casperrr

Нет, фамилия моя не Навальный, а сбережения мои в кошерной валюте и в самом кошерном банке - я его ненавижу, но зарплату в нашей фирме выдают только через него. Ну а если серьезно, то глядя на события последних двух месяцев я не понимаю каким образом я вдруг, внезапно, оказался в тоталитарном государстве - великий россйиский фаервол уже фактически запущен - роскомнадзор может закрыть любой сайт и теперь ещё планируют следить за каждым в интернете. Вот выйдет закон, владельцев сайтов обяжут хранить всю инфо о всех пользователя и предоставлять её по тербованию ФСБ - пока вы работаете послушно как раб и тупо смотрите котиков, на вас всем будет начхать, но если вы не дай бог увлечетесь политикой, да ещё и окажетесь чем-то недовольны - ФСБ будет знать о вас больше чем вы знаете о себе сами - только от вконтактика/одноглазика они будут знать с кем и о чем вы общаетесь, какие картинки, какое видео смотрите, какую музыку слушаете и многое другое, они также будут знать что вы покупаете в интернете, да и ещё будут ограничивать суммы на которые вы можете совершать свободные платежи. Пара определений государства. «Государство есть особая достаточно устойчивая политическая единица, представляющая отделённую от населения организацию власти и администрирования и претендующая на верховное право управлять (требовать выполнения действий) определёнными территорией и населением вне зависимости от согласия последнего; имеющая силы и средства для осуществления своих претензий» «Государство — аппарат насилия в руках господствующего класса»

Так им и надо. Вам здесь не тут. Нефик.

Почему? http://ru.wikipedia.org/wiki/Ту-160 Детки скоро у этих белых лебедей будут. http://topwar.ru/42471-razrabotka-pak-da-i-remont-strategicheskih-bombardirovschikov-vvs-rf-budut-prioritetom-dlya-tupoleva-i-kapo-imeni-gorbunova-ih-posle-obedineniya.html Добро должно быть с кулаками!

Почему? http://ru.wikipedia.org/wiki/Ту-160

А поточнее можно, просто интересно. А то смахивает на "давным-давно в далекой галактике".

И не говорите, пыль веков :) "Год не срок, два урок, три пустяк, пять ништяк."

Да, многие потом пишут "я же говорил!" :) Или ещё хуже "я так и думал что так будет! " :) PS а книга интересная, сейчас читаю, всем советую. Это еще проверить, что они там говорили :) http://www.proza.ru/2007/03/08-62 "Две независимых группы профессиональных аналитиков на Втором Международном Конгрессе по Предвидению Будущего были опрошены, соответственно, о вероятности «полного разрыва дипломатических отношений между СССР и США в 1983 году» и «русского вторжения в Польшу, и последующего полного разрыва дипломатических отношений между СССР и США в 1983 году». Вторая группа аналитиков сообщила о значительно более высокой вероятности. [Tversky и Kahneman, 1982]. "

Теория черного лебедя Согласно критериям, предложенным автором теории[1]: Событие является неожиданным (для эксперта) Событие производит значительные последствия После наступления, в ретроспективе, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым. ... Талеб описывает несколько типов заблуждений, приводящих к излишней уверенности в собственной способности анализировать будущее: нарративные (запоздалый поиск причины произошедшего во время его описания), игровые (использование игровых аналогий при моделировании) и ретроспективные (вера в успешное предсказание будущих событий на основании анализа произошедших). И в связи с этим вопрос. Кто-то свои и чужие прогнозы в политических флудотемах этого раздела по 200 страниц с лишним оценивает после того, как уже все того-самого, медным тазом? Слепое пятно в отношении когнитивных искажений — тенденция не компенсировать свои собственные когнитивные искажения.

Могут. Но причина совершенно другая. Просто по приколу, лулзы, "тряхнуть стариной" да и вообще просто потому, что "провайдер лох, гы". Вобщем, ответ лежит в той же плоскости, почему вообще всякое деструктивное и асоциальное поведение бывает столь распространненым. Ну если угодно - детский сад, только жертвам от этого легче не бывает :) Как когда-то на очередной дурацкий взлом анонимусы, кем бы они ни были, сказали - мы сделали это просто потому что можем, а вы ничего не смогли нам противопоставить.

Угу, сидит он наготове с указанной софтиной и ждет пока у нас свич умрет и начнет флудить во все порты. Годами сидеть нужно, у нас на моей памяти подобное за 6 лет было всего пару раз, один из них - из за криворучия. А если не попал в момент и ушел в магазин за чаем - за это время приедут ребята, поменяют свич, и жди еще 5 лет желания насолить провайдеру. Kein сможет, мы в него верим :) Было утверждение, что это сложно. Технически это не сложно. Если угодно, огранизационно, подловить момент, который вообще может никогда не наступить и все такое - вопрос другой. Хотя вот вам вполне реалистичный сценарий. Сижу я дома, хабр какой-нибудь читаю. Бац - инет отвалился. Делаю простейшую диагностику, ну там пинг, arp -a, затем шарк запускаю, т.к. не понял нифига. Вижу прелюбопытные вещи летают в сегменте. Далее cain и пользуюсь моментом. Более того скажу, нечто подобное было в действительности. Не надо сидеть и ждать этого, просто попадется человек, который может быстро соорентироваться в ситуации. Это не так уж невероятно. Вот глюк со сбросом конфига - да, я такое видел только один раз.

И что? Вы хоть представляете как не легко перехватывать пароли находясь не между а где то далеко с краю? Если в одном l2 сегменте, то какие проблемы? Ведь именно такой сценарий рассматирвается в итоге нештатной ситуации? Юзер запускает под виндой Cain&Abel и после минимума телодвижений лицезреет пароли. А может уже есть и более юзер-френдли инструменты для перехвата с использованием arp-спуфинга.

Есть такая техника, рандомно менять регистр букв, чтобы при получении ответа сверить. Делается в кач доп меры для избегания спууфинга, те dns_req_id (16 бит) добавляются ещё дополнительные биты из регистра букв. По крайней мере я читал про такое, сам я никогда сервером не выступал и запросы не видел. Т.е. это клиент дополнительно защищается от неаутентичного днс-ответа? Тогда непонятно, зачем это делают именно злоумышленники/малварь. Элемент детекта производителя и версии софта? Убедиться, что они потом сканить будут "нога у кого надо нога", шобы не засинкхолили?

Раз уж начали делиться приколами, может кто-то знает, нафига при днс запросах меняют регистр символов? Ну в смысле меняют те, кто сканит потом. Выглядят эти запросы так [1au] AAAA? nS.aAabBbcC.rU [1au] AAAA? Ns.AAabbbcC.RU ... [1au] AAAA? ns.AAABBBCC.RU ...

Я бы предпочел этот вариант (PAT) с ограничением доступа по ип (чем жестче, тем лучше), если конечно условия эксплуатации это позволяют, чем любой вариант впн, открытый в мир без ограничений сетевого уровня, где единственная защита - аутентификация тем или иным способом.

На РДП двно ходят.. Был клиент, у него там линуксь какойто, к нему пришли на 22 порт и сломали (без понятия как, может рут/рут может еще как). И от него сражузе пошел скан как 22 так и РДП. Это года уже 3-4 назад было. Да, на RDP давно. Причем в свое время пытался нагуглить, есть ли вирус из известных, который бы распространялся таким образом и не нашел. А вот брутилки для RDP в том же хакере еще с середины 2000 описываются (если не раньше). RDP особенно в последние года полтора доставляет. ms12-020 кажется - проникновения вроде так никто и не добился, а вот килялки, посылающие сервера в BSOD доступны (5 строк на питоне, к примеру). И именно это (что скорей всего это ручной скан) умиляет в случае с ресурсом госуслуг. Больше, чем если бы этим занимался гугль или там еще кто подобный. tcp:1723 - именно веяние последнего времени, т.к. я слежу за этим плотно немало лет, могу засвидетельствовать - ранее было крайне редко.

Можно не зная логинов-паролей зайти на сервер за 2-3 часа пинания? А пруфик какой можно? А то чета неприпоминаю я такого... Конечно нужен перехват. Я в теме этой "новости". Там ребята реализовали то, о чем зараза писал еще в 2004 году. Плюс облачные мощности. см топки и комменты habrahabr.ru/post/149076/#comment_6271187

С полгода назад участились сканы по специфическим портам. Всякая зараженная шелупонь по ним редко сканит. В частности tcp:1723 (канал управления pptp тунеля). Причем одни и те же ип (не больше 10-15, Китай, США), как по расписанию. Причем именно точечно (наши ип из разных сетей разных провайдеров, перебором они не рядом).

По мотивам c хабра. Действительно, с сети 109.207.13.0/24 наблюдались в свое время многочисленные "тычки" в tcp порт 80. Но вот хост 109.207.1.108 (gu.gas-u.ru) в декабре 2012 засветился попытками коннектов на RDP (tcp:3389) и MS-SQL (tcp:1433). Удивительно в любом случае. И в случае вирусов и в случае осмысленного целенаправленного скана. Само доменное имя нагугливается в инструкциях примерно следующего характера. "3. Исполнительным органам государственной власти ... области, ответственным за выполнение плана, организовать в пределах своей компетенции его реализацию и ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, представлять отчет о реализации плана в Министерство связи и массовых коммуникаций Российской Федерации в соответствии с веб-формой, размещенной по адресу http://gu.gas-u.ru/roiv" Дополнительный прикол ситуации в том, что к веб-хостингу мы не имеем никакого отношения, а скорей уж к КСИИ и КВО (для тех кто в теме). На халявный государственный аудит безопасности тоже как-то совсем не тянет.

Твердь не может рухнуть. "Итак, чтобы яснее открылось нам это понятие, кратко повторим смысл сказанного, а именно: твердь, которая названа небом, есть предел чувственной твари, и за сим пределом следует некая умопостигаемая тварь, в которой нет ни образа, ни величины, ни ограничения местом, ни меры протяжений, ни цвета, ни очертания, ни количества, ни чего либо иного усматриваемого под небом. ... потому сообразность с разумом требует не представлять о тверди чего-то грубого и телесного, но, как сказано, по сравнению с умопредставляемым и бесплотным, все, что принадлежит к чувственному (вещественному), хотя по естественной тонкости избегает нашего наблюдения, называется твердью." © свт. Григорий Нисский

На тсп вполне можно. Не надо ничего разукрашивать, планка жестким рэйтлимитом или что-то а ля CBWFQ. congestion control тсп-шный все остальное сделает сам. А торенты закрыть нафик.

Turbo Ring и вправду нормально работает. Вроде даже не только на столе.

Как грится - доверяй, но проверяй. По моемУ, может быть не слишком богатому опыту, все человеческие факторы и прочее подобное испарялось при первой серьезной проблеме, когда кто-то кого-то подвел или кому-то за кого-то попало.

В провинции действительно некуда идти. Там, где сейчас работаю, люди, имеющие компьютер на рабочем месте (просто кроме таковых еще есть обычные работяги) за место держатся в целом. Большинству не нужно технических мер, достаточно довести до сведения правила. Отмороженной бывает молодежь, но она, как правило, не умеет нифига и толком не хочет учиться. С ней и расстаются "на ура", ценные сотрудники из нее получаются редко. Дело тянут те, кому от 35-40.

Не прочитал в жизни ни одной. Говорю из опыта работы в филиале крупного холдинга. Описываю реальную ситуацию. Правила почитать - уши вянут, как все строго. На практике делается почти так, как описал. Если человек не борзеет и ему лимита хватает и на расслабиться и на работу - нет проблем. И даже если не хватает - тоже нет проблем, если в топ-10 у него хотя бы два-три рабочих сайта.

Не совсем понятно, в чем проблема. Самый минимальный вариант - что бы просто были логи. Следующий по сложности - что бы отрубало по лимиту. Ну обходит человек, ну трудно это (допустим) предотвратить. Юзает cgi-прокси (причем постоянно разные), парсить содержимое может быть тоже проблемно, прокси-анонимайзер может шифровать контент. Но есть жесткий лимит. Вылез за него человек, не работает у него в итоге какой-нибудь нужный по службе сайт - смотрится стата за период, проверяется первая десятка ресурсов, все становится понятно, пусть и задним числом, что бы он там не юзал. Всякие пути для извратов, типа днс/ицмп прокси и прочие хитровывернутые впн при этом должны быть закрыты. Только прокси. Проблема пожирания канала и создания проблем для служебного трафика, типа почты - это уже QoS. Ессно, это не должна быть самодеятельность админа. На это должна быть воля руководства, причем юридически оформленная. Рядом свой ноут со свистком? Но это уже совсем другая история. Человек на работу и шезлонг с коктейлями может притащить и сидеть балдеть. Это уже вопрос соответствия, выполнения служебных обязанностей. Причем это только кажется, что все будут обходить. Сам факт оформленного письменно запрета остановит от 70 до 90 % сотрудников. И это уже результат. Причем "что бы чего не вышло" они и свой ноут не понесут, если конечно место им дорого (или там премия). И да. При оформленном запрете это может и не работать. В смысле само начальство на это может забить. До поры до времени. Зато если вдруг чего - всегда есть формальный повод человека "прихватить". А когда он завозмущается - как же так, ведь никогда проблем не было и все так делают, ему ответят - вот терпели вас терпели, теперь терпение кончилось :) И порядок начнем наводить с тебя :)