Как стать автором
Обновить

Парламентский комитет Индии предложил запретить VPN, поскольку он помогает преступникам скрываться

Информационная безопасность *Законодательство в IT

Постоянный парламентский комитет по внутренним делам (Parliamentary Standing Committee on Home Affairs) Индии предложил индийскому правительству полностью запретить VPN. Основная претензия комитета к сервису состоит в том, что он «позволяет преступникам оставаться анонимными в Интернете». Кроме того, комитет уверен, что злоумышленники, работающие через VPN, представляют огромную угрозу для национальной безопасности.

Читать далее
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 1.6K
Комментарии 7

Bloomberg: хакеры из РФ использовали местные прокси, чтобы скрываться за IP-адресами американцев

Информационная безопасность *IT-компании

По данным Bloomberg, группа российских правительственных хакеров при попытке взломать сотни разведывательных целей использовала мобильные и домашние компьютерные сети американцев или «резидентные прокси-серверы IP», чтобы избежать обнаружения.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 1.7K
Комментарии 3

Last.fm становится платным

Социальные сети и сообщества
Популярное интернет-радио и социальная сеть Last.fm вскоре можно будет слушать только по подписке за 3 евро в месяц. Такую печальную новость основатель проекта сообщил в официальном блоге (там уже 817 комментариев).

Интересно, что платная подписка вводится не для всех. Сервис остаётся бесплатным для жителей США, Великобритании, Германии и тех злоумышленников, которые пользуются прокси-серверами. Весь остальной функционал сайта (кроме прослушивания музыки) остаётся бесплатным во всех странах. Кроме того, каждому новому пользователю дадут бесплатно послушать 30 песен.

Месячная аудитория Last.fm составляет 30 млн человек. Их фонотека выросла уже до 7 млн треков. Интернет-радио исправно выплачивает лицензионные отчисления более чем 280 000 лейблам и музыкантам. Британская компания Last.fm начала работу в 2002 году, а в декабре 2006-го открыла русскоязычную версию.
Всего голосов 95: ↑79 и ↓16 +63
Просмотры 1.7K
Комментарии 114

Конфигурация сети в образовательном учреждении

Чулан
Добрый дено уважаемое Хабрасообщество.
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Всего голосов 12: ↑6 и ↓6 0
Просмотры 351
Комментарии 11

Локальный прокси-сервер для Siri

Смартфоны
История с недавним взломом протокола коммуникации Siri получила естественное продолжение: разработан прокси-сервер SiriProxy, с помощью которого можно легко добавить дополнительную функциональность к этой программе. Например, через голосовой интерфейс можно посылать текстовые сообщения на произвольные сайты или активировать голосовое управление устройствами в домашней сети. Скажем, вот плагин для термостата:

— Siri, какая сейчас температура в комнате?
— Двадцать градусов.
— Понизь до восемнадцати.
— OK.

Напомним, что после подделки SSL-сертификата и установки своего DNS-сервера программа Siri обменивается данным с вашим собственным сервером, а не с дефолтным guzzoni.apple.com.
Читать дальше →
Всего голосов 52: ↑48 и ↓4 +44
Просмотры 5.7K
Комментарии 11

Отказоусточивый прокси-сервер на базе Squid в домене Windows

Системное администрирование *
UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.

imageОднажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
  • предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
  • предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
  • предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
  • предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
  • количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
  • администрирование прокси-сервера производится посредством веб-интерфейса;
  • совокупная стоимость владения данным прокси-сервером должна быть минимальной.

Тех, кому интересна длинная история метаморфоз, превративших один компьютер в супермонстра, приглашаю под кат
Всего голосов 36: ↑33 и ↓3 +30
Просмотры 45K
Комментарии 57

Новшества node-webkit 0.6.3

Node.JS *
Вчера (23 июля) интеловский Центр технологий с открытым исходным кодом выдал на-горá очередную версию движка node-webkit. Как и прежде, движок этот позволяет открывать браузероподобные окна (на основе кода Chromium) и употреблять в них API Node.js — а значит, обеспечивает нетрудное создание GUI-приложений методами веборазработки (на языках JavaScript, HTML, CSS, WebGL и т. п.) под операционные системы Windows, Mac OS X и Linux.

Новая версия получила номер 0.6.3 и содержит движок Node версии 0.10.12:

[скриншот окна]

Три месяца назад (29 апреля) я обозрел одну из предыдущих версий node-webkit (версию 0.5.1). За прошедшее с тех пор время в node-webkit появился целый ряд существенных новшеств.

Важнейшим из них стало улучшение подсистемы поиска и запуска приложений. Теперь, когда вы запускаете движок node-webkit, он ищет приложение в следующем порядке:

Читать дальше →
Всего голосов 24: ↑21 и ↓3 +18
Просмотры 7.8K
Комментарии 13

Автоматический импорт ФИО пользователей из Active Directory в Lightsquid

Системное администрирование **nix *
Из песочницы
У многих, кто управляет прокси-сервером Squid на предприятии, есть потребность периодически демонстрировать статистику пользования интернетом сотрудниками руководству. Для представления статистики дополнительно к Squid устанавливается анализатор журналов типа SARG, Lightsquid и т.д. При этом зачастую в организации развёрнута служба каталогов (предполагается, это Active Directory), в которой у всех сотрудников есть учётные записи и авторизация в прокси-сервере идёт на основе учётных записей. Естественно, для руководства, когда оно смотрит отчёт, удобней идентифицировать сотрудника по имени и фамилии. На удивление, во многих форумах и IT-порталах эту задачу предлагают решать вручную, забивая имена и фамилии в конфигурационные файлы анализатора журналов. У этого решения есть недостаток — при зачислении/увольнении какого либо сотрудника конфиги придётся редактировать.
Эта статья описывает метод автоматического извлечения данных о фамилии и имени сотрудников из ActiveDirectory и их вставку в отчёты Lightsquid.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 13K
Комментарии 11

Traffic Inspector: полная перезагрузка

Блог компании Smart-Soft Информационная безопасность *
Recovery mode
Привет, Хабр! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).

Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.


Читать дальше →
Всего голосов 44: ↑32 и ↓12 +20
Просмотры 39K
Комментарии 38

Выбираем корпоративный интернет-шлюз

Блог компании Smart-Soft Информационная безопасность *
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?


Читать дальше →
Всего голосов 42: ↑24 и ↓18 +6
Просмотры 53K
Комментарии 21

Зачем покупать монстров? — Практика отечественного импортозамещения софта

Блог компании Smart-Soft Информационная безопасность *
В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал закон об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство.


Читать дальше →
Всего голосов 52: ↑32 и ↓20 +12
Просмотры 49K
Комментарии 129

Ускоряем OSB

Блог компании Инфосистемы Джет Oracle *
Статья подготовлена Дмитрием Овчаренко, архитектором Департамента прикладных финансовых систем компании «Инфосистемы Джет»

Предвидя проблему


Приступая к разработке прокси-сервиса на Oracle Service Bus, следует принимать во внимание условия использования этого сервиса. Например, если разрабатываемый процесс будет участвовать во множестве популярных операций или использоваться большим числом пользователей. В случае, например, запроса информации для первой страницы после логина пользователя на сайте следует сразу придерживаться соображений оптимального кода с точки зрения производительности.

В процессе написания трансформаций и всех обращений к путям внутри сообщения не поленитесь указать [1] после каждого узла в XPath

$Get_Client_Info_Output/ns1:ListOfContact[1]/ns1:Contact[1]/ns1:rName[1]

Это позволит обрабатывать выражение как обращение к единичным элементам структуры, а не к множественным, как это подразумевается в общем случае.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 4.2K
Комментарии 5

Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»

Блог компании Positive Technologies Информационная безопасность *


Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 18K
Комментарии 5

Что делать, если у кабелей есть уши, или стеганографическое прокси

Информационная безопасность *Мессенджеры *Разработка систем связи *
Из песочницы
День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.

image
Читать дальше →
Всего голосов 41: ↑38 и ↓3 +35
Просмотры 21K
Комментарии 43

Fiddler = удобный сниффер + прокси сервер

Информационная безопасность *Системное администрирование *Системное программирование *IT-инфраструктура *Серверное администрирование *

Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера.
В статье много практических примеров.

Читать далее
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 61K
Комментарии 19

Кроссплатформенный переключатель прокси-сервера на Python + Qt

Python *Программирование *Qt *Визуальное программирование *

Устав искать нормальный портативный инструмент для переключения между моим рабочим прокси-сервером и прямым подключением дома (который, к тому же, работал бы на Windows и Linux), я решил-таки запилить собственную тулзу для этих целей. Вооружившись Python и Qt, начал клепать код в VSCode... Что из этого вышло -- читаем под катом.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 4.8K
Комментарии 23

Давай дружить. OpenId Connect и Yarp

Разработка веб-сайтов *.NET *ASP *C# *
Из песочницы

Сегодня в этой статье я хочу поделиться личным опытом работы и решением конкретного кейса. Как подружить сервер авторизации на протоколе OpenId Connect и веб-приложения, накрытых обратным прокси-сервером YARP.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.6K
Комментарии 1

Установка MongoDB в условиях санкций через прокси

Разработка веб-сайтов *MongoDB *Разработка под Linux *
Из песочницы

В нынешней ситуации многие сервисы блокируют доступ из РФ, я покажу как можно обойти этот запрет с помощью ProxyChains и Tor на примере MongoDB.

Читать далее
Всего голосов 22: ↑10 и ↓12 -2
Просмотры 8.7K
Комментарии 15

Разработка cache-сервера для сохранения аккаунтов в задачах веб-парсинга

IT-инфраструктура *Серверное администрирование *

Всем привет!

Одной из самых больших проблем при решении задач веб-парсинга данных является риск блокировки аккаунта. В общем случае эта проблема возникает только по одной причине – это большое количество запросов к веб-порталу за единицу времени.

Существует несколько путей решения этой проблемы с целью сохранить аккаунт:

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 1.5K
Комментарии 0