hvostat: Jeeslaya (Default)
Есть роутер / файрволл, торчащий интерфейсом в злой и холодный интернет.
Мы совершенно точно знаем, что у нас нет ничего на 22-м порту.

Делаем следующее: пишем скрипт, который при попытке какой-нибудь бляди китайца потыкать веточкой снаружи в 22-й порт, отправляет в бан айпишник (а лучше сразу диапазон) злодея на 72 часа (а лучше навечно).

Такой себе honeypot, только для SSH.
__
hvostat: Jeeslaya (Default)
Ну что, коллеги HeartBleed bug еще не забыли?

Тут новый баг нашли.
Всё как положено, сайт оформили:
http://badlock.org/

12-го апреля будет больше инфы + патч.

__
hvostat: Jeeslaya (Default)
Хорошая статья про тот самый "великий китайский файрволл".
Очень хорошо показывает, к чему надо готовится в "великой и прекрасной":
http://blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija

О - Оптимизм.

_
hvostat: Jeeslaya (Default)
Не так давно я писал, что в Казахстане внедряют собственные корневые сертификаты для перешифровывания траффика.

Тогда вспомнилась фраза: "Дурной пример заразителен".
И таки да, действительно заразителен:
https://meduza.io/news/2016/02/15/v-rossii-sozdadut-gosudarstvennyy-tsentr-po-vydache-ssl-sertifikatov
http://kommersant.ru/doc/2916742

Напомню, со стороны "простого смертного" отслеживать подобные поползновения можно с помощью штепселя "Certificate Patrol" - к сожалению, пока ТОЛЬКО для FireFox - для Chrome пока нет.

Изучайте технологии VPN и стройте свои, закрытые каналы связи в "оффшор". Пока еще это можно. Хе-хе.

_
hvostat: Jeeslaya (Default)
Аналоговый офф-лайн генератор паролей:
http://www.passwordcard.org/

Это совершенно прекрасно, ящитаю™.

_
hvostat: Jeeslaya (Default)
Оригинал взят у [livejournal.com profile] rustedowl в ВНИМАНИЕ! ОЧЕНЬ КАЧЕСТВЕННЫЙ ФИШИНГ!
Я понятия не имею, куда о нем сообщают, так что репост приветствуется.
Письмо в техподдержку PayPal я уже направил.

На почту пришло письмо, с адреса norpleay@haverab1.miniserver.com
Тема: Your PayPaI account has been Iimited untiI we hear from you (Case ID #PP-003-498-237-832)

Содержимое письма и сайт )

hvostat: Jeeslaya (Default)
Уважаемые господа, знаете ли вы, что в течении двух минут после выключения компьютера можно без проблем "снять" ваши криптоключи и получить доступ данным, а самое главное - при этом абсолютно всё равно, чем вы шифруетесь: BitLocker, TrueCrypt и т.п.

Итак, внимание на экран:



Подробнее можно прочитать вот здесь:
https://citp.princeton.edu/research/memory/

В случае форс - мажора могу рекомендовать выключать комп немедленно, чтобы "дать остыть".
Либо "классика" - работайте удаленно.

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 23 July 2017 18:38
Powered by Dreamwidth Studios