Какие ip-адреса необходимы для pgpru?
Часто бывает так, что запрос на соединение серверу отправляется по HTTPS, а потом происходит перенаправление и контент сайта загружается с иного ip-адреса по HTTP. Поначалу казалось, что так же работает pgpru. По HTTPS устанавливается соединение с 217.16.21.152 Мастерхоста, за этим следуют другие ip-адреса, обычно, Akamay, которых уже накопилось:
184.51.198.99
96.7.54.114
72.246.103.11
113.23.181.73
23.15.10.58
Постепенно перестал понимать связь контента и этих адресов: нет постоянства, необходимого, например, для счетчика посещений или других сервисов. Решил проверить и оказалось, что для загрузки контента pgpru достаточно 217.16.21.152
Легальные или не легальные остальные ip-шники?
комментариев: 301 документов: 8 редакций: 4
комментариев: 301 документов: 8 редакций: 4
Теперь начинаю припоминать. Обычно я оставляю не запрашиваемые соединения на SYN_SENT. Неделю-полторы назад заблочил ip-шник начинавшийся со 195.x.x.x По случайному стечению обстоятельств ip следующего нужного сайта тоже начинался со 195.x.x.x Когда он не открылся, я решил, что заблочил его по ошибке. После перезагрузки браузера всё заработало. И работало, пока Комод не стал тупить всё подряд.
Самое интересное. Общепризнанно и несколько раз подтверждено, что при дуалбуте переустановкой Винды сносит grub/grub2. Но не в этот раз! Т.к. я регулярно Винду переустанавливаю в плане профилактики, то с появлением проблем решил не тянуть. После переустановки с удивлением обнаружил, что grub2 на месте. Отличие от прежних переустановок состоит в том, что сейчас подключена графическая морда grub2(GRUB_THEME). Это у меня так затроянены загрузочные сектора?
Я обещаю в грядущем, 2014-ом, году, более не пользоваться оффтопиком. Я обещаю больше не заниматься ерундой. У меня будет стоять только система с открытым исходным кодом. И я больше не будут писать тупак на этот форум.
комментариев: 9796 документов: 488 редакций: 5664
Вы про OCSP? Точно не помню, но в торбраузере это м.б. даже отключено, т.к. штука малополезная. Это просто костыль, потому что системное хранилище поставщиков сертификатов редко обновляется. Хотя, возможно ошибаюсь, все эти технологии с доверенными поставщиками сертификатов — сплошной костыль на костыле.
Опять же, почему то думал, что в TBB своё хранилище сертификатов, отличающееся от системного, но не нашёл его там. Если у кого есть сведения по этому вопросу, можно создать отдельную тему.
комментариев: 301 документов: 8 редакций: 4
Несовсем, видимо. Я находил объяснение этим пяти страницам темы в одной обзорной статейке. Не смог найти документов и саму статейку потерял :) Как понял, смысл в том, что "левые" соединения нужны для подтверждения соединения. Но, наблюдая за тем, как меняются ip-шники, возникает подозрение, что это просто отмазка для обхода блэклистов. История с 195.12.232.155 только подтверждает опасения тыц тыц тыц тыц тыц
Опасения по поводу того, что StartCom действительно пользуется услугами Akamai? ☺
комментариев: 301 документов: 8 редакций: 4
э-э… тыц
Не знаю, как эта атака по-научному называется. Назову её ХХХ (3Ха), хотя всё-равно двусмысленно выглядит :)
комментариев: 301 документов: 8 редакций: 4
Аварийный диск Комода подтвердил модификацию загрузочной стадии Винды.
Abnormal System Settings
1. Modified WinLogon
2. Disabled Security Tab
Первый пункт восстановлен. Второй пункт – файлед. Я не врубаюсь какой такой ‘Security Tab’ дисаблед и где его енаблить? Интернет страшной тайны не выдал.
Путей, через которые мою систему ломанули на самом деле не много – всего один. Последняя переустановка Винды пару месяцев назад закончилась сносом grub2, как положено. С того момента я не устанавливал новых программ, не смотрел флэш/видео, по злачным местам интернета не шарюсь вообще, не подключал чужие флэшки и т.п. Остаются только "левые" подключения через браузер во время загрузки вэб-страниц. При этом
политика… короче, максимальное количество не нужных соединений оставляю в ручном режиме на SYN_SENT (без блэклистов).Pdf’ки, появившиеся за это время, ещё требуют проверки. В браузере их не открываю, а скачиваю и запускаю отдельно. Инфицирование через них мало вероятно. Не было прецедента, чтобы Комод отреагировал сообщением о запуске нового процесса, создании нового файла или обращении к системным файлам. Да и в настройках минимум функционала. А самое главное – зловред из pdf’ки не будет вписывать в настройки Комода для браузера новый пункт с подробными комментариями! Вообще, я не представляю взломщика, который будет утруждать себя комментариями. Но, если пофантазировать, в этом есть своя "логика" – со стороны будет казаться, что изменения в настройки вносил сам владелец. Другой вариант – кто-то через *расширенный удаленный рабочий стол* пользуется моей системой с тем же комфортом, что и я. Теоретически, такое возможно, но не подтверждается количеством трафика.
комментариев: 301 документов: 8 редакций: 4
Гость (02/01/2014 17:37), вы напрасно скрываете свои паспортные данные – теряюсь в догадках, кому отправить чугунный новогодний колобок с хвостиком во лбу и Почетной грамотой.
комментариев: 301 документов: 8 редакций: 4
«CSEC used airport Wi-Fi to track Canadian travellers: Edward Snowden documents».