Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.Читать полностью »
Рубрика «прокси» - 4
Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»
2016-05-05 в 15:37, admin, рубрики: squid, Блог компании Positive Technologies, информационная безопасность, прокси, прокси-сервер, уязвимости«Роскомсвобода» дойдёт до Верховного суда, если ей запретят говорить о VPN, Tor и прокси
2016-03-31 в 8:21, admin, рубрики: Tor, vpn, Анапа, блокировка, информационная безопасность, кассационная жалоба, краудфандинг, прокси, регулирование интернета, роскомсвободаЮристы «Роскомсвободы» и Центра защиты цифровых прав намерены до конца противостоять судебному решению о блокировке раздела «Инструментарий» на сайте rublacklist.net с описанием технических средств для восстановления доступа к сайтам, внесённым в реестр запрещённых.
От произвола Анапского городского суда и Краснодарского краевого суда пострадала не только «Роскомсвобода». Местная прокуратура добилась запрета ещё нескольких сайтов, которые распространяли информацию об анонимайзерах.
На том же основании Анапский суд или какой-то другой районный суд вполне может заблокировать на территории России доступ к Geektimes, Хабрахабру и другим ресурсам с описанием технологий VPN, Tor и прокси.
Читать полностью »
Егор Минин, основатель Torrents.ru (RuTracker): около половины пользователей умеют обходить блокировку
2016-01-26 в 9:04, admin, рубрики: Frigate, rutracker, Torrents.ru, vpn, Дмитрий Симерзин, Егор Минин, прокси, регулирование интернета, метки: Дмитрий Симерзин, Егор МининСоздатель популярного торрент-трекера Егор Минин дал интервью газете «Известия». Он рассказал об истории создания RuTracker (раньше сайт назывался Torrents.ru): «У меня было хорошее доменное имя и был человек, который использовал подходящий движок. И я решил так, пусть [всё это] вместе будет развиваться, — рассказал Минин. — Я предложил ему этим доменным именем пользоваться. Скооперировались. Это был программист, который до сих пор занимается этим сайтом. Его зовут Дмитрий. Он уже 10 лет занимается поддержкой RuTracker».
Как фамилия программиста Дмитрия, Минин говорить не стал. Но, по информации нескольких источников, на переговоры с Роскомнадзором в конце прошлого года от RuTracker приезжал Дмитрий Симерзин, пишут «Известия».
Читать полностью »
Особенности работы или «За что я люблю JavaScript»: Замыкания, Прототипирование и Контекст
2013-05-07 в 19:51, admin, рубрики: javascript, замыкания, контекст, прокси, прототипы, метки: javascript, замыкания, контекст, прокси, прототипыЗародившись как скриптовый язык в помощь веб-разработчикам, с дальнейшим развитием JavaScript стал мощным инструментом разработки клиентской части, обеспечивающий удобство и интерактивность страницы прямо в браузере у пользователя.
Из-за специфичности среды и целей, JavaScript отличается от обычных языков программирования, и имеет множество особенностей, не понимая которые, довольно сложно написать хороший кроссбраузерный код.
Думаю, что большинство программистов, писавших код на JavaScript больше пары дней, сталкивались с этими особенностями. Цель данного топика не открыть что-то новое, а попытаться описать эти особенности «на пальцах» и «недостатки» сделать «преимуществами».
В данном топике будут рассматриваться:
- Замыкания
- Прототипирование
- Контекст выполнения
Пишем киллера закона о цензуре интернета
2012-11-13 в 0:49, admin, рубрики: Dura Lex, браузеры, прокси, цензура, черный список, метки: браузеры, прокси, цензура, черный список139 закон уже наделал шуму в том числе и на Хабре. Пересказывать краткое содержание предыдущих постов не буду, все и так знают.
1 ноября мы запустили РосКомСвободу, но сейчас кажется, что этого мало.
Предлагаю ответить кодом на принятый закон.
Копипащу из своего поста в ЖЖ:
"Суть киллера проста: имеем список заблоченных сайтов от провайдеров, имеем список прокси-серверов.
Пишем плагин для Chrome, Firefox, Safari, который, видя домен из списка, чекает прокси-сервер, если гут, то подключается к заблокированному сайту через этот прокси. У Яндекс.Браузера и Opera есть режим turbo, они и сами справляются. Пользователей ослика нафиг.
Плюс небольшой скрипт, который сразу после получения листа забаненых заменяет IP на доменное имя.
Предложение от pvp: При проверке сайта на zapret-info.gov.ru, в случае если добавлен, автоматически добавляется в наш список заблоченных.
Читать полностью »
Системное программирование / [Из песочницы] Учимся писать модуль ядра (Netfilter) или Прозрачный прокси для HTTPS
2012-02-16 в 13:08, admin, рубрики: http, HTTPS, kernel, linux, module, Netfilter, proxy, прокси, метки: http, HTTPS, kernel, linux, module, Netfilter, proxy, прокси
Эта статья нацелена на читателей, которые начинают или только хотят начать заниматься программированием модулей ядра Linux и сетевых приложений. А также может помочь разобраться с прозрачным проксированием HTTPS трафика.
Небольшое оглавление, чтобы Вы могли оценить, стоит ли читать дальше:Как работает прокси сервер. Постановка задачи.
Клиент – серверное приложение с использованием неблокирующих сокетов.
Написание модуля ядра с использованием библиотеки Netfilter.
Взаимодействие с модулем ядра из пользовательского пространства (Netlink)
P.S. Для тех, кому толькоЧитать полностью »