Pull to refresh

Хакерские гаджеты на конференции ShmooCon

Information Security *
Хакерская конференция ShmooCon в нынешнем году порадовала целым арсеналом необычных устройств, которые можно было проверить в действии прямо на посетителях. Чего стоит только девайс Silica на базе Nokia N800 — он автоматически сканирует все окружающие Windows-компьютеры через WiFi, выявляет уязвимые ПК и позволяет сделать скриншоты с любого из них в пару щелчков мыши (и не только скриншоты).
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 5.5K
Comments 10

Netgraph vs Plan9 File Servers

Lumber room
Думал тут теоретически разработать брандмауэр основанный на связке демонов в Plan9 по образу и подобию FreeBSD Netgraph (путём mount’ов между собой файлов-хуков, предоставляемых файлсерверами-узлами (специально провёл аналогии)). По хорошему разумению получится плохо — пакет будет проходить путь переключений задач столько, сколько я там узлов на его пути поставил. В случае FreeBSD Netgraph, расположенном в ядре, этого не происходит. Или же, если всё-таки вытаскивать пакеты из буфера (а tcp/ip — это уже софтварный буфер, т.е. он может быть реализован всегда, что-то типа netgraph_iface) и передавать блоками, то описанного мною негативного эффекта не будет и теоретически можно добиться вполне приемлимых результатов даже в userspace?
Total votes 4: ↑2 and ↓2 0
Views 536
Comments 9

Русская документация по пакетному фильтру OpenBSD (PF)

*nix *
Всем привет!
Пару месяцев назад перевёл первую часть документации PF(на остальное нет времени).
Но опубликовать получилось недавно. Думаю многим документация будет полезна, а может кто даже захочет помочь в этом деле, что было бы просто замечательно.

От себя хочу добавить, что PF это великолепный брандмауэр, он обладает огромными возможностями и в тоже время его синтаксис очень прост.

P.S
Если есть какие либо замечания по переводу, буду рад их услышать.
Total votes 22: ↑20 and ↓2 +18
Views 1.8K
Comments 16

Установка и первоначальная настройка Check Point R75

Information Security *
Tutorial
Check Point Software Technologies является одним из мировых лидеров в области обеспечения интернет-безопасности. Сетевые экраны Check Point используются во многих банковских учреждениях. К сожалению, в Сети практически отсутствует информация о конфигурировании этих устройств. Попробуем восполнить этот пробел.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views 46K
Comments 22

Как заблокировать IP адреса через ufw

ua-hosting.company corporate blog Information Security *
В статье описано, как заблокировать конкретные IP адреса через ufw.

UFW (Uncomplicated Firewall) — стандартная утилита для конфигурирования межсетевого экрана iptables для ОС Ubuntu Linux. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. UFW — это удобный способ создания базового брандмауэра IPv4 или IPv6, чтобы защитить сервер.



Читать дальше →
Total votes 34: ↑18 and ↓16 +2
Views 19K
Comments 17

Возможности программных и аппаратных файрволов

КиберСофт corporate blog Information Security *
Recovery mode
Создание защищенной системы — задача комплексная. Одна из мер обеспечения безопасности — использование межсетевых экранов (они же брандмауэры и файрволы). Как все мы знаем, брандмауэры бывают программными и аппаратными. Возможности и первых, и вторых — не безграничны. В этой статье мы попробуем разобраться, что могут брандмауэры обоих типов, а что им не под силу.


Читать дальше →
Total votes 15: ↑8 and ↓7 +1
Views 43K
Comments 2

Белый список с брандмауэром Windows

Information Security *
Sandbox
image

Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на PowerShell.
Читать дальше →
Total votes 17: ↑14 and ↓3 +11
Views 85K
Comments 11

«Полезняшки» или «Реестр Windows как платформа»

Abnormal programming *Open source *Development for Windows *
Хочу рассказать вам историю, как решение конкретных прикладных задач привело меня к использованию реестра Windows в качестве платформы для хранения и исполнения кода.
Читать дальше →
Total votes 92: ↑84 and ↓8 +76
Views 46K
Comments 35

Как правильно настроить Firewall на сервере с Zimbra?

Zextras corporate blog Information Security *
Одним из основных орудий современного киберпреступника является сканер портов, благодаря которому они находят подверженные тем или иным уязвимостям серверы, а затем атакуют их. Именно поэтому одним из главных правил обеспечения информационной безопасности сервера является грамотная настройка брандмауэра. Оптимально настроенная система фильтрации сетевого трафика способна нейтрализовать львиную долю киберугроз без применения других ИБ-решений

image
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 9K
Comments 4

Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке

System Programming *Programming microcontrollers *Computer hardware
Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, полагаясь на совершенно неверную картину мира. У меня уже намечается целый цикл из статей, в которых я просто сообщаю, что всё, оказывается, не так, как многие (включая меня) думали. Была у меня статья про DMA, была статья про производительность шины PCI Express. К этому же циклу можно отнести статью про конфигурационные ПЗУ для ПЛИС Altera.

Сегодня мне хотелось бы рассказать пару слов про работу Windows Firewall, или, как его называют в русифицированной ОС – брандмауэра. В целом, это очень хорошая штука, но в частности… Оказывается, по умолчанию он работает в достаточно интересном режиме. Как говорится: «А пацаны и не знают». Итак, начинаем разбираться, что там к чему.


Читать дальше →
Total votes 57: ↑50 and ↓7 +43
Views 36K
Comments 37

Нost-based файерволы

Information Security *

Интернет можно по праву назвать символом 21 века. Через Интернет решаются вопросы, начиная от заказа пиццы в ближайшем кафе, заканчивая многомиллионными сделками. Последнее подталкивает каждого из нас к мысли о необходимости защиты той информации, с которой мы работаем в Интернете. Сегодня мне бы хотелось остановить свое внимание на межсетевых экранах. Использование этих устройств – не новое решение. Межсетевые экраны (файерволы) закрепили за собой важную роль в сетевом мире еще в середине девяностых годов прошлого века. Однако изменение технологий передачи информации, архитектурных решений при построении сетей неизбежно приводит к необходимости модернизации устройств, которые эти сети защищают. Изложение статьи будет построено следующим образом: мы поговорим о том, что такое периметр сети и как его можно защитить, введем формальное определение межсетевого экрана и обсудим основные принципы его работы и, наконец, поговорим о тех решениях, которые применяются сегодня при использовании файерволов. Поскольку некоторые термины встречаются раньше, чем их формальные определения, отметим, что файервол, брандмауэр и межсетевой экран – слова-синонимы, которые в контексте этой статьи можно не различать.

Читать далее
Total votes 35: ↑33 and ↓2 +31
Views 5.6K
Comments 1