My blog

Category: Security

  • Безопасность USB


    По ссылке http://macetech.com/blog/?q=node/46 отличное устройство – почти не торчащая из USB-порта штуковина, которая в случайные моменты времени посылает скан-код CapsLock’а. На первое Апреля смешно, пожалуй, смешнее, чем вторая мышка в соседском компьютере. В подобном форм-факторе я уже видел bluetooth трансмиттер и флеш-карту. Интересно, сколько вообще оборудования можно запихать в почти не торчащий USB-девайс? Или еще незаметнее: дал жертве флешку – а в ней кроме просто диска, который он хотел одолжить еще разные веселые устройства, которые посадят на компьютер трояна. Надо только придумать злое использование стандартных вещей, которым не нужны новые драйвера. Кто-нибудь знает, можно ли эксплуатировать уязвимость в драйвере USB-storage специально сформированным устройством?

    Вот еще подобный генератор зла с ThinkGeek: http://www.thinkgeek.com/gadgets/electronic/a11e/

    Кстати, зачем ключ для VMWare Workstation (Win)? Только что поставил Ubuntu на просроченную VMWare Лены: Workstion мне создал машину, Player ее запустил. Надо менять настройки, чтобы например поставить vmware tools – опять нам поможет Workstation.

  • Персональный спам

    Что-то я давно не писал ничего о спаме, вот, исправляюсь :-). В прошлый раз я говорил о том, что 10% промах на распознавании спама – довольно неплохой результат, пока спама не начинает приходить столько, что относительно маленькие величины становятся абсолютно большими.

    Для того, чтобы понять как нам сделать жизнь удобнее, надо разобраться, как вообще работают антиспамы. Есть 3 больших класса методов борьбы со спамом (классификация моя, можете пинать): (more…)

  • Антиспам – отстой

    Любой антиспам – отстой с точки зрения конечного пользователя, если конечный пользователь пользуется своим почтовым адресом достаточно активно и долго. (more…)

  • Спам

    Сколько вам приходит спама в день? Мне около 1000-1500 сообщений на abondarenko@gmail.com и корпоративный ящик. Это много, друзья, не даст мне соврать, но эти адреса принадлежат живому человеку и им больше 5 лет.

    Нормальные люди решают задачи минимизации потока мусора в свои ящики, а мне как-то довелось решать обратную задачу, мне нужно было сделать спам-ловушки, то есть адреса, на которые будет приходить 100% спам дабы можно было обучать фильтры и смотреть статистику их работы. Казалось бы, чего проще! Ну зарегистрируем мы немного ящиков на разных сервисах платных и не очень, заведем какой-нибудь неприметный домен с ничего не говорящим именем digitalhardcore.us, будем эти адреса оставлять в регистрационных карточках заказа рекламы Pfizer’a и еще какой-нибудь дряни (естественно, отписавшись сразу же от легитимной рекламы) и дело в шляпе. И так, что было сделано: (more…)

  • Top Security

    Вспомнил одно решение по защите и фильтрации почты в организации, где интернет запрещен, все развязано с внешним миром (и т.п.).

    На входящий сервер приходит письмо, где его читает специально обученный человек и если письмо нужное, не спам и не вирусы, то он несет письмо на дискете на 2й сервер и через него отправляет это письмо внутрь. С письмами наружу такая же история.

    Между прочим в силу не очень высокой квалификации авторов этой системы и человека-почтовика, вирусы проходили.

  • Я ненавижу Tuborg

    Нет, не за то, что это пиво совершенно безлико, как гамбургер в Бургеркинге. Нет.

    Мне подарили ящик пива на ДР, точнее 6 бутылок.На них было написано буквально следующее “Ахтунг! Увага! Упячка! Ты получишь клевые штуки, если зарегистрируешь коды с наклеек на нашем сайте” Располагая аж 6 (это у них такой ящик) кодами и почитав, что за 10 не что-то дадут обязательно, я полез регистрироваться на tuborg.ru – так вот, акция досрочно прекращена 14го числа, потому, что они уже продали все, что могли и раздали все призы. Уроды?

  • В продолжение темы апокалипсиса

    Хочу обратить внимание на интересную особенность – в то время, как Intel вводит hardware DRM, провайдеры дают все более быстрый интернет для дома и семьи, в магазине появляются диски на Терабайт по нормальной цене, DVD болванки продают пачками по 50 штук у кассы и iPod перешагнул уже 80Гб отметку. Только не говорите мне, что все это великолепие пользователями по всему миру заполняется исключительно купленным контентом домашним фото-видео, а 100к проданых 80Гб иподов под завязку забиты музыкой из iTunes Store и лицензионных компактов (что будет стоить 10000-30000 долларов).

  • Detection Rate

    Когда заводил журнал, думал, что буду сюда писать наблюдения по работе и технике, но почему-то всегда ленюсь это делать :-). Попробую исправиться.

    Есть такая штука – Антиспам, занимается ловлей спама. Есть у него характеристика Detection Rate (DR), которая равна соотношению распознанного спама к не распознанному. Говорит мне один большой service provider, что DR у них на уровне 50% и что это отстой. Смотрим логи, выясняем, что 50% – это количество распознанного спама по отношению к общему потоку. При этом 5% распозналось как возможный спам и есть 3 совершенно законных варианта как эти 5% можно учесть в DR (считать спамом, не спамом или не учитывать). Ладно, примерно оцениваем процент спама, пролезшего в ящики пользователей — 3-5%. Вот, говорю, DR=95-97%, а не 50. На что он возражает, что Барракуда ловила в абсолютном значении спама больше на 20%, и требует объяснений. Смотрим логи – нужное писем отстрелено самим Постфиксом потому, что он не open relay и до Антиспама не дошло и в красивую статистику не попало.

    Вот так, правильно объяснив статистику 50% распознавания превращается в 95% и выясняется, что 70% его почты – мусор, а значит от спама он защищается не зря.