Pull to refresh
  • by relevance
  • by date
  • by rating

Роскомнадзор планирует изменить подход к блокировке сайтов

Legislation in IT
image

Российский регулятор собирается изменить собственный подход к блокировке запрещенных сайтов, сообщают «Известия». Так, в ведомстве планируют определять способ блокировки ресурса в зависимости от конкретной ситуации.

Причиной для пересмотра собственной политики Роскомнадзор называет проблему, при которой в ходе блокировки страдают законопослушные интернет-ресурсы, оказавшиеся с нарушителем на одном IP-адресе. Для легализации новых методов работы Минкомсвязи уже разработало поправки в закон «Об информации, информационных технологиях и о защите информации».
Читать дальше →
Total votes 29: ↑25 and ↓4 +21
Views 28K
Comments 128

RIPE NCC официально объявил о том, что в России закончились IPv4-адреса

IPv6 *Network hardware
image

Интернет-регистратор RIPE Network Coordination Centre объявил, что адреса интернет-протокола IPv4 закончились. Это произошло 25 ноября, когда были распределены последние /22 адреса. Теперь получить адрес IPv4 возможно, лишь если его освободит текущий владелец.

RIPE NCC
Региональный регистратор, отвечает за распределение IP-адресов в Европе, на постсоветском пространстве и на Ближнем Востоке.

Подобный сценарий возможен, если закроется компания-владелец ресурса, или какая-либо сеть освободит ненужный ей адрес. Такие идентификаторы будут распределять между национальными интернет-регистраторами. Уже сформирована очередь на получение IPv4-адресов. Претендовать на них могут те, кто никогда не получал никакого адреса этого интернет-протокола в прошлом.
Total votes 13: ↑10 and ↓3 +7
Views 13K
Comments 36

Разница в европейском и американском форматах дат привела к ошибочному обвинению в распространении детского порно

Network technologies *Server Administration *Legislation in IT
imageФото: El Pais

Семью из Испании ошибочно обвинили в загрузке материалов о сексуальном насилии над детьми в Facebook после того, как местные следователи неверно прочитали дату обращения в американском отчете, перепутав формат даты с европейским.
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 13K
Comments 272

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Information Security *Network technologies *DNS *
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Total votes 24: ↑16 and ↓8 +8
Views 9.9K
Comments 15

В популярной NPM-библиотеке netmask обнаружена критическая уязвимость

Information Security *Node.JS *GitHub

В популярном npm-пакете node-netmask нашли уязвимость, которая позволяет обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Уже выпущен патч.

Читать далее
Total votes 19: ↑19 and ↓0 +19
Views 1.8K
Comments 1

Пентагон передал частной компании 175 млн IP-адресов для поиска проблем с безопасностью

Information Security *Domain names administrating *System administration *

По информации Washington Post, министерство обороны США предприняло меры по поиску слабых мест в своей сети. Пентагон передал небольшой частной компании из Флориды контроль над примерно 175 млн своих IP-адресов или почти 6 % сегмента IPv4.

Читать далее
Total votes 9: ↑9 and ↓0 +9
Views 5.2K
Comments 3

Netflix усилил блокировки VPN и нацелился на домашние IP-адреса

Decentralized networks Working with video *Global Positioning Systems *Interfaces *Language localisation *

Netflix активизировал усилия, чтобы запретить пользователям VPN и прокси-серверов обходить географические ограничения. Служба потоковой передачи теперь также блокирует домашние IP-адреса, поскольку некоторые инструменты разблокировки используют их для обхода ограничений. 

Читать далее
Total votes 24: ↑24 and ↓0 +24
Views 24K
Comments 84

Экоактивиста арестовали после того, как ProtonMail раскрыл его IP

Decentralized networks Cryptography *Legislation in IT

ProtonMail по запросу от Европола через швейцарские власти предоставил полиции IP-адрес и информацию о типе используемого устройства активиста, который организовывал митинг «Молодежь за климат» в Париже. Его арестовали.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 5K
Comments 2

ProtonMail убрал пункт об отсутствии отслеживания IP после ареста экоактивиста

Decentralized networks Information Security *Cryptography *

Служба зашифрованной электронной почты ProtonMail изменила один из пунктов своего соглашения после того, как ее обязали передать IP-адрес пользователя и сведения о его устройстве, что привело к аресту активиста. Ранее сайт компании гласил, что ее служба «по умолчанию не ведет журналы IP, которые могут быть связаны с анонимной учетной записью электронной почты». 

Читать далее
Total votes 23: ↑22 and ↓1 +21
Views 5.3K
Comments 11

Forbes: правительство США приказало Google идентифицировать всех, кто пробивает имена и адреса

Information Security *Search engines *Legislation in IT IT-companies

По информации Forbes, американское правительство тайно обязало Google предоставлять данные обо всех, кто использует определенные поисковые запросы, в том числе, ищет в интернете имена, адреса и телефоны. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 6K
Comments 6

GeoLite City против CNGeoip

Lumber room
Вчера я протестировал базу GeoLite City от Max Ming. Это бесплатная версия базы, почти ничем не отличающаяся от платной версии. После изучения содержимого базы пришел к неутешительным выводам.
В базе немало ошибок в написаниях городов, часто попадаются разные варианты написания (например, Chelyabinsk и Cheliabinsk), вместо городов иногда пишут области, а иногда улицы. Но самая большая проблема, что названия всех городов написаны только в английском/местном варианте латиницей. Для использования на русскоязычных ресурсах такая база практически непригодна. Составить соответствие английских названий русским в автоматическом режиме практически нереальная задача по причинам, описанным выше. А использовать труд операторов для обработки порядка 180 000 локаций в базе могут позволить себе только довольно крупные компании. Ругательство базы GeoLite City можно найти еще на этом форуме.
[Интересно, а какие базы используют Google, Яндекс?]
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2K
Comments 3

CNGeoip — модуль географии, что это, с чем едят, как потестировать…

Lumber room
Программный продукт, позволяющий определять город интернет пользователя по IP-адресу — CNGeoip. Продукт представляет собой бинарную базу содержащую распределение всех IP адресов по городам, странам, областям и программный интерфейс для работы с базой. Все географические названия доступны на латинице (общемировой стандарт и написание), национальном языке и русском языке.

Используя CNGeoip владелец интернет ресурса или сервиса может определить из какого города пришел посетитель и соответственно отреагировать, например поприветствовать «Привет Мурманску!», или «Ближайший наш сервис/магазин/отделение в Екатеринбурге расположены по адресу...». Особое значение информация о городе и стране посетителя приобретает при рекламном таргетинге, при анализе статистики посещений сайта. Таким образом владельцы ресурсов могут более точно позиционировать свои товары и услуги, получать дополнительную прибыль. Поэтому потенциальными клиентами являются практически все владельцы интернет-ресурсов.

Ну и как я обещал, кидаю ссылку хабранароду на полный дистрибутив текущей версии модуля географии CNGeoip. Ссылка «заэкспайрится» примерно через неделю.

www.cn-software.com/datastore.php?39f12204f8170a44e09d669a2ec0a865
ссылка действительна до 2008-05-28 20:19
Полное описание модуля есть на нашем сайте www.cn-software.com/ru/cngeoip

# Содержит русские и английские, в некоторых случаях национальные (Кiев) названия городов, областей и стран;
# Включенные в дистрибутив примеры ускорят разработку приложений;
# Минимальные системные требования — интерфейс напрямую работает с бинарным файлом базы данных;
# Элементарная установка — просто скопируйте файлы базы и API-интерфейса на свой сайт в любой каталог;
# Высокая скорость работы — до 500 обращений в секунду;
# Автономность и безопасность — модуль хранится у Вас на сайте и при работе не обращается к внешним источникам.

Для чего кидаю — для обратной связи, критики и пиара дополнительного. Почему не жалко — почему не жалко — жалко конечно. Но на самом деле модуль имеет ценность только при постоянном обновлении (хотя бы раз в месяц). Сети довольно часто меняются. Да и главная ценность здесь даже не продукт, а разработанная нами технология его получения.

Сейчас наша фирма ищет инвестора (знаете таких?) для развития модуля, учится с работать с инвесторами. Именно поиск новой информации, поиск рекомендаций от более опытных коллег, привели меня на хабр. Также присутствует желание дозированно поделится своим опытом создания и разработок программных продуктов.

Ну вот вроде для первого поста и хватит :)
Total votes 9: ↑8 and ↓1 +7
Views 585
Comments 6

Определение города по IP-адресу

Website development *
Такая потребность может возникнуть при геотаргетинге информации, работе картографических сервисов, анализе статистики посещений сайта.

Задача решается следующим образом.

1. Выкачиваем и правильно складываем базы whois.
2. Для каждой подсети определяем город.
3. Пакуем базу в бинарный файл.

Но зачем это все делать самим, когда уже есть готовые решения. Одно из них (полную версию) я выкладываю сюда для теста и получения фидбэка.
Читать дальше →
Total votes 38: ↑32 and ↓6 +26
Views 34K
Comments 84

Gmail покажет, кто читал вашу почту

Information Security *
После нескольких лет тестирования компания Google всё-таки готова выкатить очень полезную (в плане обеспечения безопасности) доработку к почтовому сервису Gmail: это отслеживание открытых сессий и полная статистика по истории подключения к аккаунту.

Отслеживание открытых сессий работает так: если вы на одном компьютере забыли выйти из почтового ящика, и зашли на него с другого компьютера, то появляется предупреждение с указанием IP-адреса «забытой» сессии.



При этом вы можете закончить сессию в удалённом режиме. В некоторых случаях (если вы работали в интернет-кафе и там отключили свет) это реально позволяет с другого компьютера защитить свои данные, закончив сессию удалённо.

Это ещё не всё. Если нажать на ссылку “Detais”, то Gmail показывает подробнейшую статистику по типам и IP-адресам последних подключений к вашему аккаунту: IP-адреса и используемые протоколы, а также точное время входа в почтовый ящик.


Читать дальше →
Total votes 72: ↑69 and ↓3 +66
Views 9.9K
Comments 54

Bing покажет соседей по хостингу

Hosting
Оказывается, поисковик Bing умеет делать обратный поиск по IP-адресу. Вводите запрос вида [IP:123.123.123.123] — и получите список сайтов на этом IP.



Список сайтов с одинаковым IP-адресом означает, что все они физически располагаются, скорее всего, на одном и том же сервере. Таким образом, вы можете узнать своих «соседей» по хостингу.

Имейте в виду, что соседей нужно выбирать с умом. Если на вашем IP сидят какие-то спамеры, до добра это не доведёт.

У крупных сайтов никаких «соседей» по хостингу, разумеется, нет, потому что они располагаются на одном или нескольких выделенных серверах. Но и здесь Bing может показать что-то интересное. Например, для Хабрахабра [IP:62.213.122.2] он выдаёт список приблизительно 34400 зарегистрированных пользователей. Причём порядок выдачи явно выбран не случайно, а по рейтингу входящих ссылок на каждый профиль. То есть это альтернативный рейтинг пользователей Хабрахабра. На первом месте хабраюзер xaoccps, который лидирует и в рейтинге хабралюдей. Но дальше идут явные расхождения, причём Bing, пожалуй, получше отражает реальность, чем собственный рейтинг на Хабре.

Вводя запросы от 62.213.122.2 до 62.213.122.6, можно увидеть и другие проекты «Тематических медиа», в том числе «секретные».

Вообще, функция обратного поиска по IP есть в различных домейнерских сервисах, но среди поисковых систем Bing единственный, кто умеет такое показывать. Кстати, эта фича досталась ему в наследство от MSN/Live.
Total votes 114: ↑86 and ↓28 +58
Views 13K
Comments 39

Альтернативный способ записи IP-адресов

System administration *
Наверное, некоторые знают такую штуку, но думаю, далеко не все.

Как мы все знаем, адрес IPv4 представляет собой 32-битное число. Традиционно IP-адрес записывается в виде 4-х октетов, разделенных точкой, в десятичной системе счисления. Например: 77.88.21.8.
Однако существуют и другие, менее распространенные варианты записи.

Во-первых, каждый из 4-х октетов можно записать в восьмеричной или шестнадцатеричной системах счисления:
77.88.21.8 = 0x4d.0x58.0x15.0x8 = 0115.0130.025.010, или даже можно смешивать 77.88.0x15.010.

Во-вторых, адрес можно записывать в виде числа:
77 * 2563 + 88 * 2562 + 21 * 2561 + 8 * 256О = 1297618184.
Аналогично п.1 это число можно записывать в восьмеричной и шестнадцатеричной системах счисления: 1297618184 = 011526012410 = 0x4D581508.

Честно говоря, не нашел RFC, в котором описываются эти форматы, но это работает везде: в браузере, команде ping и т.д. Попробуйте сами.
Total votes 142: ↑121 and ↓21 +100
Views 53K
Comments 131

Способы сокрытия IP-адреса в сети Internet

Information Security *
Прежде чем мы подробно рассмотрим известные технологии сокрытия своего настоящего IP-адреса, нам следует узнать свой IP-адрес и выяснить некоторые вещи, обличающие наш компьютер в сети, например адрес DNS-сервера. Для этого достаточно зайти на любой сервис проверки анонимности, например www.whoer.net, главное чтобы он обладал интерактивной проверкой вашего компьютера с помощью Java, ActiveX, Flash и Javascipt. Изменить свой IP-адрес, например с помощью Socks или VPN, недостаточно, т.к. существует множество технологий, позволяющих его выявить, которые нужно либо отключить на своем компьютере, либо обмануть. Также не лишним будет изменить передаваемые НТТР-заголовки, это позволит «сбить» определение установленного ПО и географическое место расположения компьютера. Более детально проверить свой компьютер можно в расширенной версии www.whoer.net/ext.

Читать дальше →
Total votes 108: ↑85 and ↓23 +62
Views 137K
Comments 135

Whoer.net — сервис проверки вашей анонимности

Self Promo
Представляем вашему вниманию новый сервис проверки передаваемой вашим компьютером информации в сеть Интернет — Whoer.net.

Он идеально подойдет для проверки Proxy и Socks серверов, расскажет о вашем VPN сервере, проверит IP-адрес на нахождение в блэк-листах, укажет, включены ли ActiveX и Java на вашем компьютере, каковы его языковые и системные настройки, какая установлена ОС и браузер, определит DNS и т.д.

Для вашего удобства, мы подготовили легкую и расширенную версию ресурса, в которой отображается большое количество дополнительной информации. Так же присутствует возможность выбрать язык интерфейса и SSL-соединение, по вашему желанию. Легкий дизайн, простой адрес, большой функционал и быстрая скорость работы, вот что такое Whoer.net.

P.S. Делая этот сервис мы постарались учесть все ошибки подобных ресурсов, но предела совершенства нет и мы будем рады услышать любые ваши пожелания и дополнения. Надеемся что сайт окажется полезным для вас инструментом в повседневной жизни.

P.P.S. Создатели сервиса — мои друзья, и, соответственно, повествование велось от их лица.
Total votes 67: ↑50 and ↓17 +33
Views 10K
Comments 51

С крупнейшего трекера в Литве сняли IP-адреса пользователей

Decentralized networks
Литовская антипиратская ассоциация LANVA провела операцию против крупнейшего в стране торрент-трекера LinkoManija.net. Объектом охоты стали пользователи, стоявшие на раздаче дистрибутива Windows 7 Ultimate, пишет TorrentFreak.

В результате агенты LANVA смогли узнать 106 IP-адресов. И хотя владелец трекера Кестас (Kestas) обещал сделать всё, чтобы скрыть от властей эту информацию, но здесь ничем не смог помочь. Дело в том, что LANVA, как и любая уважающая себя антипиратская организация в каждой стране, специально регистрирует аккаунты, выдавая себя за обычного пользователя, и собирает информацию из закрытых областей торрент-трекера. Их аккаунт на LinkoManija долго был неактивным, однако на прошлой неделе они активизировались, заявили о проведённой операции и показали в качестве доказательства скриншот со списком пиров из программы µTorrent.
Читать дальше →
Total votes 63: ↑58 and ↓5 +53
Views 2.5K
Comments 113

Google предлагает улучшение DNS

IT-companies
Группа DNS-провайдеров и интернет-компаний, в том числе Neustar/UltraDNS и Google, опубликовали предложение по расширению протокола DNS. Данный документ будет рассмотрен экспертами IETF, а через несколько месяцев должен быть вынесен на голосование. Предварительное обсуждение документа уже началось в листе рассылки dnsext.

Google предлагает разрешить авторитативному DNS-серверу получать фрагменты IP-адресов конкретных пользователей (не целиком адреса), чтобы точнее определять их географическое местоположение. Это нужно, чтобы при запросе какого-то сайта выбрать ближайший к пользователю сервер.
Читать дальше →
Total votes 21: ↑12 and ↓9 +3
Views 1.3K
Comments 10
1