su или sudo?

С давних времен многих смущает разнообразие вариантов обеспечения безопасности при выполнении операций с максимальными привилегиями. Например, в официальной документации Ubuntu в качестве команды редактирования рекомендуется использовать что-то вроде sudo nano, а в многочисленных любительских мануалах (в стиле «5 фокусов в командной строке, которые удивят вашу бабушку») для получения root'ового шелла предлагается писать sudo su -. Попробую объяснить, почему такое положение вещей кажется мне неправильным. 

Визуализация мировой сети: подробная карта Интернета, полученная незаконным путем

Недавно в сети появились результаты интереснейшего исследования, выполненного анонимным специалистом по безопасности. Случайно обнаружив, что огромное количество компьютеров практически никак не защищено (для доступа к ним достаточно было стандартных учетных данных, вроде логина admin и пустого пароля или «root» в качестве пароля к root), он объединил 420 тысяч подобных устройств в один гигантский ботнет Carna (названный по имени древнеримской богини). Получив контроль над этими компьютерами, хакер отслеживал их активность и сумел создать первую карту распространенности Интернета такой подробности.

Интерактивная карта интернета.
 Полноразмерный вариант можно
 посмотреть по клику.

Для внедрения, автор создал несколько небольших исполняемых файлов, а в дальнейшем фиксировал каждый IP-адрес, который отвечал хотя бы на один из 52 млрд отправляемых им пингов. К его удивлению, на пинги ответило почти полмиллиона устройств. «Это был уникальный шанс управления в масштабах всего интернета, 420 тысяч компьютеров слушались мою мышку, до меня этого еще никто не делал».

Skype шпионит за пользователями в Китае и в России

В китайской версии Skype установлен модуль-шпион, который реагирует на чувствительные для режима слова и передает личную переписку и данные пользователей в руки заинтересованных лиц, по всей вероятности – китайских спецслужб. К такому выводу пришел исследователь из Университета Нью-Мексико Джеффри Нокел, о чем на днях сообщила газета Bloomberg Businessweek. 27-летний аспирант проводил свои исследования на протяжении двух лет.
Версия программы, которой пользуются китайские граждане, называется TOM-Skype – по названию местной компании, обладающей исключительным правом на распространение дистрибутива Skype в этой стране. Она является дочерней компанией китайского интернет-провайдера. 
Джеффри доказал, что TOM-Skype проверяет сообщения пользователей на наличие в них нежелательных слов. Как только такое слово появляется, то разговор перестает быть приватным.

[Джеффри Нокел, аспирант Университета Нью-Мексико]:
«Таким образом, когда вы используете одно из этих ключевых слов в своем сообщении, то это сообщение направляется на серверы TOM, вместе с информацией об отправителе, получателе, дате и времени». 

Как выявил Нокел, среди этих ключевых слов присутствуют именно те понятия, которые причисляет к «чувствительным» китайский коммунистический режим. Среди таких – площадь Тяньаньмэнь, Human Rights Watch, «Репортеры без границ», BBC News, Фалуньгун и другие.
В Китае скайпом пользуются 96 миллионов человек. Во всем мире – 600 миллионов.

[Джеффри Нокел, аспирант Университета Нью-Мексико]:
«Они также под наблюдением. Если человек просто пользуется TOM-Skype, любое сообщение, отправленное или полученное им, дает сигнал для отслеживания». 

В 2011 году Skype выкупила корпорация Microsoft. В январе этого года группа активистов из более 40 организаций и 60 частных лиц обратилась к компании с открытым письмом, в котором содержалось требование раскрыть – как именно она поступает с полученными данными пользователей.
Формально Skype заявляет, что защищает конфиденциальность своих пользователей. Чаты, видеозвонки и передача файлов должны шифроваться. Однако в ответ на запрос газеты Вloomberg, Microsoft сообщила, что TOM-Skype должен выполнять законные требования властей Китая.
После публикации Вloomberg о подобной проблеме заговорили и в России. Как сообщила в четверг газета «Ведомости» со ссылкой на экспертов в области информационной безопасности, Microsoft предоставляет возможность отслеживать разговоры пользователей Skype и российским спецслужбам.

Источник: http://ntdtv.ru

Запили мне Liberte на флешку

Liberte Linux относится к семейству LiveUSB-дистрибутивов, то есть дистрибутивов, которые живут на флешках и прочих съемных носителях. Это весьма удобно в тех случаях, когда требуется быстро развернуть среду для (анонимной) работы на постороннем компьютере, будь то десктоп, ноутбук или нетбук без оптического привода. Среди ключевых особенностей дистрибутива, отличающих его от аналогичных решений, стоит отметить следующие:

• повышенная безопасность системы (так как в основе — Hardened Gentoo Linux);
• простота использования;
• нетребовательность к системным ресурсам;
• весь сетевой трафик идет через Tor;
• возможность общаться с другими анонимусами через скрытые сервисы Tor (опция доступна полностью в версии 2011.1);
• шифрование всей пользовательской информации.

Поэтика защиты

      Вспоминаю знаменитую книгу бр. Стругацких и не менее знаменитый фильм Тарковского.
Мне кажется, для многих из нас инет постепенно становится чем-то напоминающим ту самую Зону; описанную тогда, в далекие шестидесятые, где никаких высоких технологий… а вместо информатики – кибернетика.
Во всяком случае – аналогия уместна, и потуги поставить Сеть под контроль видны.
Данная статья родилась как попытка рассказать об интересных и остроумных возможностях достижения анонимности в глобальной сети. Но слишком уж интригующа эта тема; сложно удержаться как от философских отступлений, так и анализа повседневной нашей беспечности в прекрасном, многообещающем и таком порой жестоком мире виртуальной реальности.

Столлман: Facebook - это глобальная система слежения

Легендарный основатель движения за свободу программного обеспечения, Ричард Столлман предостерёг пользователей интернета от использования социальной сети Facebook, назвав её «глобальной системой слежения».
«Facebook не ваш друг, — говорит Столлман. — Они собирают данные о вас. Слежка в Facebook — нечто намного большее, чем вам кажется. Никогда не пользуйтесь кнопкой Like — нажатие на неё тут же передаёт ваши данные другим людям». Своё громкое заявление гуру свободного ПО сделал во время участия в интерактивной сессии в офисе Internet Club на Бродвее в прошедшее воскресенье. «Facebook — система наблюдения. Она собирает данные и злоупотребляет ими. Каждый раз, когда вы «лайкаете» страницу, Facebook может определить, кто это сделал по IP-адресу, и узнать, кто сидит на этом месте, и кто ушел на конкретную страницу», — заявил Столлман.

На всякий замок найдётся своя отмычка. Тор не панацея.

Вот что исследовали специалисты INRIA. Они запустили 6 исходящих узлов сети Tor (исходящий узел — последний в цепочке) и стали «слушать» BitTorrent-трафик. В результате исследований было предложено три различного рода атаки.

1. Сообщения, которые анонсируют запрос от клиента на список файлообменных узлов, иногда содержат реальный IP-адрес пользователя в явном виде. Таким образом, обладая исходящим узлом сети Tor, можно собирать реальные IP-адреса пользователей торрентов.
2. Узел Tor может подменить реальный список файлообменных узлов, который запрашивал пользователь, и в поддельный список добавить IP-адреса, которые контролируются атакующим. В дальнейшем, когда Bittorent-клиент будет соединяться с этими узлами напрямую, минуя Tor, то он выдаст свой IP-адрес.
3. Для определения IP-адресов пользователей используются особенности DHT (Distributed Hash Table — «распределённая хеш-таблица», обеспечивает распространение контента в P2P-сетях). Так как Tor работает только по протоколу TCP, а в P2P-сетях DHT распространяются по UDP, то IP-адрес пользователя попадает в DHT, минуя Tor. Однако атакующий, зная используемый пользователем порт и зная идентификатор контента, может вычислить IP-адрес пользователя, используя особенности работы DHT.
За время исследования, которое длилось 23 дня, специалисты INRIA определили более 10 тыс. реальных IP-адресов пользователей BitTorrent.

Детство и программирование чипов в мозгу.

Детство 2030. Проект предлагает чипизацию мозга? Проект этого не предлагает. Чипизация в проекте была отмечена лишь как одна из возможных технологий в карте технологических инноваций, среди которых устройство Voice-translater, 3D нано-принтер и другие. Карта технологических инноваций содержит в  себе перечень и описание технологий, появление и распространение которых, по мнению большинства экспертов, в будущем окажется значимым для детства.
Мы говорим, что есть разные программы в области техники, генной инженерии, которые, уже разрабатываются крупными компаниями. Та же самая чипизация мозга – это просто вопрос времени. И хотим мы того или нет в недалеком будущем это станет частью нашей жизни. Вопрос в том, будем ли мы с вами и наши дети готовы жить в этой среде?
Ссылка на статью:http://www.2010-2030.com/day_theme/149
А как это вам:" 1 сентября 2032 года. Неизвестные хакеры совершили "бакдор" на 30 тысяч школьников г.Москвы, С-Петербурга и других регионов России. Школьники находятся в состоянии "абстракции". Хакеры требуют вместо одного кусочка масла в школьных буфетах, давать два за те же деньги. В случае не выполнения условий хакеры обещают осуществить "бакдор" на остальных школьников страны." 
P.S. Это вам не ядро Linux пересобирать.

Не все "интернеты" одинаково полезны.

 Интервью с Максимом Каммерер на lenta.ru создателем дистрибутива Liberté Linux.
 
Военные совсем не зря с подозрением относятся к компьютерному и не только обеспечению, производимому в странах потенциального противника, заклятых друзей и просто за рубежом. Например, согласно книге “At the Abyss: An Insider’s History of the Cold War” (Thomas C. Reed) во время "холодной войны" ЦРУ сумело поставить Советскому Союзу (в качестве троянского коня) ПО для управления газопроводом, которое в результате запланированной диверсии вызвало взрыв мощностью около 3 килотонн в Сибири в 1982-м году. Недавний пример с военизированным вирусом Stuxnet тоже широко известен. Вооруженные силы стран, заказывающих оборудование для безопасной связи у США, могут быть уверены, что друзья в США тоже, как говорится, всегда на связи. По поводу же операционных систем, в 1999-м году в Windows NT 4 был обнаружен второй ключ (в дополнение к основному) для подписи устанавливаемых модулей для шифрования. Название ключа было “_NSAKEY” (NSA — Агентство национальной безопасности США, занимается прослушкой и декодировкой разнообразных каналов связи). Выводы делайте сами, правда, насчет холодильника я бы не волновался.
Оригинал статьи:http://lenta.ru/conf/kammerer/
Linux для анонимусов:Liberté Linux 2011.1: дистрибутив LiveUSB для настоящих анонимусов

ConfigServer Firewall (csf) for Linux

 Источник: http://www.podelko.com
СSF – бесплатный файрвол (firewall) для сервера под Linux.
Если Вас беспокоит безопасность сервера, а денег на профессиональное администрирование или коммерческий софт, как это обычно бывает, жалко или тупо не хватает, то установите ConfigServer Security & Firewall (csf). Это чудо человеческой мысли неплохо справляется с тем с чем должно, удобно управляется из WHM, работает под RedHat, openSUSE, RedHat Enterprise, Debian, CentOS, Unbuntu , Fedora и некоторыми другими Linux. При всем при этом денег на свое содержание не просит.

Взломщики всегда неравнодушны к Windows

 Источник: http://infox.ru/
Распространители троянцев, блокирующих Windows, перешли на новую схему работы. Если ранее вредоносный софт распространялся при помощи поддельных файлообменников и сайтов с порнографией, то теперь ссылки на страницы-ловушки можно встретить в комментариях «Живого журнала».

73 тысячи новых угроз

Источник http://www.ojournal.ru/

2011 год побил все рекорды по числу созданных вредоносных программ.
Их уже 73 тыс., что на целых 10 тыс. превосходит цифры прошлого года. Большинство из них оказалось троянами. Кстати, они составляют 70% от всех вирусов в Интернете.

  Доступно о работе трояна:  троянская программа попадает на компьютер под управлением Windows следующими распространенными способами: через java-script, php-код, base64-код и др., умело спрятанные в интернет контенте и даже в графических gif-файлах, через e-mail - получение файлов типа: запусти_ меня.exe, love.exe, голая_баба.exe и тоже через .htm, .html, .xml,.php и пр., другими словами мысль хакера не иссякает и со временем совершенствуется.
Запустившись на компе трояна, прописывается в системном реестре во множественном количестве запускающих и самозапускающих эту трояну ссылок, может маскироваться под  winword.exe, explorer.exe, notepad.exe и т.п.
    В большинстве случаев здесь и сейчас антивируса к ней нет. Только через некоторое время, после обращенияв Касперский лаб., вам выпишут обновление с антивирусом, что не всегда бывает, но к этому времени Ваш жесткий диск уже умрет.
Вот такая реальность.
   К слову в Linux системного реестра нет. Если и какой-то java-script запустится, то без превилигированных прав(root) ему нечего делать. Кроме-того после перезагрузки компа и чистки папки /tmp даже если и существовали вредоносные скрипты они уже работать не будут.

    Есть одно но, если имеется локальная сеть с проксисервером под Linux, а компьютеры в сети под управлением Windows, то при вирусной атаке сервер выживет, а компы под Windows нет.

Поэтому на сервере предусматривают различные виды безопасности, но в моей практике был случай что и это не спасло.

Виндузятники задумайтесь!

Взлом Linux через подключение USB-устройства

 Источник:http://www.opennet.ru/

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ.

Организация защиты соединения с Интернетом в Linux Mandriva

Источник:http://www.linuxcookbook.ru

Эта маленькая утилита DrakFirewall позволяет вам настроить на своей машине c Mandriva базовый файервол. Он будет отфильтровывать попытки подключения извне и блокировать неавторизованные подключения. Это хорошая идея запустить его перед подключением к Интернету, чтобы свести к минимуму риск взлома вашей машины.
Этот мастер содержит шаги, детально описанные ниже.

Выбор службы, доступной извне

Рисунок 1 Окно DrakFirewall

SRWare Iron

http://www.srware.net/


SRWare Iron: Веб-браузер будущего, основанный на исходном коде Chromium, имеет усиленную безопасность и заботится о приватности пользователя

Веб-браузер Chrome, созданный Google, примечателен невероятной быстротой загрузки страниц, элегантным дизайным и инновационными возможностями. При этом он подвергается критике специалистов по безопасности по причине отправки сведений о действиях пользователя в Google и создании идентификатора, облегчающего опознание пользователя. SRWare Iron не имеет таких проблем. Веб-браузер Iron основан на свободном исходном коде Chromium и предлагает все возможности Chrome, а также улучшенную приватность и безопасность для пользователя.

Безопасность Linux

Источник:  Компьютерные вести

Группа разработчиков ядра Linux под руководством Линуса Торвальдса ликвидировала уязвимость в коде этой ОС. Как показал анализ, эксплуатация этой уязвимости злоумышленниками могла бы привести к полной компрометации системы. К счастью, разработчики выявили уязвимость раньше хакеров.

Как говорит основательница польской компании ITL Джоанна Рутковская, данная уязвимость возникала в ходе работы X-сервера с GUI системы. Проблема обнаружилась в связке «ядро — графический X-сервер». Используя определенные команды и запросы, через Х-сервер злоумышленники могли бы получить администраторский доступ к ОС.

Уязвимость затрагивает все ядра Linux, начиная с версии 2.6.0, причем она характерна как для 32-, так и для 64-битных систем на базе процессоров x86. В рассылке для разработчиков Торвальдс сообщил, что после вмешательства проблема была устранена в ядрах 2.6.27.52, 2.6.32.19, 2.6.34.4 и 2.6.35.2.

Новый вирус в Twitter

 Источник: http://internet.cnews.ru/


В сервисе микроблогов Twitter появился новый вирус, который распространяется через ссылки, сокращенные через службу Goo.gl.

Как сообщает TechCrunch, на сегодняшний день известно две короткие ссылки, ведущие на страницу с вирусом - goo.gl/od0az и goo.gl/R7f68, однако вероятно, что существуют и другие.

В течение последних суток червь распространяется среди пользователей Twitter, воруя данные их аккаунтов в этом сервисе. Изначально он появился в записях, сделанных с помощью мобильной версии Twitter, но быстро распространился по другим микроблогам.

Опасный скринсейвер

Источник http://linuxcenter.kz/

Malware-программа была найдена в инсталяционном deb-пакете скринсейвера с изображением водопада, который разместили на сайте Gnome-Look.org. Данный сайт является очень популярным среди пользователей операционной системы Linux, так как на нем можно скачать множество тем оформления, скринсейверов и иконок для украшения рабочей среди Gnome. Любой желающий может выложить на сайте собственноручно созданную тему или любое другое украшательство.

Кроме скринсейвера Deb-файл устанавливает скрипт, который имеет все привилегии для того, чтобы в нужный момент начать массовою DdoS-атаку. Так же он может самостоятельно себя обновлять, то есть получать от своих создателей новые цели для DdoS-атак. Администрация веб-сайта Gnome-Look.org уже удалила опасный скринсейвер.

Данная ситуация наглядно демонстрирует, что Linux идет в «широкие массы пролетариата» и злоумышленники это осознают, создавая вредоносные программы и для этой операционной системы. Если вы установили вышеупомянутый скринсейвер, выполните следующую команду, чтобы его удалить:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552