, 24 Jan 2012
Работая в интернете, постепенно приходишь к тому, что большая часть средств начинает прокачиваться через различные платежные системы и интернет-банкинги, что естественно ведет к одной глобальной проблеме- финансовой безопасности своих средств.
Для того чтобы минимизировать возможные финансовые потери я хотел бы обратить внимание на некоторые аспекты работы, зная о которых можно избежать треволнений и различных потерь. Естественно что эти советы пересекаются с другими темами о компьютерной безопасности, о которых я писал на блоге.
(more…)
VN:F [1.9.21_1169]
Rating: 5.5/10 (4 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность | Ваш отзыв »
Monday, 16 Jan 2012
В Российской политической жизни видимо появился новый жупел, которым можно отмазаться от любой проблемы, причем как делая умное лицо, так и включая дурачка. Имя ему ХАКЕРСКАЯ АТАКА!!!1
Причем чем хороша и полезна хакерская атака, тем что ей может воспользоваться как оппозиционер, для того чтобы показать всем свою опасность для режима и оцененность потенциальным противником- вы думаете я бяклан какой то, а мне вот блог атакуют, DDoS делают; так и официальный орган существующей власти.
Вот и в это воскресенье эпический epic fail российской космонавтики, разворованной и разрушенной за последние 20 лет напрочь, вылился в какой то абсурдный водевиль с переодеванием. Исследовательский корабль, чьей точкой назначения был Марс, а конечной точкой прибытия стала таки транзитная остановка на земной орбите, в эти выходные должен был упасть кому то на голову, так что в итоге половина земного шара, затаив дыхание следила за точкой приземления улик не целевого вложения 5ккк рублей. Но Роскосмос, по каким то причинам решил притормозить с инфой о месте падения, вероятнее всего ими руководила невозможность определить место падения (мы ведь помним, что наш супер экстра-марсоход, о котором трубили все каналы, первыми таки обнаружили европейцы, сдав его с потрохами нашим). Ну и вот в этой ситуации лучшим способом сделать хорошую мину при плохой игре, оказалась DDoS атака направленная на сайт Роскосмоса, который оказывается хостится на Мастерхосте. Так что сайт Роскосмоса был в дауне всю ночь и заработал только 16 января, после того как военные уже отыскали место падения спутника. При том в СМИ идет инфа про какого то стрелочника, который обнаружив возросшую нагрузку на сервер, рубанул рубильник. Прям постановка Гамлета в пионерском лагере какая то.
Отличная связка на самом деле – говнохостинг с которого нормально идут DDoS атаки, и который находится во всех возможных блэклистах, причем не только RBL, но и Google, считающего что их пул IP адресов является рассадником говносайтов (так что Мастерхост это кошмарный сон seo’шнега); и космическое бюро, у которого падает все что только можно. Причем абсурд доходит до того, что людям хватает наглости нести такой вот бред: “Глава Роскосмоса Владимир Поповкин ранее сообщил “Известиям”, что не исключает, что авария при запуске межпланетной станции могла произойти из-за внешнего на него воздействия. “Не хочется никого обвинять, но сегодня есть очень мощные средства воздействия на космические аппараты, возможности применения которых нельзя исключать”, – заявил он в интервью изданию.” Единственное что забыли добавить- “и заговорщицки подмигнул правым глазом” ©.
Интересно было бы конечно пообщаться с IT директором Роскосмоса, не только сделавшим такой правильный выбор в пользу Мастерхоста, не имеющего достаточных средств защиты от DDoS атак (про DDoS Mitigation надо полагать в Мастерхосте и не слышали никогда), так что приходится гасить клиентские серваки; но и видимо создавшим команду, где инженеры тоже не вкуривают, как защиищаться от DDoS атак, что такое зеркала сайта или кэширующие сервера для критичных сервисов. Ну или же, что более вероятно, как обычно все списали на айтишников.
VN:F [1.9.21_1169]
Rating: 6.2/10 (6 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Отзывов: 2 »
