Pull to refresh
  • by relevance
  • by date
  • by rating

Парламентский комитет Индии предложил запретить VPN, поскольку он помогает преступникам скрываться

Information Security *Legislation in IT

Постоянный парламентский комитет по внутренним делам (Parliamentary Standing Committee on Home Affairs) Индии предложил индийскому правительству полностью запретить VPN. Основная претензия комитета к сервису состоит в том, что он «позволяет преступникам оставаться анонимными в Интернете». Кроме того, комитет уверен, что злоумышленники, работающие через VPN, представляют огромную угрозу для национальной безопасности.

Читать далее
Total votes 15: ↑13 and ↓2 +11
Views 1.5K
Comments 7

Bloomberg: хакеры из РФ использовали местные прокси, чтобы скрываться за IP-адресами американцев

Information Security *IT-companies

По данным Bloomberg, группа российских правительственных хакеров при попытке взломать сотни разведывательных целей использовала мобильные и домашние компьютерные сети американцев или «резидентные прокси-серверы IP», чтобы избежать обнаружения.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 1.4K
Comments 3

Last.fm становится платным

Social networks and communities
Популярное интернет-радио и социальная сеть Last.fm вскоре можно будет слушать только по подписке за 3 евро в месяц. Такую печальную новость основатель проекта сообщил в официальном блоге (там уже 817 комментариев).

Интересно, что платная подписка вводится не для всех. Сервис остаётся бесплатным для жителей США, Великобритании, Германии и тех злоумышленников, которые пользуются прокси-серверами. Весь остальной функционал сайта (кроме прослушивания музыки) остаётся бесплатным во всех странах. Кроме того, каждому новому пользователю дадут бесплатно послушать 30 песен.

Месячная аудитория Last.fm составляет 30 млн человек. Их фонотека выросла уже до 7 млн треков. Интернет-радио исправно выплачивает лицензионные отчисления более чем 280 000 лейблам и музыкантам. Британская компания Last.fm начала работу в 2002 году, а в декабре 2006-го открыла русскоязычную версию.
Total votes 95: ↑79 and ↓16 +63
Views 1.7K
Comments 114

Конфигурация сети в образовательном учреждении

Lumber room
Добрый дено уважаемое Хабрасообщество.
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Total votes 12: ↑6 and ↓6 0
Views 328
Comments 11

Локальный прокси-сервер для Siri

Smartphones
История с недавним взломом протокола коммуникации Siri получила естественное продолжение: разработан прокси-сервер SiriProxy, с помощью которого можно легко добавить дополнительную функциональность к этой программе. Например, через голосовой интерфейс можно посылать текстовые сообщения на произвольные сайты или активировать голосовое управление устройствами в домашней сети. Скажем, вот плагин для термостата:

— Siri, какая сейчас температура в комнате?
— Двадцать градусов.
— Понизь до восемнадцати.
— OK.

Напомним, что после подделки SSL-сертификата и установки своего DNS-сервера программа Siri обменивается данным с вашим собственным сервером, а не с дефолтным guzzoni.apple.com.
Читать дальше →
Total votes 52: ↑48 and ↓4 +44
Views 5.7K
Comments 11

Отказоусточивый прокси-сервер на базе Squid в домене Windows

System administration *
UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.

imageОднажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
  • предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
  • предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
  • предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
  • предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
  • количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
  • администрирование прокси-сервера производится посредством веб-интерфейса;
  • совокупная стоимость владения данным прокси-сервером должна быть минимальной.

Тех, кому интересна длинная история метаморфоз, превративших один компьютер в супермонстра, приглашаю под кат
Total votes 36: ↑33 and ↓3 +30
Views 44K
Comments 57

Новшества node-webkit 0.6.3

Node.JS *
Вчера (23 июля) интеловский Центр технологий с открытым исходным кодом выдал на-горá очередную версию движка node-webkit. Как и прежде, движок этот позволяет открывать браузероподобные окна (на основе кода Chromium) и употреблять в них API Node.js — а значит, обеспечивает нетрудное создание GUI-приложений методами веборазработки (на языках JavaScript, HTML, CSS, WebGL и т. п.) под операционные системы Windows, Mac OS X и Linux.

Новая версия получила номер 0.6.3 и содержит движок Node версии 0.10.12:

[скриншот окна]

Три месяца назад (29 апреля) я обозрел одну из предыдущих версий node-webkit (версию 0.5.1). За прошедшее с тех пор время в node-webkit появился целый ряд существенных новшеств.

Важнейшим из них стало улучшение подсистемы поиска и запуска приложений. Теперь, когда вы запускаете движок node-webkit, он ищет приложение в следующем порядке:

Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Views 7.7K
Comments 13

Автоматический импорт ФИО пользователей из Active Directory в Lightsquid

System administration **nix *
Sandbox
У многих, кто управляет прокси-сервером Squid на предприятии, есть потребность периодически демонстрировать статистику пользования интернетом сотрудниками руководству. Для представления статистики дополнительно к Squid устанавливается анализатор журналов типа SARG, Lightsquid и т.д. При этом зачастую в организации развёрнута служба каталогов (предполагается, это Active Directory), в которой у всех сотрудников есть учётные записи и авторизация в прокси-сервере идёт на основе учётных записей. Естественно, для руководства, когда оно смотрит отчёт, удобней идентифицировать сотрудника по имени и фамилии. На удивление, во многих форумах и IT-порталах эту задачу предлагают решать вручную, забивая имена и фамилии в конфигурационные файлы анализатора журналов. У этого решения есть недостаток — при зачислении/увольнении какого либо сотрудника конфиги придётся редактировать.
Эта статья описывает метод автоматического извлечения данных о фамилии и имени сотрудников из ActiveDirectory и их вставку в отчёты Lightsquid.
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 13K
Comments 11

Traffic Inspector: полная перезагрузка

Smart-Soft corporate blog Information Security *
Recovery mode
Привет, Хабр! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).

Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.


Читать дальше →
Total votes 44: ↑32 and ↓12 +20
Views 38K
Comments 38

Выбираем корпоративный интернет-шлюз

Smart-Soft corporate blog Information Security *
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?


Читать дальше →
Total votes 42: ↑24 and ↓18 +6
Views 52K
Comments 21

Зачем покупать монстров? — Практика отечественного импортозамещения софта

Smart-Soft corporate blog Information Security *
В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал закон об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство.


Читать дальше →
Total votes 52: ↑32 and ↓20 +12
Views 49K
Comments 129

Ускоряем OSB

Инфосистемы Джет corporate blog Oracle *
Статья подготовлена Дмитрием Овчаренко, архитектором Департамента прикладных финансовых систем компании «Инфосистемы Джет»

Предвидя проблему


Приступая к разработке прокси-сервиса на Oracle Service Bus, следует принимать во внимание условия использования этого сервиса. Например, если разрабатываемый процесс будет участвовать во множестве популярных операций или использоваться большим числом пользователей. В случае, например, запроса информации для первой страницы после логина пользователя на сайте следует сразу придерживаться соображений оптимального кода с точки зрения производительности.

В процессе написания трансформаций и всех обращений к путям внутри сообщения не поленитесь указать [1] после каждого узла в XPath

$Get_Client_Info_Output/ns1:ListOfContact[1]/ns1:Contact[1]/ns1:rName[1]

Это позволит обрабатывать выражение как обращение к единичным элементам структуры, а не к множественным, как это подразумевается в общем случае.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 4.1K
Comments 5

Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»

Positive Technologies corporate blog Information Security *


Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 18K
Comments 5

Что делать, если у кабелей есть уши, или стеганографическое прокси

Information Security *Instant Messaging *Development of communication systems *
Sandbox
День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.

image
Читать дальше →
Total votes 41: ↑38 and ↓3 +35
Views 21K
Comments 43

Fiddler = удобный сниффер + прокси сервер

Information Security *System administration *System Programming *IT Infrastructure *Server Administration *

Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера.
В статье много практических примеров.

Читать далее
Total votes 19: ↑18 and ↓1 +17
Views 38K
Comments 19

Кроссплатформенный переключатель прокси-сервера на Python + Qt

Python *Programming *Qt *Visual programming *

Устав искать нормальный портативный инструмент для переключения между моим рабочим прокси-сервером и прямым подключением дома (который, к тому же, работал бы на Windows и Linux), я решил-таки запилить собственную тулзу для этих целей. Вооружившись Python и Qt, начал клепать код в VSCode... Что из этого вышло -- читаем под катом.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 3.1K
Comments 23