My blog

Category: Security

  • СМС-Лохотрон

    http://arkanoid.livejournal.com/269217.html

    Сам только вчера хотел разобраться, в чем фишка, а уже все расписал.ж

  • TrueCrypt

    Нашел в TrueCrypt прекрасное: при шифровании системного раздела можно выводить собственный текст приветствия вместо “привет, введите пароль для загрузки системы”. Вбил туда “System disk failure…”.

  • Безопасность небезопасного

    Давно хотел написать такой пост про то, что Венда должна быть безопасной. Все, что ниже основано в основном на моем опыте работы, печальном опыте других людей и здравом смысле. (more…)

  • 2Foss_experts

    Посетил вчера семинар . Было интересно, пожалуй самое главное, что я для себя там услышал, что “любители интересуются криптографией, а профессионалы – экономикой”, а по ходу докладов надо было к этой фразе добавить юриспруденцию. Я не могу сказать, что это высказывание мне близко, но я очень хорошо понимаю тех, кто так говорит. Я пожалуй не буду пока паниковать и бежать к Лукацкому за цисками (тем более, что все равно не поможет) в свете нового хорошего, годного закона о защите персональных данных по которому абсолютно любое предприятие с компьютерами можно закрыть, я хочу сформулировать мысль, посетившую меня пока Ивлад троллил поставившего Снорт металлурга (хотя я согласен, что троллить его стоило и подошел он к проблеме не с того конца). Так вот. Забудьте вы про выгодность лицензирования рабочих мест и серверов! Все равно, это будут либо копейки, либо все съест лицензирование поддержки, либо зарплата сисадминам.Тем более, что затраты на поддержание инфраструктуры IT все равно можно посчитать 10 разными способами, которые будут демонстрировать то, что захочет рассчитывающий.

    Надо говорить о качестве, о том, что может дать FOSS бизнесу и пользователям. Надо говорить об этом честно и открыто: все равно в конечном итоге все приходит к тому, к чему приходит – нет суперкомпьютеров и дешевых роутеров под вендой, а Линукса мало на десктопах. Факт, некоторые задачи решать гимпом неудобно, а для людей, кому эти задачи актуальны цена фотошопа вообще не играет роли. Факт, что те продукты, которые требуют искусства программирования (MySQL, Postfix, ядро) сделаны прекрасно, а те продукты, где требуется много рутинной работы или работы дизайнеров (опенофис) – как получится. И факт, что единственная причина, по которой у планктона есть асечка, одноклассники – это потому, что они есть у них дома, а венда нравится потому, что можно играть. От этого и надо отталкиваться: если бизнес не требует асечки-пусечки, то без нее можно обойтись! Верните времена, когда у пользователя были терминалы с тем, что ему надо было для работы и только.

    И да, в господстве венды-офиса, аськи и порождениях ада вроде mail.ru-Агента виноват именно ты, который ставил купленную в переходе 95ю себе, друзьями и школе.

    И в законе о защите персональных данных тоже ты виноват.

  • Шифрование

    Почитал воззвание. Пошифровал ноутбук на работе и сотовый.

  • Про приватность

    В поднятом ‘ом обсуждении про охрану переписки у меня возникла мысль, что антиспам не является средством перлюстрации, пока админы читают статистику, а не папку “карантин”, а DLP является всегда.

    Допустим, что если на мой рабочий адрес пришло сообщение, что некая клиника предлагает удлинить мне член на 10 см. В письме написано, что “вы интересовались на прошлой неделе”. Имя и фамилия указаны верно, так как спам-база набрана из базы зарегистрировавшихся на дисконтную карту “Простыни со скидкой 10%”, при чем это можно расценивать часть моей работы. Заголовки сформированы аккуратною, то есть по заголовкам оно не ловится, и создается полное впечатление, что как бы действительно секретарь клиники мне бы писал лично.

    Антиспам может определить, что это спам по своим базам и по терминам и вообще говоря опирается на предположение, что нормальные люди член не увеличивают. Я бы сказал, что это вообще основное предположение для контентной фильтрации, а если я действительно жду письма с подобной рекламой и подписан на нее сознательно, то я попадаю в процент “ненормальных” и это ложное срабатывание с которым можно мириться. При этом я всего лишь получу письмо с измененным Subject’ом, а админ получит приращение счетчика. Думаете не реально? А я как-то решал проблему того, что некие банковские работники не могли получить на свой мейл порно, которое они заказывали.

    С DLP немного иначе. Когда DLP сообщает о неправомерном использовании почты, то письмо читает живой админ. У него нет никакой возможности выяснить спам это или нет кроме как личного разговора со мной. Вот именно то, что такие разговоры не должны происходить никогда и защищает тайна переписки. Казалось бы, что это вполне естественное желание, но например Николай Федотов, сотрудник Инфовоча, совершенно так не считает и даже статью написал.

    В общем по моему скромному мнению DLP как таковая – фигня. Надо охранять секреты так, как это делали в СССР – секретная библиотека, ответственность за разглашение, система допусков, проверка сотрудников, физическое разграничение территорий и т.п.

  • Админы такие админы

    Довелось мне тут посетить несоклько весьма и весьма больших организаций, банков, министерств одного небольшого королевства. Везде я видел картину просто ужасающую с точки зрения ИБ. Вот, например, стоит ISA на венде-2к. Нам говорят, что антивирус не справляется и этот сервер постоянно цепляет Кидо. Говорят, что стоят все обновления и т.п. Смотрим – обновлений, которые закрывают дырки для кидо нет. Ну да, говорят, они небось вчера вышли, мы показываем дату – 15 Октября 2008. Едем дальше – у сервера куча админов, про которых никто не знает. Оставляем 2х админов, про которых знают, спрашиваем, какие пароли, говорят, что очень стойкие, вида username123. Меняем пароли, спрашиваем, а на другие компы патчи кто-то собирается ставить? Админ смотрит на нас глазами по 5 рублей и говорит, что мы идиоты, у него же их over 9000, что он будет на каждый ходить?!! Про WSUS он не слышал ничего. Liber Got, я венду не люблю и при этом знаю про нее гораздо больше биомеханойда, у которого на визитке написано, что он местный ведущий админ, ответственный за безопасность. (more…)

  • Спам – это миф

    Совместно с ivlad’ом.

    Задело за живое.

  • Страшно жить

    Мне страшно жить, это переходит все границы. Звонят пользователи из немаленьких организаций, банков, при чем со всего мира. У них есть трояны на полностью обновленных вендах. У них нет четких политик безопасности, есть много локальных администраторов, которые отключают все защиты, чтобы сраный банк-клиент написанный левой пяткой самоучки из Физкультурного поимел наконец доступ суперпользователя к C:Program Files. Их секретарши ходят на одноклассников, лирушечку, фейсбук и прочий шлак.

    Кто вообще пускает венду на рабочие места материально ответственных? Да плевать, что они дома привыкли к интернету и косынке, для них IBM делает мейнфреймы, а Sun тонкие клиенты. Для них сделали SELinux и параноики из Беркли употребляют BSD и LSD. Купите главбуху чертов гламурный Мак!

    Реальная статистика почтовика, сегодня получил. Организация-дистрибутор средней руки, во входящих 5Гб спама, 300 мегабайт нормальной почты, >300 входящих соединений одновременно на 25 порт с динамических пулов. Купите детям PS3, им продавайте компьютер только лицам с правами, отнимите у них затрояненные компы общего назначения.

    Ненавижу Microsoft ™ Windows (r).

  • Про безопасность

    Вообще я задумывал блог для занесения интересных наблюдений по делу, а не для записей ни о чем. Исправляюсь.

    Давеча видел заражение компьютера вирусом, который атаковал WinRar специально сформированным архивом, руткит и все пироги мы получили. При этом архив был корректным. А теперь вопрос, венда отстой или WinRar, на который была атака? Лично мое мнение – венда, ибо:

    нет централизованной системы обновления
    нет sudo, то что есть на столько уродливо, что 99% людей сидят под локальными администраторами
    есть некоторый софт, дающий иллюзию бозопасности, но не безопасность. Тот смешной файл ловится сигнатурно и проактивно, но в конкретном случае сигнатуры еще небыло, а проактивный диагноз был невнятен.

    А еще есть jpg, которые атакуют IE и FF и про которые мы не еще знаем. И не удивляйтесь, где ваш пароль от почты, ICQ и инвайты на Лепру (я не шучу кстати) .

    PS

    Сэмпл не дам.