FortiGuard – это интернет фильтр, файрвол и прокси в одном флаконе. Вообще FortiGuard состоит из целой кучи компонентов таких как: FortiGate, FortiMail, FortiWeb, FortiDB, FortiClient, FortiWifi, FortiAP, FortiAnalyzer, FortiManager, FortiScan, FortiNet, нас интересует его последний компонент FortiNet это глобальный межсетевой экран включающий в себя контент-контроль и интернет фильтр. Сам я с этой штуковиной раньше не сталкивался, но вот не давно, у нас в армии стали внедрять новые линии высокоскоростного 10Mbit/s интернета, а суровые админы из Министерства Обороны решили закрыть доступ к халявной порнухе, фейсбуку и твиттеру с помощью FortiGuard. Сражу скажу, в принципе мне по барабану, так как я являюсь админом и у меня есть права на доступ к халявному порно, но мне стало интересно обойти супер-мега фильтр подручными способами. О том как я это сделал, читайте под катом. Читать запись полностью »
Я продолжаю долгую, но интересную сагу, на тему шифрования информации в Linux с помощью самых разных, как простых так и сложных, методов. Если вам интересна эта тема, то возможно вы захотите прочитать одну из предыдущих статей о шифровании, как: Шифрование в Linux c использованием программы TrueCrypt, или Шифрование в Linux с использованием GnuPG. Тема сегодняшеней статьи, это шифрование с файлов с помощью ещё одного открытого инструмента – OpenSSL. Стоит отметить, что openssl прост в использовании и многофункционален, думаю все вы слышали, что некоторые соединения в интернете защищены с помощью ssl-шифрования, так вот с помощью SSL-шифрования можно шифровать и транспорт и локальные файлы. Читаем под катом, как это делается. Читать запись полностью »
Я уже писал ранее о шифровании в Linux c использованием GnuPG, по этому сегодня, решил изучить более популярный метод, шифрование ваших данных с помощью программы TrueCrypt. Все те, кто не знакомы с ней, идут сюда и читают, переписывать то, что уже написано, я не хочу. Так же, если вы любитель всех этих «секретных» штучек и прочего, прочтите вот эту заметку. По поводу статьи, мне так и не удалось найти внятного и пошагового руководства «для чайников» да еще и под Linux, может плохо искал, не знаю :-) Не надо объяснять, что не все в университете прослушали курс «Криптографии и математики», по этому я постараюсь расписать и показать все, как можно подробнее. И так, поехали.. Читать запись полностью »
Ниже я сделал простенький ролик, где показано как сидячи на ЖД (תחנת רכבת) вокзале в Тель Авиве я подсоединился к Wi Fi сети, ради интереса, я ее просканировал, выявил список устройств, после чего определил какие сервисы запущены на этих устройствах. К слову, почти всё там терминалы, на которых кстати запущен VNC, взломать который раз плюнуть, а отсюда значит, получить полный контроль над устройством.
Помните скандал, когда в каком-то русском городе вывели на рекламный щит порнуху. В принципе, в ролике вы увидите, как я получил доступ к FTP на терминале, где так же лежат разного рода рекламные ролики, в частности компании которая рекламируют свою лучшую выпечку, кофе и сендвичи. Замени я там пару роликов, и на экранах, на против которых я сидел, было бы порево или еще че нить интересное. К слову, в следующий раз, так и сделаю ;-)
Шифрование, такая же больная тема как и вирусы. Кому-то нравиться, кому-то нет. Кто-то называет это параноей, ссылаясь на общую не нужность файлов (пусть даже домашняя клубничка или еще чего) пользователя для злоумышленников, кто то считает что это крайняя мера и необходима только на предприятиях, фирмах, банках и прочих корпоротивных учреждениях. Думать можно что угодно и как угодно, тем неменее отдельные очерки, которые то тут, то там появляются в блогосфере, описывают такие случаи, как изымание компьютерной техникой товарищами из «масок шоу» и прочими «оборотнями в погонях», именующими себя «стражами порядка». Лично из своего опыта могу сказать следующее, у меня на компьютере храняться такие важные для меня файлы как: сертификаты кошельков Web-money, файл с паролями, данные о кредитных карточках, а так же некоторые документы из армии, которые якобы считаются «секретными», телефонная книга и т.п. Я считаю необходимым обезопасить такого рода данные по максимуму, так как их потеря может быть опасна для моего банковского счета и счета электронного. Как это сделать в Линукс, читаем ниже Читать запись полностью »
FortiGuard – это интернет фильтр, файрвол и прокси в одном флаконе. Вообще FortiGuard состоит из целой кучи компонентов таких как: FortiGate, FortiMail, FortiWeb, FortiDB, FortiClient, FortiWifi, FortiAP, FortiAnalyzer, FortiManager, FortiScan, FortiNet, нас интересует его последний компонент FortiNet это глобальный межсетевой экран включающий в себя контент-контроль и интернет фильтр. Сам я с этой штуковиной раньше не сталкивался, но вот не давно, у нас в армии стали внедрять новые линии высокоскоростного 10Mbit/s интернета, а суровые админы из Министерства Обороны решили закрыть доступ к халявной порнухе, фейсбуку и твиттеру с помощью FortiGuard. Сражу скажу, в принципе мне по барабану, так как я являюсь админом и у меня есть права на доступ к халявному порно, но мне стало интересно обойти супер-мега фильтр подручными способами. О том как я это сделал, читайте под катом.
Я продолжаю долгую, но интересную сагу, на тему шифрования информации в Linux с помощью самых разных, как простых так и сложных, методов. Если вам интересна эта тема, то возможно вы захотите прочитать одну из предыдущих статей о шифровании, как: 
Я уже писал ранее о 
Шифрование, такая же больная тема как и вирусы. Кому-то нравиться, кому-то нет. Кто-то называет это параноей, ссылаясь на общую не нужность файлов (пусть даже домашняя клубничка или еще чего) пользователя для злоумышленников, кто то считает что это крайняя мера и необходима только на предприятиях, фирмах, банках и прочих корпоротивных учреждениях. Думать можно что угодно и как угодно, тем неменее отдельные очерки, которые то тут, то там появляются в блогосфере, описывают такие случаи, как изымание компьютерной техникой товарищами из «масок шоу» и прочими «оборотнями в погонях», именующими себя «стражами порядка». Лично из своего опыта могу сказать следующее, у меня на компьютере храняться такие важные для меня файлы как: сертификаты кошельков Web-money, файл с паролями, данные о кредитных карточках, а так же некоторые документы из армии, которые якобы считаются «секретными», телефонная книга и т.п. Я считаю необходимым обезопасить такого рода данные по максимуму, так как их потеря может быть опасна для моего банковского счета и счета электронного. Как это сделать в Линукс, читаем ниже 
Recent comments