безопасность

warning: Creating default object from empty value in /usr/local/www/drupal6/modules/taxonomy/taxonomy.pages.inc on line 33.

Смешной Сбербанк

Сегодня после потери некоторого времени, пришлось разослать сообщение по сети

С понедельника, 21 марта 2011г. при установлении связи через "Амикон ФПСУ/IP клиент" (облачко), перестает работать сеть. Т.е. становятся не доступны все (или часть) сетевые ресурсы, как то: сетевые принтеры, сетевые файлы, сетевой консультант +, 1с, ключи доступа 1с и т.д.

0
Your rating: Нет

Проблема: в Outlook'е не сохраняются настройки Касперского

Возникла ситуация, после обновления Антивируса Касперского до 6.0.4.1424 в Microsoft Outlook'е стало невозможно сохранить настройки антиспама, т.е. что делать с почтой похожей на спам и т.д.

Ответ собран на официальном форуме и faq'е.

0
Your rating: Нет

Установка горшочка меда - Honeyd

Возник вопрос, как первым, или в числе первых, узнавать об аномалиях в сети... Например, когда кто-нибудь ломится куда ему не положено.

Самое простое что нашел - Honeyd, правда подозрение что проект мертвый, хоть и рабочий.

wiki

0
Your rating: Нет

Польза умных свичей

На днях касперский заругался, что на компьютер с такого-то IP-адреса идет атака.
Посмотрел адрес принадлежит компьютеру с неизвестным мне именем.

Вопрос - как найти?

Оказалось все достаточно просто:

  • стоят управляемые свичи 3com
  • посмотрел mac-адрес данного компьютера
  • на свиче выяснил порт к которому подключен данных mac-адрес
  • по порту выяснил физическое месторасположение компьютера

Оказался приходящий ноутбук.

0
Your rating: Нет

Шифрование дискового образа QEMU

Поигравшись немного в виртуалки под QEMU, задался вопросо шифрования образа с виртуальной машиной.

Маны говорят, что qemu умеет шифровать образы только в формате qcow и qcow2

Only the formats "qcow" and "qcow2" support encryption or compression. The compression is read-only. It means that if a compressed sector is rewritten, then it is rewritten as uncompressed data.

Encryption uses the AES format which is very secure (128 bit keys). Use a long password (16 characters) to get maximum protection.

У меня изначально образ был в формате raw. Соответственно нужно сконвертировать

#qemu-img convert -f raw -O qcow2 -o encryption qemu_vm.raw qemu_vm.qcow2
Disk image 'qemu_vm.qcow2' is encrypted.
password:

После ввода пароля, изначальный образ конвертируется в шифрованный.

Следующая задача - запустить виртуальную машину.

Т.к. мне требуется чтобы виртуалка уходила в бекграунд, то нужно придумать как скормить ей пароль. Для этого монитор перенапрявляем на сокет с помощью ключа -monitor unix:/tmp/qemu.vm

Запускаем QEMU c виртуалкой.

0
Your rating: Нет

Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками

Тут vek подкармливал забавными кусочками, в итоге нашел, вроде, оригинал - http://forensics.ru/InFuWo.htm или тут

И соответственно те вырезки которые мне понравились:

0
Your rating: Нет

Временные почтовые ящики

Встретил тут (http://kstatida.ru/ispolzujte-servisy-predostavlyayuschie-vremennyj-e-mail) такую штуку, как сервисы предоставляющие временную почту.

Очень удобно для регистрации в разных левых местах. Т.е. регистрируешься с адресом что-нибудь@правильный.сервис, потом ближайшее время заходишь на сервис, проверяешь этот адрес и забываешь об сервисе. Никакой регистрации не требуется.

Сервисы:
http://www.dispostable.com
http://www.mailforspam.com
http://www.guerrillamail.com

Описание одного из - http://www.mailforspam.com/faq

MailForSpam FAQs - часто задаваемые вопросы.

0
Your rating: Нет

Обновился SpamAssasin - нужно не забыть обновить у себя


Вышла новая версия системы для отсеивания спама - SpamAssassin 3.3.0
Спустя почти три года с момента прошлого значительного релиза вышла новая версия SpamAssassin 3.3.0, одной из самых эффективных открытых систем для фильтрации спама, использующей комплексный подход при принятии решения о блокировании (контекстный анализ, черные и белые списки, баесо-подобные методы, проверка по сигнатурам, SPF, DKIM и т.п.).

http://www.opennet.ru/opennews/art.shtml?num=25163

0
Your rating: Нет

Разблокировка компьютеров просящих отправить СМС-сообщение

Последнее время, часто встречаются программки, которые блокируют винду и просят отправить SMS-сообщение на какой-нить номер, для получения кода разблокировки.

Сегодня случайно нашел ссылку, на сервис помогающий получить код разблокировки - http://esetnod32.ru/support/winlock.php

Разблокировка Windows

Компания ESET поможет бесплатно вернуть работоспособность компьютера, если он был заблокирован вредоносной программой, которая предлагает отправить платную SMS на указанный номер телефона, взамен обещая предоставить код для разблокировки ПК.

0
Your rating: Нет

Обновление баз Касперского под nixами

Давно мучил вопрос, как под никсами, конкретнее под FreeBSD, автоматически скачивать свежие антивирусные базы Касперского.
Сегодня нашел - http://www.kaspersky.ru/support/updater?level=2

Главное читать мелким шрифтом...

Утилита обновления предназначена для скачивания и сохранения в отдельный каталог обновлений баз и модулей приложений Лаборатории Касперского.

0
Your rating: Нет
Ленты новостей