casperrr

Нет, фамилия моя не Навальный, а сбережения мои в кошерной валюте и в самом кошерном банке - я его ненавижу, но зарплату в нашей фирме выдают только через него. Ну а если серьезно, то глядя на события последних двух месяцев я не понимаю каким образом я вдруг, внезапно, оказался в тоталитарном государстве - великий россйиский фаервол уже фактически запущен - роскомнадзор может закрыть любой сайт и теперь ещё планируют следить за каждым в интернете. Вот выйдет закон, владельцев сайтов обяжут хранить всю инфо о всех пользователя и предоставлять её по тербованию ФСБ - пока вы работаете послушно как раб и тупо смотрите котиков, на вас всем будет начхать, но если вы не дай бог увлечетесь политикой, да ещё и окажетесь чем-то недовольны - ФСБ будет знать о вас больше чем вы знаете о себе сами - только от вконтактика/одноглазика они будут знать с кем и о чем вы общаетесь, какие картинки, какое видео смотрите, какую музыку слушаете и многое другое, они также будут знать что вы покупаете в интернете, да и ещё будут ограничивать суммы на которые вы можете совершать свободные платежи. Пара определений государства. «Государство есть особая достаточно устойчивая политическая единица, представляющая отделённую от населения организацию власти и администрирования и претендующая на верховное право управлять (требовать выполнения действий) определёнными территорией и населением вне зависимости от согласия последнего; имеющая силы и средства для осуществления своих претензий» «Государство — аппарат насилия в руках господствующего класса»

Так им и надо. Вам здесь не тут. Нефик.

Почему? http://ru.wikipedia.org/wiki/Ту-160 Детки скоро у этих белых лебедей будут. http://topwar.ru/42471-razrabotka-pak-da-i-remont-strategicheskih-bombardirovschikov-vvs-rf-budut-prioritetom-dlya-tupoleva-i-kapo-imeni-gorbunova-ih-posle-obedineniya.html Добро должно быть с кулаками!

Почему? http://ru.wikipedia.org/wiki/Ту-160

А поточнее можно, просто интересно. А то смахивает на "давным-давно в далекой галактике".

И не говорите, пыль веков :) "Год не срок, два урок, три пустяк, пять ништяк."

Да, многие потом пишут "я же говорил!" :) Или ещё хуже "я так и думал что так будет! " :) PS а книга интересная, сейчас читаю, всем советую. Это еще проверить, что они там говорили :) http://www.proza.ru/2007/03/08-62 "Две независимых группы профессиональных аналитиков на Втором Международном Конгрессе по Предвидению Будущего были опрошены, соответственно, о вероятности «полного разрыва дипломатических отношений между СССР и США в 1983 году» и «русского вторжения в Польшу, и последующего полного разрыва дипломатических отношений между СССР и США в 1983 году». Вторая группа аналитиков сообщила о значительно более высокой вероятности. [Tversky и Kahneman, 1982]. "

Теория черного лебедя Согласно критериям, предложенным автором теории[1]: Событие является неожиданным (для эксперта) Событие производит значительные последствия После наступления, в ретроспективе, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым. ... Талеб описывает несколько типов заблуждений, приводящих к излишней уверенности в собственной способности анализировать будущее: нарративные (запоздалый поиск причины произошедшего во время его описания), игровые (использование игровых аналогий при моделировании) и ретроспективные (вера в успешное предсказание будущих событий на основании анализа произошедших). И в связи с этим вопрос. Кто-то свои и чужие прогнозы в политических флудотемах этого раздела по 200 страниц с лишним оценивает после того, как уже все того-самого, медным тазом? Слепое пятно в отношении когнитивных искажений — тенденция не компенсировать свои собственные когнитивные искажения.

Могут. Но причина совершенно другая. Просто по приколу, лулзы, "тряхнуть стариной" да и вообще просто потому, что "провайдер лох, гы". Вобщем, ответ лежит в той же плоскости, почему вообще всякое деструктивное и асоциальное поведение бывает столь распространненым. Ну если угодно - детский сад, только жертвам от этого легче не бывает :) Как когда-то на очередной дурацкий взлом анонимусы, кем бы они ни были, сказали - мы сделали это просто потому что можем, а вы ничего не смогли нам противопоставить.

Угу, сидит он наготове с указанной софтиной и ждет пока у нас свич умрет и начнет флудить во все порты. Годами сидеть нужно, у нас на моей памяти подобное за 6 лет было всего пару раз, один из них - из за криворучия. А если не попал в момент и ушел в магазин за чаем - за это время приедут ребята, поменяют свич, и жди еще 5 лет желания насолить провайдеру. Kein сможет, мы в него верим :) Было утверждение, что это сложно. Технически это не сложно. Если угодно, огранизационно, подловить момент, который вообще может никогда не наступить и все такое - вопрос другой. Хотя вот вам вполне реалистичный сценарий. Сижу я дома, хабр какой-нибудь читаю. Бац - инет отвалился. Делаю простейшую диагностику, ну там пинг, arp -a, затем шарк запускаю, т.к. не понял нифига. Вижу прелюбопытные вещи летают в сегменте. Далее cain и пользуюсь моментом. Более того скажу, нечто подобное было в действительности. Не надо сидеть и ждать этого, просто попадется человек, который может быстро соорентироваться в ситуации. Это не так уж невероятно. Вот глюк со сбросом конфига - да, я такое видел только один раз.

И что? Вы хоть представляете как не легко перехватывать пароли находясь не между а где то далеко с краю? Если в одном l2 сегменте, то какие проблемы? Ведь именно такой сценарий рассматирвается в итоге нештатной ситуации? Юзер запускает под виндой Cain&Abel и после минимума телодвижений лицезреет пароли. А может уже есть и более юзер-френдли инструменты для перехвата с использованием arp-спуфинга.

Есть такая техника, рандомно менять регистр букв, чтобы при получении ответа сверить. Делается в кач доп меры для избегания спууфинга, те dns_req_id (16 бит) добавляются ещё дополнительные биты из регистра букв. По крайней мере я читал про такое, сам я никогда сервером не выступал и запросы не видел. Т.е. это клиент дополнительно защищается от неаутентичного днс-ответа? Тогда непонятно, зачем это делают именно злоумышленники/малварь. Элемент детекта производителя и версии софта? Убедиться, что они потом сканить будут "нога у кого надо нога", шобы не засинкхолили?

Раз уж начали делиться приколами, может кто-то знает, нафига при днс запросах меняют регистр символов? Ну в смысле меняют те, кто сканит потом. Выглядят эти запросы так [1au] AAAA? nS.aAabBbcC.rU [1au] AAAA? Ns.AAabbbcC.RU ... [1au] AAAA? ns.AAABBBCC.RU ...

Я бы предпочел этот вариант (PAT) с ограничением доступа по ип (чем жестче, тем лучше), если конечно условия эксплуатации это позволяют, чем любой вариант впн, открытый в мир без ограничений сетевого уровня, где единственная защита - аутентификация тем или иным способом.

На РДП двно ходят.. Был клиент, у него там линуксь какойто, к нему пришли на 22 порт и сломали (без понятия как, может рут/рут может еще как). И от него сражузе пошел скан как 22 так и РДП. Это года уже 3-4 назад было. Да, на RDP давно. Причем в свое время пытался нагуглить, есть ли вирус из известных, который бы распространялся таким образом и не нашел. А вот брутилки для RDP в том же хакере еще с середины 2000 описываются (если не раньше). RDP особенно в последние года полтора доставляет. ms12-020 кажется - проникновения вроде так никто и не добился, а вот килялки, посылающие сервера в BSOD доступны (5 строк на питоне, к примеру). И именно это (что скорей всего это ручной скан) умиляет в случае с ресурсом госуслуг. Больше, чем если бы этим занимался гугль или там еще кто подобный. tcp:1723 - именно веяние последнего времени, т.к. я слежу за этим плотно немало лет, могу засвидетельствовать - ранее было крайне редко.