Архивы автора: SerP

Кивино гнездо: Шпион в кармане

от
Автор: Берд Киви
Опубликовано 29 апреля 2010 года

На прошедшей в Бостоне, США, конференции по инфобезопасности SOURCE Boston 2010 один из самых интересных докладов был посвящен уязвимостям сетей мобильной телефонной связи.

 

Два калифорнийских исследователя, Дон Бейли (Don Bailey) из компании iSec Partners и независимый консультант Ник ДеПетрилло (Nick DePetrillo) с подробностями рассказали о том, как при наличии определённых технических навыков и знаний об известных слабостях в инфраструктуре сетей GSM можно осуществлять весьма продвинутые шпионские операции — не совершая при этом ничего противозаконного, вроде краж конфиденциальной информации или взлома паролей защиты.

Читать

Мечта параноика или Еще раз о шифровании

от

В свете последних событий с torrents.ru и активизации государственных группировокорганов по борьбе с пиратством, думаю многие задумались как же обезопасить себя или свой сервер на случай если придут нежданные «гости». Вот и мне подвернулась задача защитить локальный медиасервер от посягательств, проведя пару дней за гугленнием и чтением мануалов/howto — мне удалось это реализовать. Скажу сразу, статей по шифрованию очень много, но в основном они рассчитаны на шифрование только определенных разделов, либо устарели/содержат много ошибок.

 

Читать

Вопросы безопасности современных OS

от

Нашел на хабре вот такой пост, понравилась идея, хотя конечно не без изъяна. в камментах, по старому, доброму обычаю развели свирепый срач, и тоже было интересно.

 

Данный пост является критикой существующего подхода к обеспечению безопасности в современных операционных системах. Помимо критики будут предложены пути решения данных вопросов. Рассмотрен будет Linux, но думаю что ситуация настолько же плачевна в BSD и прочих Unix, включая MacOS, на Windows это тоже распространяется. Этот пост является выражением личного мнения, формировавшегося последние несколько лет пользования различными дистрибутивами Linux и Windows, Mac OS X.

Что мне собственно не нравится? А не нравится мне система пользователей. Она, конечно, лучше чем ничего, но очень слаба. Все ограничения, права и прочие штуки по безопасности происходят от того что мы не доверяем программному обеспечению: мы не доверяем браузерам, для которых есть эксплоиты, PDF вьюверам, не говоря уже о новом программном обеспечении полученном из недостоверного источника. Получено оно в бинарном виде или в исходниках не особо влияет на ситуацию. Скомпрометированная версия исходников программы тоже опасна.

Читать

Программная реализация системы журнальной регистрации в Linux: Конфигурирование syslogd

от

Тонкости в работе syslogd. Ротация журнальных файлов. Программа logrotate.

Александр Деревянко, ведущий консультант-эксперт, консультант
В сфере IT работает с 1990 года. Занимал должности от инженера 1 категории до начальника отдела IT. В настоящий момент работает ведущим консультантом-экспертом отдела инженерного и технического сопровождения Администрации Краснодарского края.

Описание: В статье показано, как в системах Linux реализована работа с программами syslogd и logrotate и какие они выполняют задачи. Материал будет полезен начинающим системным администраторам, которые хотят разобраться с основами и принципами ведения журнальных файлов в GNU/Linux.

 

Введение

В Linux-системах ядро, демоны и системные утилиты генерируют журнальные данные, которые приходится группировать, сжимать, архивировать и, в конце концов, удалять. Правильный выбор тактики работы с такими файлами зависит от того, какое внимание уделяется вопросам обеспечения информационной безопасности и сколько имеется свободного места в дисковом пространстве. Но независимо от выбранной схемы управления процедурой журналирования, эта работа должна быть автоматизирована с помощью системных средств.

Всю журнальную информацию не рекомендуется уничтожать, потому что она требует тщательного анализа на предмет обнаружения попыток взлома системы и других вредоносных действий. Кроме того, эта информация может помочь инженеру выявить и устранить возникающие и уже имеющие место аппаратные и программные сбои.

Накапливающаяся информация со временем теряет некоторую актуальность для сиюминутного использования и, как правило, сжимается архивирующими утилитами через определенные интервалы времени. Методы реализации такой стратегии в системе называются ротацией. Система ротации предполагает хранение резервных журнальных файлов с разбивкой по времени их создания.

В основном, Linux-приложения записывают журнальную информацию в файлы, находящиеся в каталоге /var/log, а отдельные дистрибутивы используют для этого каталог /var/adm. Большинство журнальных файлов – это обычные текстовые файлы, в которые записываются сообщения о тех или иных событиях, происходящих в системе. Важно различать журнальную регистрацию на уровне ядра, на этапе начальной загрузки (журналы стартовых скриптов) и журналы демонов. Сообщения, генерируемые ядром, обрабатываются демоном klogd. Демон может или просто создать образ журнального буфера ядра и завершить работу, или динамически извлекать сообщения из буфера по мере их появления и записывать их в файл.

Регистрацией сообщений стартовых скриптов в отдельных системах занимается программа initlog.

Утилита, которая присутствует практически во всех дистрибутивах Linux и занимается журнальной ротаций, называется logrotate.

А полнофункциональная система регистрации событий, написанная Эриком Оллманом и решающая вопросы автоматизации ведения журнальных файлов и управления журнальной регистрацией, называется syslogd.

Читать

Linux: командная строка — это не страшно (для новичков)

от

Осваиваем командную строку. Практические советы.
Караул! Помогите! После (установки, изменения состава пакетов, настройки видеокарточки — нужное подчеркнуть) графический интерфейс не грузится, только командная строка. Что делать?! Такие вопросы через один встречаются на форумах, посвященных Linux. Что делать? — вводить команды. Ниже даны примеры с разъяснениями по самым распространенным вопросам при работе с командной строкой, задаваемым обычно на форумах.

Читать

Вероятность разума: Искусственный интеллект на грани

от

Новый подход к созданию искусственного интеллекта комбинирует два старых – и добивается удивительных результатов.

 

В 1950-60-х, на заре попыток создания искусственного интеллекта (ИИ) ученые обнаружили, что прежде, чем взяться за эту задачу, необходимо лучше понять принципы действия интеллекта естественного, чтобы перенести их на ИИ. Однако принципы эти оказались куда более сложными, чем казалось поначалу, и, двигаясь к ИИ этим путем, трудно сказать, когда же именно придешь к цели.

Читать

Пасхальные яйца в PHP

от

Пожалуй, всем известно, что сегодня, 4 апреля 2010 года, и католики и православные отмечают Пасху. Пользуясь случаем, я решил написать статью о пасхальных яйцах, только не таких, которые красят, а о тех, происхождение которых связано с тематикой Хабра. Речь пойдёт о пасхальных яйцах языка PHP.

Вкратце: Оказывается, если добавить особую строчку к GET-запросу, обрабатываемому интерпретатором PHP, можно заставить сервер вернуть «секретную» картинку, либо информацию о разработчиках PHP. Примеры:
http://vkontakte.ru/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://ru.wikipedia.org/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.liveinternet.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

(картинки в посте грузятся с тырнета)

Читать

The Lord of the Rings

от

Мелькор — LFS. Он один из творцов мира, и создавал его согласно своим прихотям.
Саурон — Gentoo. Вроде бы страшный и отпугивающий, но Кольцо Власти таки тянет к нему.
Король-Чародей — Slackware. Древний, консервативный. Выглядит грозным, но на деле быстро сдувается.
Саруман — ChromeOS. Этот пакостник любит подсматривать за другими, и всё чего-то химичит и изобретает в своих мрачных лабораториях.
Гэндальф — Debian. Верен принципам добра и свободы, пользуется широкой поддержкой среди населения.
Фродо+др. хоббиты — Ubuntu. Последователи Гэндальфа, но то и дело тупят и глупо себя ведут. Гламурнее своего наставника -))
Элронд — Red Hat. Один из старейших и сильнейших. Владеет большой территорией, на которой установлены его законы.
Арагорн — FreeBSD. Вроде бы из древнейшего рода, но мало кому нужен. Заигрывал с мертвяками.
Голлум — ALT. Двуличный, корявый, его постоянно глючит.
Гимли — Damn Small Linux. Как говорится, мал, да удал.
Леголас — Mandriva. Гламурный, попсовый. Неплохо справляется со своими обязанностями.
Назгулы — Zenwalk, Ultima, SLAX, Frugalware, MOPSLinux, DeepStyle, Vector Linux, Hardened Linux.

Зачем было создавать Ubuntu?

от

Один человек, отработавший 11 лет в Microsoft и теперь занимающийся FOSS, написал книгу с залихватским названием «After the Software Wars», выложил её в открытый доступ и стал пиарить в своем блоге. Так бы, наверное, об этом никто и не узнал, но его наезды заметил Марк Шаттлворт и оставил ему большой комментарий. Наезд заключался в утверждении, что без отделения Ubuntu от Debian всем было бы гораздо лучше, а в ответе Марк попытался объяснить, почему бы это не вышло.

Читать

Как нанять на работу идиота

от

Я помню, как идеалистично настроен я был, собираясь нанять своего первого работника. После общения с плохими боссами я много думал о том, как я стану классным руководителем. Я прочитал кучу книг и точно знал что:

— я найму людей которые умнее, чем я и нацелены на результат
— доверять им, дать им делать свою работу и предоставить все нужные ресурсы для этого
— платить им хорошую зарплату и другие приятности. Работать из дома? Почему-бы и нет.
— не отметать резюме только потому, что в них нет нужных ключевых слов. В конце концов я ищу Умных Людей, Которые Делают Дело, а не тех кто хорошо проходит интервью.

Была только одна проблема – в то время я еще не вполне был готов позволить себе нанять работников. Продаж вполне хватало чтобы прокормить бизнес и его владельца, но достаточного запаса не было. Я хотел бы иметь в банке минимум шестимесяную зарплату, поточу что цикл продажи продукта занимал несколько месяцев.

Читать