Понятие «межсетевой экран» исчерпывающе объясняет функции этого защитного устройства. Его задачи – отразить и запретить дальнейшую передачу пакета данных (опция deny) или разрешить его дальнейшее движение (формат allow) после проверки его соответствия предустановленной политике сети. В некоторых устройствах реализована функция reject, в которой подразумевается приостановка трафика с одновременной отправкой пользователю соответствующего уведомления о недоступности выполнения запроса.Читать полностью »
Метка «безопасность в сети»
Основные типы межсетевых экранов и их особенности
2020-12-12 в 22:11, admin, рубрики: Новости, метки: безопасность в сети, межсетевой экранКороткие адреса на mail.ru — любопытный баг + бонус: ответ Mail.ru
2016-12-07 в 16:50, admin, рубрики: информационная безопасность, метки: mail.ru, безопасность в сети, электронная почтаНедавно взломали почтовый ящик моего товарища. Это не имеет никакого отношения к теме рассказа, но необходимо для связности повествования. В процессе разбирательства я стал экспериментировать с алгоритмом сброса пароля на Mail.ru и нашел необычный баг, которым и хочу с вами поделиться.
Читать полностью »
Социальный шантаж в 2016
2016-11-02 в 18:48, admin, рубрики: информационная безопасность, Социальные сети и сообщества, метки: безопасность в сети, Вконтакте, вымогательство, социальные сети, уязвимостиНедавно ко мне обратился мой хороший знакомый с проблемой — его начали шантажировать в социальной сети. Обещали что сольют всю его приватную переписку, включая фото с одного из сайтов знакомств. При этом там человек смог соблюсти базовую анонимность — никаких контактов там он не указывал, давал адрес личной страницы, когда был точно уверен в реальности человека. К сожалению, его это не спасло от вымогательства на 15,000Р и разведения рук в УВД города Москвы. Разберемся как это произошло и попробуем провести похожий тип атаки.
Читать полностью »
Шифрованный тоннель для общения через VK (RSA + GreaseMonkey)
2014-02-22 в 19:06, admin, рубрики: безопасность в сети, Вконтакте, информационная безопасность, ненормальное программирование, Сетевые технологии, шифрование, метки: безопасность в сети, Вконтакте, ненормальное программирование, шифрованиеВ связи с развитием событий в мире последним временем пользователи сети всё чаще задумываются о своей безопасности: кто-то отказывается пользоваться рядом web-сервисов, кто-то удаляет личную информацию, фото и другие данные с социальных сетей, а кто-то и вовсе «блокирует» свои учётные записи. Но вот только большинство этих данных удаляются лишь визуально, что, в принципе, общеизвестный факт.
Поскольку значительная часть моих знакомых — это люди, не имеющие достаточных знаний в сфере IT, то приходится изощрятся, чтобы заставить их пользоватся непривычными им сервисами либо утилитами, которые я считаю безопасными.
Предлагаю относительно простой способ установки безопасного канала для текстового общения через всеми известную сеть ВКонтакте. Для этого не нужно никакого дополнительного софта либо обширных знаний в сфере информационной безопасности. Всё, что вам нужно иметь — это web-браузер и аддон GreaseMonkey.
Читать полностью »
Германия и Франция не хотят пропускать европейский трафик через США
2014-02-18 в 10:48, admin, рубрики: nsa, безопасность в сети, Европа, информационная безопасность, Сетевые технологии, метки: nsa, безопасность в сети, Европа
И снова новости, связанные с многократно упоминавшейся на Хабре организацией NSA. Эта организация, как уже говорилось, получала (и, скорее всего, получает) доступы к серверам разного рода организаций США, связанным с ИТ. Трафик мониторится, анализируется, а данные собираются в NSA. И ладно бы, если бы это было внутреннее дело США. Но нет, ведь подавляющая часть общемирового трафика проходит через США, и NSA получает доступ не только к информации американских корпораций и огранизаций, но и к информации соответствующих европейских и азиатских структур.
Методы анонимности в сети. Часть 3. Firefox
2013-11-26 в 10:48, admin, рубрики: Dura Lex, Firefox, анонимность в интернете, безопасность в сети, великий российский фаервол, информационная безопасность, метки: firefox, анонимность в интернете, безопасность в сети, великий российский фаервол
Всем привет!
Немногие озадачиваются подробной настройкой браузера, хотя браузер – это самая популярная программа для работы в интернете. На примере Firefox я покажу, как можно сделать свой браузер максимально безопасным и чуть более «анонимным» по сравнению с его настройкой по умолчанию, при этом сохранив даже некоторую функциональность! :) Opera или Chrome, имеют схожие настройки, но, на мой взгляд, самый гибкий с точки зрения безопасности – всё же Firefox.
Цель статьи – не обеспечить высокий уровень анонимности, но эффективно отсеять множество идентифицирующих, лишних и даже потенциально опасных данных, которые, так или иначе, передаются или принимаются браузером.
Часть 1: Методы анонимности в сети. Просто о сложном. Часть 1.
Часть 2: Методы анонимности в сети. Часть 2.
Читать полностью »
Анонимность в интернете — как это
2013-09-30 в 13:21, admin, рубрики: diy или сделай сам, faq, Tor, анонимность в сети, безопасность в сети, информационная безопасность, метки: faq, Tor, анонимность в сети, безопасность в сети Это мое послание всем, кто так или иначе вынужден по роду своей деятельности, или просто из интровертности скрывать часть своей личной жизни или часть своих интересов от «большого брата» в сети интернет. Не претендую на истину — это мой пройденный опыт, есть и другие средства и методы по достижению анонимности, но хочу немного разложить и на пальцах рассказать, как даже под обычной виндой можно ощущать себя боле-менее защищенным и не бояться, что через пять минут (ну обычно минут 20-30 есть, если уже «ведут») постучат в дверь.
Итак.
Читать полностью »
Дружим Check Point и ГОСТовое шифрование
2013-07-09 в 4:10, admin, рубрики: check point, безопасность в сети, Блог компании АйТи, информационная безопасность, криптопро, Сетевые технологии, метки: check point, безопасность в сети, криптопроПривет, Хабровчане!
В данной статье мы расскажем вам о процессе настройки IPSec VPN на шлюзах Check Point R75.40VS с применением Российских криптоалгоритмов. Данная статья будет интересна в первую очередь инженерам, осуществляющим настройку и поддержку продуктов компании Check Point.
Когда у меня возникла задача настроить на шлюзах Check Point IPSec VPN с использованием Российской криптографии, я столкнулся с проблемой нехватки информации описывающей данный процесс. По данной теме можно найти официальные гайды описывающие процесс в общих чертах и немного разрозненной информации в интернете, лично у меня после их изучения осталось множество вопросов, которые мы постарались освятить в данной статье.
Camjacking, как эволюция Clickjacking, или «Гюльчатай! Открой личико!»
2013-06-09 в 21:41, admin, рубрики: flash, Google Chrome, Prism, безопасность в сети, браузеры, информационная безопасность, метки: flash, Prism, безопасность в сети
В данном посте, я попытался изложить суть новой атаки( сама атака не нова, но позвольте называть это так). Баг свойственен для ОС Windows 7,8. Также нам понадобится Google Chrome, ну и Flash. Топик будет касаться идеи о тотальной слежке, особенно популярной в последние дни.
Интересно? Прошу под кат.
Облако в кармане
2013-05-05 в 7:43, admin, рубрики: Peer-to-Peer, безопасность в сети, краудсорсинг, Облачные вычисления, облачные сервисы, распределенные системы, метки: безопасность в сети, облачные сервисы, распределенные системы Недавний топик про Google Keep сподвигнул меня написать про идею, которая появилась вскоре после закрытия Google Reader.
Это событие ясно продемонстрировало главный недостаток облаков — отсутствие контроля над собственными данными. Я, к счастью, не полагался особенно на «избранное», комментирование и прочие фичи reader'а, поэтому переход на яндекс.подписки мне дался сравнительно безболезненно, однако есть и другие сервисы, потеря которых обойдется мне гораздо дороже. Кстати, не обязательно именно сервис закроют, возможно закроют только мою учетку по какой-либо причине, без всяких предупреждений за несколько месяцев и возможности выгрузить данные.
Конечно, можно было бы поднять свой VPS, установить на него все нужные сервисы… Но это стоит денег, необходимо найти свободные альтернативы (что не всегда возможно), администрировать, следить за безопасностью и бэкапами, да и просто далеко не всем доступно. Кроме того, любые социальные возможности становятся проблематичными.
Каким же образом можно было бы решить проблему контроля за собственными данными, сохранив при этом удобство облачных сервисов?Читать полностью »