Рубрика «IT безопасность»

Методики идентификации клиента в интернете

Thursday, 27 Oct 2016

В продолжение темы максимальной анонимизации в интернете, есть немного добавить по поводу довольно новых технологий, появившихся в течении последних нескольких лет и позволяющих максимально точно идентифицировать посетителя веб-сайта.

Тут надо заметить, что крутятся они все на базе JavaScript, Adobe Flash и/или HTML 5. Поэтому забанив первые две технологии в браузере, теоретически можно несколько прикрыться, но практически, блокировка JavaScript не даст отработать проверке, что сразу же вызовет массу вопросов у алгоритмов проверки и пользователя банально замучают сложными капчами. Которые, вероятнее всего, будут решаться только в ручном режиме. Поэтому, естественно, оптимально использовать отключение некоторых сценариев JavaScript на сайтах, где необходимо сохранить анонимность. Но даст ли такой сервис пройти внутрь, при отключенном джаваскрипте – большой вопрос.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Штраф за использование прокси до $500.000

Thursday, 13 Oct 2016

Обнаружил тут очаровательную новость, находящуюся на стыке туризма и IT безопасности. В середине июня в Арабских Эмиратах внесли поправки в закон о борьбе с киберкраймом и за подмену IP адреса, в сетях ОАЭ, теперь ломится штраф от 130 килобаксов до полумиллиона долларов США.

Только вдумайтесь – полляма долларей за использование VPN или прокси!

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Проблемы использования GMAIL и MAIL для корпоративной почты

Wednesday, 12 Oct 2016

корпоративная почта mail gmailПериодически на профильных форумах и всяких фейсбучных сообществах, вижу замечательные темы на счет выбора провайдера для корпоративной почты.

И люди наперебой бегут предлагать MAIL YANDEX GMAIL под рабочую почту.

Причем мнения, что доводилось встречать, колеблются от просто удобно до ничего лучше не придумали: дескать никакой хостинг не сравнится с бизнес почтой на публичном сервере. И если бизнес почта MAIL с YANDEX еще бесплатная, то за GMAIL надо отвалить минимум $50 за пользователя в год или от $5 ежемесячно. (more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Повышаем анонимность за прокси: скрытие ip адреса от утечки

Wednesday, 07 Sep 2016

В последнее время неоднократно приходится сталкиваться с вопросами людей, как им повысить анонимность, чтобы конечный сайт, к которому обращается клиент через прокси или VPN, не видел их реальный IP адрес.

Ибо народу, специализирующемуся на бонусхантинге, вилках, покере и прочих гемблингах и букмекерах; требуется более высокая анонимность, чем, скажем, людям работающим в социалках или парсящих поисковые системы. Понятно, что всем пользователям прокси или VPN нужна помена IP адреса, но в некоторых нишах, вроде онлайн казино или букмекерских контор, клиенты проходят более глубокую проверку, по результатам которой клиенту не всегда получается успешное IP адреса.

Причем многие новички полагают, что если чекалки, вроде _https://whoer.net/ или _https://2ip.ru/privacy/ видят реальный IP, скрытый за прокси, то это проблема анонимности прокси.

Возможно я кого то разочарую, но в данной проблеме чаще всего виноват не прокси сервер.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Кртическая уязвимость панели управления хостингом Vesta CP

Tuesday, 28 Jun 2016

Четыре дня назад на форуме бесплатной панели управления хостингом Vesta CP появился тред, в котором пользователи этой удобной панели начали жаловаться на взлом панели и уже, посредством скомпрометированной панельки, самого сервера. Причем алгоритм выглядел так – взлом акка админа в панели, заход им по ssh и смена пароля для root. После чего восстановить пароль уже можно было только средствами вебхостинга, если такой функционал конечно присутствовал.

(more…)

VN:F [1.9.21_1169]
Rating: 5.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Как расшифровать php код в футере и удалить спонсорские ссылки

Monday, 21 Mar 2016

Наверняка каждый вебмастер, рано или поздно, сталкивался с тем, что никак не мог удалить ссылки из футера новообретенной фришной темы, т.к часть кода или файл раздела (как на примере WordPress – footer.php) представлял собой набор крякозябр.

Попытка удалить их, естественно, делала сайт неработоспособным, т.к часть шабла, за которую отвечали крякозябры, отваливалась.

(more…)

VN:F [1.9.21_1169]
Rating: 5.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Баг поддержки IPv6 в проксификаторах Proxifier и ProxyCap

Wednesday, 17 Feb 2016

Ковыряясь в прокси сервере 3proxy решил поэкспериментировать со шлюзованием IPv4 в IPv6 и обнаружил весьма странную работу пакета при попытке пробросить соединение через socks.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)