id: Гость   вход   регистрация
текущее время 18:40 08/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «безопасная проверка почты без антивируса» (Форум)
    Владелец: Гость, редакция от 03/09/2010 22:52
    ==безопасная проверка почты без антивируса==

    Здравствуйте!

    Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.

    Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:

    1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
    2. Запуск исполня...

  2. «netstat vs Tor» (Форум)
    Владелец: Гость, редакция от 31/07/2010 13:56
    ==netstat vs Tor==

    Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
    Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
    То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
    В чем дело?

    (-)

  3. «Продукты от лаборатории Касперского» (Форум)
    Владелец: Вий, редакция от 23/07/2010 13:35
    ==Продукты лаборатории Касперского==

    В настоящее время лаборатория Касперского предлагает новые продукты: [url=http://www.kaspersky.ru/kaspersky-kryptostorage]KryptoStorage[/url] и [url=http://www.kaspersky.ru/kaspersky-password-manager]Password Manager[/url]. Первый продукт позволяет создавать защищенные папки, контейнеры и диски, а так же производить уничтожение информации, второй хранить пароли в защищенном виде, производить авторизацию на сайтах и т.п.
    Смогут ли данные продукты составить...

  4. «Безопасность Java» (Форум)
    Владелец: Вий, редакция от 16/07/2010 22:40
    ==Безопасность Java==

    Может ли нести использование Java машины, если она установлена на компьютере, какие-либо угрозы для безопасности работы в интернет? Какие это могут быть угрозы?
    (-)

  5. «Исследователи придумали способ классификации вредоносного ПО по авторам» (Новости)
    Владелец: Constanto, редакция от 27/06/2010 03:37
    ===={{a name="2706"}}""27.06 // Исследователи придумали способ классификации вредоносного ПО по авторам""====

    На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных програм...

  6. «Возможность принудительной удаленной установки программ в Android вызывает опасения» (Новости)
    Владелец: Constanto, редакция от 27/06/2010 03:35
    ===={{a name="2706"}}""27.06 // Возможность принудительной удаленной установки программ в Android вызывает опасения""====

    Специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide), чьё исследование возможности легкого распространения вредоносного ПО для платформы Android, используя склонность пользователей особо не разбираясь устанавливать заманчивые программы из каталога Android Market, наделало много шуму и вынудило компанию Google прибегнуть к функции принудительного удаленного...

  7. «Ресурс по OpenSource решениям в области защиты информации» (Форум)
    Владелец: Гость, редакция от 11/06/2010 21:11
    ==Ресурс по OpenSource решениям в области защиты информации==

    //Хотел в новости добавить, забыл пасс//

    Доступна предварительная версия открытого информационного ресурса ((http://anikos.org AnikOS.org)), посвящённого открытым технологиям защиты информации.

    Тематика ресурса затрагивает прежде всего следующие вопросы:

    1. Анализ возможностей, а также рациональности использования существующих открытых технологий и решений для реализации актуальных на сегодняшний день механизмов защиты и...

  8. «Open Source открывает двери для хакеров» (Форум)
    Владелец: Гость, редакция от 11/06/2010 18:51
    ==Open Source открывает двери для хакеров==

    Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу пришли авторы доклада, представленного на семинаре по экономике информационной безопасности. Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.

    Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток...

  9. «Firewall надежный и без закладок» (Форум)
    Владелец: Гость, редакция от 02/05/2010 08:48
    ==Firewall надежный и без закладок==

    Понимаю, что Windows не та операционка где можно говорить о сетевой безопасности, но все же.. Какой посоветуете поставить файрволл, чтобы и не попса как Outpost, и без закладок и дыр "для своих" ? (-)

  10. «Tor на FreeBSD» (Форум)
    Владелец: Гость, редакция от 30/04/2010 20:48
    ==Tor на FreeBSD==

    Уважаемые друзья,
    Можете дать советы по установке тора на фряхе? В частности, меня интересуют вопросы, будет ли он запускаться от какого-то специального пользователя по умолчанию, или это нужно конфигурировать руками?
    И опасно или нет запускать его демон от рута?
    Кроме того, не стоит ли в последнем случае поместить его в чрут?


    (-)

  11. «Взломали почту, указанную в torrc для сервера» (Форум)
    Владелец: Гость, редакция от 21/04/2010 10:57
    ==Взломали почту, указанную в torrc для сервера==

    Насколько это угрожает безопасности tor-сервера и моей локальной сети?!
    Т.е., стоит ли менять настройки сервера, переходить на другую почту и т.п., или же не стоит?

    (-)

  12. «Средства виртуализации и безопасность/анонимность» (Форум)
    Владелец: Гость, редакция от 12/04/2010 04:36
    ==Средства виртуализации и безопасность/анонимность==

    Нарыл пакеты с новым ядром на Debian-backports:
    [code]aptitude search 2.6.32
    p linux-doc-2.6.32 - Linux kernel specific documentation for version 2.6.32
    p linux-headers-2.6.32-bpo.2-all - All header files for Linux 2.6.32
    p linux-headers-2.6.32-bpo.2-all-amd64 - All header files for Linux 2.6.32 ...

  13. «Отключить "запоминание" пользователя на сайтах» (Форум)
    Владелец: Гость, редакция от 31/03/2010 19:57
    ==Отключить "запоминание" пользователя на сайтах==

    Как сделать так, чтобы броузер не выдавал себя и такие сайты, как yandex незапоминали последний вход?

    При включенной опции "Запомнить меня" на сайте типа yandex и при последующем входе через этот же броузер, но уже с совершенно другого интернет-соединения и соответственно другими IP, yandex узнал меня :(
    Как это происходит технически? Через cookies? А удалять cookies - панацея?

    В данном конкретном примере речь идет об Opera, но такая о...

  14. «Слили базы данных moneybookers.com?» (Форум)
    Владелец: Гость, редакция от 19/02/2010 14:23
    ==Слили базы данных moneybookers.com?==

    Неожиданно обнаружил в спам-папке на гмыле сообщение спамерского характера (реклама какого-то выигрыша), причём в теме письма был указан __дословный домашний адрес__. Позже узнал, что точно такое же письмо пришло ещё одному моему знакомому. Адрес уникален и дословно (и у меня и у него) совпадает с тем, что был мной указан в провиле платёжной системы moneybookers.com (больше нигде такой адрес не указывался). Винду не юзаю, поэтому подозрений на вирусы и ...

  15. «Повышение анонимности при установке сервера» (Форум)
    Владелец: Гость, редакция от 07/02/2010 17:07
    ==Повышение анонимности при установке сервера==

    Считается, что если установлен сервер Tor, это повышает анонимность за счет увеличения трафика и того, что в случае, если кто-то в результате какой-то атаки дойдет до твоей машины, то не сможет установить, отправил ли ты эти пакеты в сеть, или они прошли через тебя в качестве чужого трафика.
    Как верифицировать последнее утверждение с учетом того, что сервер работает с одного порта (обычно, 9001, но могут быть и другие), а клиент устанавливает с...

  16. «Tor-сервер спамит воткрытую в инет dns-запросами, это нормально?» (Форум)
    Владелец: Гость, редакция от 07/02/2010 16:10
    ==Tor-сервер спамит воткрытую в инет dns-запросами, это нормально?==

    tor-сервер спамит по-черному в Сеть открытыми dns-запросами, видимо пытаясь таким образом отрезолвить информацию о других нодах.
    Как с этим бороться?! (-)

  17. «Атаки на релеи» (Форум)
    Владелец: Гость, редакция от 05/02/2010 21:06
    ==Атаки на релеи==

    Какие могут быть виды атак на релеи Tor?
    И как для них может быть использован взлом эл. почты, указанные в "Address" в torrc?
    И как от этого может защитить использование ключа в "ContactInfo".
    P.S. Может быть, это паранойя, но я что-то не могу залогиниться в почту, указанную там, м.б. ее "угнали" для какой-то атаки на меня или через меня на Tor?

    (-)

  18. «Seagate-диски имеют аппаратные баги? Или это что-то другое?» (Форум)
    Владелец: Гость, редакция от 05/02/2010 10:32
    ==Seagate-диски имеют аппаратные баги? Или это что-то другое?==

    Несколько месяцев пользуюсь хард-диском SeaGate, и вот один из его атрибутов обозначенных как "Unknow Attribute" в выводе smartctl сбросился до значения "thresh".
    Длительное время я вообще не мог зарегистрировать на их сайте для получения техподдержки (видимо, у них какие-то проблемы с регистрацией через Tor, а может просто сайт ненормально работал).
    Получить полезную инфу от сообщества по этому значению я тоже не мог.
    Когда ...

  19. «Dom storage как угроза анонимности» (Форум)
    Владелец: Гость, редакция от 03/02/2010 10:41
    ==Dom storage как угроза анонимности==

    Прочитал на сайте про угрозу со стороны Dom storage и сравнил с этим http://habrahabr.ru/blogs/ie/63704/ и ужаснулся.
    Сейчас torbutton (по крайней мере последних версий) сам эффективно блокирует dom storage (но не блокирует куки).
    Куки конечно вещь зловредная, но без них на серверах, требующих авторизации, не обойдешься (типа того же гугла, mail.ru, yandex.ru и прочей фигни). Более того, на многих из них именно благодаря тому, что авторизация происходи...

  20. «Пакет gnash и анонимность браузера» (Форум)
    Владелец: Гость, редакция от 02/02/2010 23:26
    ==Пакет gnash и анонимность браузера==

    Прочитал на сайте о том, что вместо adobe-flesh при работе через tor безопаснее использовать пакет gnash.
    Хотелось бы узнать, насколько угрозы деанонимизации во время использования gnash отличаются от таковых при использовании эдобовского флэша?
    И отключается ли он плагинами для FF FlashBlock и NoScript?

    (-)

  21. «Сетевая анонимность: общие вопросы» (Черновики)
    Владелец: spinore, редакция от 19/02/2010 14:45
    ==Сетевая анонимность: общие вопросы==

    __Вычеркнутые вопросы перенесены в ((//FAQ FAQ))__

    {{toc}}

    ====={{a name="q1"}}**Я хочу настроить своё рабочее место для возможности анонимной работы в сети. Какие риски для анонимности существуют и с чего мне начать?**=====
    Прежде всего, заметим, что анонимность немыслима без безопасности, которая отвечает за корректность и надёжность работы всех систем. Создание и настройка сколь-нибудь надёжного в плане анонимности рабочего места требует, как ...

  22. «Вездесущие и злобные гуглокукисы» (Форум)
    Владелец: Гость, редакция от 30/01/2010 08:30
    ==Вездесущие и злобные гуглокукисы==

    Имеется следующая проблема с Громоптицем: в браузере "сами собой" заводятся гуглокукисы, даже когда не посещаешь страницы гугл, а только сторонних файлов. Вот и сейчас удалил один кукис гугла, хотя до того, как зайти на ваш сайт, я удалил весь кэш.
    Как бороться с этой гуглонапастью?
    (-)

  23. «Звук в браузере» (Форум)
    Владелец: Гость, редакция от 23/01/2010 14:05
    ==Звук в браузере==

    Зашел через заторенный огнелис с включенным торббаттоном (дефолтные настройки) и выключенными J, JS и Flah (через Flashblock и Quickjava) на один сайт, у меня начала воспроизводиться музыка на компе, что очень меня насторожило (с точки зрения возможной деанонимизации).
    К сожалению, снифферы у меня не были включены, и я не смог выяснить, пошла ли утечка пакетов не через тор.
    Каким образом может воспроизводиться звук при посещение веб-сайта, если указанные плагины выключен...

  24. «Какая-то мрачная атмосфера вокруг ремейлеров (remailers)» (Форум)
    Владелец: Гость, редакция от 26/12/2009 23:47
    ==Какая-то мрачная атмосфера вокруг ремейлеров (remailers)==

    В течение последней недели я разбираюсь в том, как устроены системы анонимной переписки электронной почты (anonymous remailers). И последние пару дней испытываю поистине лавкрафтианский ужас. Дело в тех небольших странностях, с которыми я сталкивался при поиске информации на эту тему. По отдельности они вполне обычны и безобидны, но все вместе образуют какую-то мрачную картину постоянной невысказанной угрозы извне. Я перечислю то, ч...

  25. «skype начал сотрудничать с правоохранительными органами России!» (Форум)
    Владелец: Гость, редакция от 19/12/2009 19:18
    ==skype начал сотрудничать с правоохранительными органами России!==

    – Операторы много говорили о закрытом протоколе Skype, который может создавать угрозу национальной безопасности страны. Вы готовы поступиться его закрытостью, если ценой вопроса станет работа в России?
    – Мы сотрудничаем с правоохранительными органами, насколько это возможно с юридической и технической точки зрения.
    отсюда: http://slon.ru/articles/193877/index.php?PRINT=Y&ID=193877

    А вот результаты сниффинга пакетов скай...

  26. «Закладка в механизме шифрования устройств хранения информации Qnap» (Новости)
    Владелец: itsec, редакция от 21/09/2009 23:43
    ===={{a name="2109"}}""21.09 // Закладка в механизме шифрования устройств хранения информации Qnap""====

    При шифровании диска создается резервный ключ, хранящийся во flash-памяти устройства.

    Затронутые продукты:
    - Qnap TS-239 Pro
    - Qnap TS-639 Pro

    Подробное описание уязвимости (англ.):
    - [url=http://www.securityfocus.com/archive/1/506607]Crypto backdoor in Qnap storage devices[/url]

    ++Источники: http://www.securityfocus.com/archive/1/506607++ (-)

  27. «Изоляция Tor-пользователя на UNIX-машине» (Форум)
    Владелец: Гость, редакция от 11/09/2009 17:47
    ==Изоляция Tor-пользователя на UNIX-машине==

    Обычно советуется для анонимного серфинга использовать не только отдельный профиль браузера, но и отдельный аккаунт на машине, связанный лишь с анонимным инстэнсом пользователя. На практике это может выглядеть так: под одним пользователем (tor-user) запущена privoxy:8118 редиректящая траф на тор, висящий на localhost:9050,
    параллельно tor-user на этой же UNIX-машине может работать обычный пользователь usual-user, пользующийся обычной прайвокси для...

  28. «Какие могут быть угрозы деанонимизации при выходе в сеть из вирт-машины?» (Форум)
    Владелец: Гость, редакция от 27/08/2009 01:33
    ==Какие могут быть угрозы деанонимизации при выходе в сеть из вирт-машины?==

    Схема такая NAT, за нат - физ. машина, на которой поднята вирт. машина, из которой через Tor выходишь в сеть.
    Что будут "воровать" (и иметь возможность украсть) джава, JS, всякие плагины и т.п.?
    Внутренний ip-вирт. машины и в качестве внешнего ip - внутренний ip физ. машины, или до внешнего ip роутера, на котором NAT, тоже могут добраться?!

    (-)

  29. «0day в ядре Linux с повышением привилегий» (Форум)
    Владелец: SATtva, редакция от 17/07/2009 21:30
    ==0day в ядре Linux с повышением привилегий==

    Думаю, все уже в курсе, но всё-таки. Брад Спэнглер, разработчик набора патчей grsec, ((http://lists.immunitysec.com/pipermail/dailydave/2009-July/005810.html опубликовал)) 0day-эксплоит ядра Linux 2.6.30, приводящего к повышению привилегий до рута. Интерес представляет тот факт, что сам исходный код корректен, а к уязвимости приводят оптимизации компилятора на этапе сборки. SELinux и AppArmor __не__ способны предотвратить атаку. Подробности ((http...

  30. «Атака на исполняемый файл TOR (?)» (Форум)
    Владелец: Гость, редакция от 22/06/2009 20:02
    ==Атака на исполняемый файл TOR (?)==

    Ребята, срочно нужна ваша помощь!

    Вчера несколько часов работал через Tor. Система: XP SP3 со всеми хотфиксами, лицензионный Антивирус Касперского 6.0 для Windows Workstations с ежедневными обновлениями баз, все модули пакета инсталлированы и настроены на максимальную защиту, корректной работе в Tor никогда не мешали. Вчерашняя сессия Tor запустилась штатно и во время работы Касперский Монитор никаких попыток проникновения не заподозрил.

    Сегодня пр...


Поиск в нескольких кластерах: В поле "Где искать" можно указать не только одно, но и несколько имен кластеров/страниц, разделенных запятыми. Если нужно искать в одних кластерах, но не искать в других (или искать по всему сайту кроме нескольких кластеров), поставьте перед запрещенными кластерами знак "минус", например: Библиотека, -Библиотека/Право, -Библиотека/Ссылки.

Все советы...


Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)