Форум «Мир фантастики» — ролевые игры, фантастика, фэнтези

Вернуться   Форум «Мир фантастики» — ролевые игры, фантастика, фэнтези > Общие темы > Серьёзные темы > Сумма технологий

Важная информация

Сумма технологий Последние достижения высоких технологий. Компьютеры, гаджеты и перспективы развития техники.

Ответ
 
Опции темы
  #61  
Старый 12.03.2012, 22:01
Аватар для Skandal
Историческая личность
 
Регистрация: 11.02.2007
Сообщений: 2,315
Репутация: 569 [+/-]
Locke, все отлично расписал!
Вообще, я уже давно хочу себе запилить маленькую it инфраструктуру домашнюю - с файл сервером и фаерволом.
Ответить с цитированием
  #62  
Старый 15.03.2012, 13:00
Аватар для Терри П
покинул форум
 
Регистрация: 09.07.2011
Сообщений: 5,663
Репутация: 856 [+/-]
Отправить Skype™ сообщение для Терри П
Locke, если уж доводить паранойю до предела, то надо ставить себе на комп Unix систему (да ещё и не из самых распространенных) и наслаждаться почти абсолютной защитой от вирусов и прочих кул-хацкерских атак.

P.S. Кстати, анонимность прокси сервера от спецслужб и полиции обеспечить не смогут (так как логи провайдера они проверить могут легко), в случае необходимости абсолютной анонимности, работает только такая параноидальная схема: купленная на радио-рынке левая симка GPRS с купленным на том же рынке левом (в смысле не регистрируемым нигде на ваши паспортные данные) ноутом и левым телефоном (GPRS модемом). Да и в инет желательно выходит откуда-нибудь из леса, периодически меняя местоположение. Все остальное, полумеры.
__________________
Мой раздел на Самиздате.

Последний раз редактировалось Терри П; 15.03.2012 в 13:40.
Ответить с цитированием
  #63  
Старый 15.03.2012, 21:10
Аватар для Locke
Посетитель
 
Регистрация: 12.03.2012
Сообщений: 37
Репутация: 8 [+/-]
Вернемся к задачам конспирации)
Схема отнюдь не параноидальная, но, во-первых, зачем вам gprs, пользуйтесь 3g, в конце концов, или edge на худой конец. Ну и во-вторых, совершив необходимые злодеяния, ради которых вся эта конспирация и затевалась, от хабара придется избавляться. Потому что в gsm сети вы, труженик пера, как на ладони. Зачем знать ваши паспортные данные, если можно вас физически "взять".
А вот для того, чтобы даже не будучи "анонимным" пользователем творить на глазах у провайдера "злодеяния" подойдет VPN. Услуга "два в одном" - новый ip плюс шифрование трафика. Бесспорно, от спецслужб не спасет, если только vpn сервер не за рубежом, зато убережет передаваемые данные от любопытного соседа в локалке, или от админа, или даже от случайного "рыбака", сидящего на спутниковом канале.
А для безопасной переписки подойдет Rar с длинным паролем, или бесплатный GPG. Диск можно зашифровать с помощью TrueCrypt. И не забудьте подготовить камеру объемного взрыва, чтобы в случае чего быстро уничтожить весь комп!
P.S. Linux, конечно, тоже вариант. Но чтобы там все работало как надо, а не как получилось при установке, неплохо бы обладать теми же знаниями, что необходимы для грамотной настройки файервола под windows.
Ответить с цитированием
  #64  
Старый 15.03.2012, 21:19
Аватар для Skandal
Историческая личность
 
Регистрация: 11.02.2007
Сообщений: 2,315
Репутация: 569 [+/-]
Locke, кстате, а вот Tor Browser как вам? Я ставил эксперименты - запускал на работе, там естессна прокся (squid), причем довольно жестко сконфигурированная - берет пользователей из AD, авторизация при запуске браузера и т.д., так вот - Tor Browser отлично пускал на любые сайты, работало медленно, но без палевно (руководство иногда просило списки посещаемых сайтов даже с админов).
Ответить с цитированием
  #65  
Старый 16.03.2012, 09:09
Аватар для Терри П
покинул форум
 
Регистрация: 09.07.2011
Сообщений: 5,663
Репутация: 856 [+/-]
Отправить Skype™ сообщение для Терри П
Цитата:
во-первых, зачем вам gprs, пользуйтесь 3g, в конце концов, или edge на худой конец
Ну да, я просто имел в виду все форматы сотового инета.

Цитата:
Сообщение от Locke Посмотреть сообщение
от хабара придется избавляться. Потому что в gsm сети вы, труженик пера, как на ладони. Зачем знать ваши паспортные данные, если можно вас физически "взять".
Ну,естественно. Как минимум сразу после злодеяний утопить симку в самом далеком болоте и не выходить в сеть из телефона/ноута до их продажи.

Цитата:
Сообщение от Locke Посмотреть сообщение
Бесспорно, от спецслужб не спасет, если только vpn сервер не за рубежом
vpn сервер за рубежом не спасет тоже скорее всего. Все равно все данные будут идти через прова. Т.е. взломали вы сайт банка, утащили номера банковских карт, то прову достаточно будет в своем дампе поискать несколько номеров. Даже шифрование инфы с VPN сервером не спасет, так как у прова в большинстве случаев есть и ключ/пароль к этому VPN, то есть вопрос расшифровки скорее организационный "а оно им надо?".
Тем более никто толком не знает какие алгоритмы шифрования умеют ломать спецслужбы, а какие ещё нет. В общем, при всем богатстве выбора другой альтернативы нет .

Цитата:
Сообщение от Locke Посмотреть сообщение
Linux, конечно, тоже вариант. Но чтобы там все работало как надо, а не как получилось при установке, неплохо бы обладать теми же знаниями, что необходимы для грамотной настройки файервола под windows.
Файервол не всегда спасет от новых троянов или вирусов, а вот в редком *nix трояна поймать почти нереально. Другой вопрос что не все готовы отказаться от Win систем.
__________________
Мой раздел на Самиздате.

Последний раз редактировалось Терри П; 16.03.2012 в 09:16.
Ответить с цитированием
  #66  
Старый 16.03.2012, 10:40
Аватар для Jur
Мимо проходил
 
Регистрация: 06.10.2006
Сообщений: 3,018
Репутация: 603 [+/-]
Есть одно но. Под юниксом работает далеко не все, например не каждый банк-клиент пойдет.

Хорошим вариантом являются виртуальные машины под конкретную задачу (например банкинг). Только их надо правильно обрезать ;)).
Ответить с цитированием
  #67  
Старый 16.03.2012, 11:11
Аватар для Терри П
покинул форум
 
Регистрация: 09.07.2011
Сообщений: 5,663
Репутация: 856 [+/-]
Отправить Skype™ сообщение для Терри П
Цитата:
Сообщение от Jur Посмотреть сообщение
Есть одно но. Под юниксом работает далеко не все, например не каждый банк-клиент пойдет.
Хммм, если в банке-кленте "ходят" серьезные цифры проще приобрести отдельный нетбук специально для таких целей, благо сейчас не так они дорого стоят. На нем не делать ничего кроме банкинга и не ставить ничего кроме чистой лицензионной винды, необходимого ПО и лицензионного фаервола. Кстати, инет можно пустить отдельно через 3G модем с динамическим адресом.
По стоимости будет не сильно больше потраченного времени хорошего спеца на настройку фаерволов и прочей системы безопасности, а надежность на порядок выше.
__________________
Мой раздел на Самиздате.

Последний раз редактировалось Терри П; 16.03.2012 в 11:14.
Ответить с цитированием
  #68  
Старый 16.03.2012, 13:52
Аватар для Locke
Посетитель
 
Регистрация: 12.03.2012
Сообщений: 37
Репутация: 8 [+/-]
Цитата:
Сообщение от Терри П Посмотреть сообщение
Кстати, инет можно пустить отдельно через 3G модем с динамическим адресом.
А вы что, сидите в интернете со статического IP?
Цитата:
Сообщение от Терри П Посмотреть сообщение
vpn сервер за рубежом не спасет тоже скорее всего. Все равно все данные будут идти через прова. Т.е. взломали вы сайт банка, утащили номера банковских карт, то прову достаточно будет в своем дампе поискать несколько номеров. Даже шифрование инфы с VPN сервером не спасет, так как у прова в большинстве случаев есть и ключ/пароль к этому VPN, то есть вопрос расшифровки скорее организационный "а оно им надо?".
Тем более никто толком не знает какие алгоритмы шифрования умеют ломать спецслужбы, а какие ещё нет.
Коротко про VPN (Virtual Private Network): "Виртуальная частная сеть", по сути, создает поверх вашего соединения с провайдером соединение с сервером VPN, которое шифруется. То есть все, что увидит провайдер в дампе, - это что вы соединились с таким-то сервером, а весь трафик - закрыт. Никакого ключа у провайдера к вашему vpn нет, вы ему давали?
Спецслужбы, конечно, не признаются, чего они умеют ломать, а чего нет, но очевидно, что раз существуют криптографические алгоритмы, давно и успешно применяемые при интернет-банкинге, при безопасной авторизации на почтовых серверах, при установлении wi-fi соединения, наконец, то было бы легкомысленно приписывать этим службам всевластие.

Последний раз редактировалось Locke; 16.03.2012 в 14:00.
Ответить с цитированием
  #69  
Старый 16.03.2012, 14:11
Аватар для Терри П
покинул форум
 
Регистрация: 09.07.2011
Сообщений: 5,663
Репутация: 856 [+/-]
Отправить Skype™ сообщение для Терри П
Цитата:
Сообщение от Locke Посмотреть сообщение
VPN (Virtual Private Network): "Виртуальная частная сеть"
Спасибо, я в курсе.

Цитата:
Сообщение от Locke Посмотреть сообщение
Никакого ключа у провайдера к вашему vpn нет, вы ему давали?
Тут фишка в том как вы будите получать ключ от забугорного vpn'а. Если через почту или по другому через инет, то он у провайдера таки будет. Если, конечно, самостоятельно отправитесь в штаты и получите ключ (а то и токен, способный каждую минуту менять код доступа), тогда не будет, но ...

... есть такая информация что большинство прокси сервером и им подобным финансируются спец. службами (как нашими, так забугорными). Поэтому вопрос полной анонимности такой работы через VPN все равно открыт.
__________________
Мой раздел на Самиздате.
Ответить с цитированием
  #70  
Старый 16.03.2012, 14:23
Аватар для Locke
Посетитель
 
Регистрация: 12.03.2012
Сообщений: 37
Репутация: 8 [+/-]
Цитата:
Сообщение от Skandal Посмотреть сообщение
Locke, кстате, а вот Tor Browser как вам? Я ставил эксперименты - запускал на работе, там естессна прокся (squid), причем довольно жестко сконфигурированная - берет пользователей из AD, авторизация при запуске браузера и т.д., так вот - Tor Browser отлично пускал на любые сайты, работало медленно, но без палевно (руководство иногда просило списки посещаемых сайтов даже с админов).
Лично не проверял. Хотя что там проверять, если он 100% работает, и куча народа им пользуется. Система достаточно запутанная, и наверное есть слабые места (с точки зрения хакеров), да и скорость страдает. На работе админы может просто не в курсе, что такое бывает:). В принципе, можно просто отрубить напрочь его трафик, но, опять же, ни в чем упрекнуть вас нельзя будет.

Цитата:
Сообщение от Терри П Посмотреть сообщение
Тут фишка в том как вы будите получать ключ от забугорного vpn'а. Если через почту или по другому через инет, то он у провайдера таки будет. Если, конечно, самостоятельно отправитесь в штаты и получите ключ (а то и токен, способный каждую минуту менять код доступа), тогда не будет, но ...

... есть такая информация что большинство прокси сервером и им подобным финансируются спец. службами (как нашими, так забугорными). Поэтому вопрос полной анонимности такой работы через VPN все равно открыт.
По поводу получения ключа все просто. Существуют алгоритмы ассиметричного шифрования, и на их базе построены протоколы безопасного обмена ключами (см. TLS). Подчеркну, "безопасного", - это не пустые слова, а результат работы серьезной науки.
Ну финансироваться спецслужбами это удобно)
Ответить с цитированием
  #71  
Старый 16.03.2012, 14:34
switched off
 
Регистрация: 13.12.2006
Сообщений: 4,875
Репутация: 1189 [+/-]
Цитата:
Сообщение от Skandal Посмотреть сообщение
Tor Browser как вам?
Ставил OperaTOR, думаю, одного поля ягоды. Так как хакать меня никому не надо, а власть я ругаю и так открыто - поюзал и снес, однако, поимел для домашней сетки проблемы в виде отказа Иксбокса воспринимать сеть из-за региональных и проч. настроек, в общем почти сутки потом пытался все запилить как было.
__________________
Пьяный медведь в ушанке балалайкой избивает агента КГБ на Красной Площади.
Ответить с цитированием
  #72  
Старый 10.12.2012, 18:05
___________
 
Регистрация: 15.10.2007
Сообщений: 9,259
Репутация: 2505 [+/-]
Отправить Skype™ сообщение для pankor
8-символьный пароль Windows можно взломать за 5,5 часов
Скрытый текст - о как!:

Исследователь безопасности показал, насколько короткие пароли, или слабозашифрованные пароли, ненадежны на сегодняшний день

Исследователь безопасности Джереми Госни, также известный как epixoip, продемонстрировал, как можно быстро взломать даже сложный пароль, если он защищен с помощью ненадежных методов шифрования.

В ходе конференции Passwords^12 в Осло, Норвегия, он показал, как кластер из 5 серверов на платформе Open Computing Language (OpenCL) с технологий Virtual OpenCL, оснащённых 5 графическими процессорами AMD Radeon, используя программу для подбора паролей HashCat, может за 6 минут взломать 14-символьный пароль Windows XP, если для его защиты используется старый метод хеширования LAN Manager (LM).

Своей демонстрацией Госни доказал, что даже самые мощные пароли, защищенные недостаточно сложным односторонним алгоритмом шифрования, таким как LM или NT LAN Manager (NTLM), не могут обеспечить адекватной защиты при современном развитии цифровых технологий.

По словам исследователя, даже 14-символьный пароль, захешированый с помощью LM можно взломать всего за несколько минут. Дело в том, что перед хешированием LM разделяет 14-символьный пароль на две 7-символьные строки, что значительно уменьшает их защиту по отношению даже к 8-символьному паролю, защищенному с помощью более нового алгоритма NTLM, на подбор которого, как заявил исследователь, его кластеру требуется порядка 5,5 часов.

Свою разработку Госни позиционирует, как идеальный метод подбора паролей с помощью украденных ранее хешей. Он также рассказал о том, как собирается заработать на своем устройстве, сдавая его в аренду, или предоставляя услуги по восстановлению паролей и аудиту. «Я слишком много вложил и не могу обойтись без того, чтобы не получить что то взамен», - передает The Security Ledger слова эксперта.
Ответить с цитированием
Ответ

Метки
софт

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:39. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.