Файервол для Linux с простым интерфейсом

Автор: admin от 19-06-2012, 17:21, посмотрело: 2353

Файервол представляет из себя bash-скрипт, который интегрирует с помощью соответствующих пакетов следующие функции:

  • Файервол внешний и внутренний (пакет iptables).

  • Учёт трафика внешнего и внутреннего (пакет iptables).

  • Прокси-сервер для локальных сетей (пакет Squid).

  • Контент-фильтр для локальных сетей (пакет ...
  • Категория: Админитстрирование » Системное администрирование

     

    Cassandra глазами Operations

    Автор: admin от 19-06-2012, 17:17, посмотрело: 1874

    Основной проект компании, в которой я работаю, посвящен оптимизации показов рекламы в приложениях на фейсбуке и на мобильных устройствах. На сегодняшний день проект обслуживает до 400 миллионов уникальных посетителей в месяц, работает на тысяче с лишним виртуальных серверов. Количество серверов и обьемы данных, которые должны обрабатываться двадцать четыре часа в сутки, ставит перед разработчиками ряд интересных проблем, связанных с масштабируемостью и устойчивостью системы...

    Категория: Операционные системы » Android

     

    Остаться в живых. Безопасность SCADA

    Автор: admin от 19-06-2012, 14:20, посмотрело: 1717

    Остаться в живых. Безопасность SCADA

    Еще буквально пару лет назад мало кто предполагал, что вирусы шагнут из киберпространства в реальный мир и смогут не только воровать данные и мешать работе ПО, но и атаковать целые производственные системы, выводить из строя машины и промышленные установки. Казалось бы, сети на производстве как правило изолированы от сетей общего пользования и внутренних сетей предприятия, оборудование и ПО в них значительно отличаются от обычных сетей, — уж не говоря о том, что все процессы четко регламентированы и строго контролируются

    Однако, когда речь идет не о хакере-одиночке, а о группе профессионалов, состоящей из специалистов по АСУ ТП, хакеров и инженеров, которые действуют (вполне вероятно), опираясь на поддержку целого государства, — все становится возможным.

    Первой угрозой, ознаменовавшей начало эпохи кибернетических войн, стал знаменитый «червь» Stuxnet, атаковавший ядерные объекты Ирана. Причем известно, что проектировался зловред специально под SCADA-систему фирмы Siemens — SIMATIC WinCC, которая работала на АЭС в Бушере. Казалось бы: дело было в Иране, прошло много времени… — какая нам разница?

    Но разница есть, ведь именно система WinCC используется в поездах Сапсан, в компрессорных станциях Газпрома, на отечественных химзаводах… Список можно продолжать. Нетрудно представить себе последствия выхода из строя системы управления скоростным поездом или установки на газопроводе.

    Вдобавок ко всему, в этой самой Siemens SIMATIC WinCC эксперты исследовательского центра Positive Research обнаружили ряд уязвимостей, позволяющих проводить комплексные атаки. Воспользовавшись этими уязвимостями, злоумышленник мог получить полноценный контроль над индустриальным объектом.

    В проекте по выявлению недостатков системы безопасности Siemens SIMATIC WinCC участвовали специалисты исследовательского центра Positive Research — Денис Баранов, Сергей Бобров, Юрий Гольцев, Глеб Грицай, Александр Зайцев, Андрей Медов, Дмитрий Серебрянников и Сергей Щербель.

    Проблемы


    Итак, что же удалось обнаружить?


    • XPath Injection в двух веб-приложениях: не фильтруются специальные символы во время парсинга URL-параметров; некоторые из таких параметров могут использоваться для составления XPath-запроса для XML-данных. Злоумышленник может эксплуатировать эту уязвимость для чтения или записи параметров системы...

    Категория: Информационная безопасность

     

    Суперкомпьютер IBM Sequoia стал самым быстрым в мире, обогнав Fujitsu K в полтора раза

    Автор: admin от 19-06-2012, 14:04, посмотрело: 1701

    Новый лидер списка Top 500 построен в Ливерморской национальной лаборатории. Его производительность — 16,32 петафлопс, что в полтора раза больше предыдущего чемпиона — Fujitsu K c его 10,51 петафлопс. При этом он потребляет 7,9 мегаватт против 12,6 у Fujitsu. IBM Sequoia построен на архитектуре Blue Gene/Q и содержит 1,6 миллиона ядер и 1,6 петабайт памяти — по гигабайту на каждое ядро. Компьютер занимает 96 стоек. Работает он под управлением ОС Linux...

    Категория: Железо

     

    HP добавила в StoreOnce катализатор дедупликации

    Автор: admin от 19-06-2012, 11:20, посмотрело: 1594

    В начале июня HP показала участникам ежегодного форума HP Discover в Лас-Вегасе усовершенствованную версию своей флагманской системы резервного копирования на диски HP StoreOnce B6200 Backup с разработанной учеными из HP Labs технологией дедупликации StoreOnce, которая впервые была представлена на аналогичном форуме в Вене в декабре прошлого года...

    Категория: Железо

     

    Сам себе DynDNS или реализация Managed DNS посредством PowerShell

    Автор: admin от 19-06-2012, 11:05, посмотрело: 1503

    На улице сейчас прекрасные солнечные дни, так что большую часть своего времени я стал проводить вне своего дома с широким каналом, а где-нибудь в парке с нетбуком и 4g модемом. Это несомненно лучше для моего здоровья, но, тем не менее, большие файлы скачивать все-таки хочется, так что пришлось искать варианты способов для организации доступа в мою домашнюю сеть извне. Замечу сразу, что мой провайдер выдает своим пользователям динамические белые IPv4 адреса (к счастью, при вводе в эксплуатацию IPv6 необходимость в такого рода извращениях автоматически пропадет)...

    Категория: Админитстрирование » Системное администрирование

     

    Секунда координации (leap second) — что это такое и как «соломки» подстелить

    Автор: admin от 19-06-2012, 08:00, посмотрело: 2052

    Как уже упоминалась на Хабре, 30 июня 2012 г. будет внесена секунда координации.
    Если вам интересно, что это такое и какие неприятности может вызвать — добро пожаловать под кат.

    Секунда координации (leap second)


    К сожалению, наш мир устроен так, что угловая скорость вращения Земли не постоянна. Хуже того, не постоянна и производная этой скорости. Из этого следуют два несколько неприятных вывода:...

    Категория: Админитстрирование » Системное администрирование

     

    Генератор/валидатор паролей по результатам взлома LinkedIn

    Автор: admin от 19-06-2012, 06:03, посмотрело: 2307

    Генератор/валидатор паролей по результатам взлома LinkedInПосле анализа подобранных паролей к LinkedIn появилась идея создать генератор паролей, совмещенный с валидатором, не допускающим легко подбирающиеся пароли. Простейшего анализа на длину, наличие специальных символов здесь не достаточно — некоторые пароли можно легко собрать из очень вероятных «кусочков» и на их перебор уходит существенно меньшее время, нежели теоретически заявленное. И гарантий, что программа-генератор не выдаст вам подобный пароль нет — случайность, она на то и случайность. Мое творение не претендует на полное решение вопроса, скорее это повод для размышлений, но оно вполне работоспособно (исходники и небольшой разбор тоже присутствуют).

    Надежность vs доверие

    Изначально хотел оформить идею как некий Веб-сервис, однако одумался; грамотный пользователь должен сперва задуматься, куда может попасть его возможный пароль, а для сетевых технологий — этот вопрос без очевидного ответа, и есть все поводы не доверять подобным сервисам вообще. Вы только закончили ввод пароля, а AJAX'ом он уже утянут и сохранен на сервере. Нет, уж, спасибо.

    Неизвестное десктопное приложение в этом плане ничем не лучше, у него есть много возможностей незаметно отправить запрос в интернет. Именно из-за этого не пользуюсь программами-генераторами сам. И несмотря на огромные списки источников энтропии, нет гарантий, что твой пароль не окажется в чьей-то базе.

    Поэтому сам предлагаю программу в исходных кодах (на C#, исходя из того, что на разработку не хотелось тратить больше пары часов) и настоятельно рекомендую собирать ее из исходников.

    Генерация паролей

    Самая простая и универсальная схема генерации — получить некоторую энтропию и преобразовать ее в строку целевой длины, с заданным набором символов.

    Для преобразования есть довольно-таки стандартное решение, сводящееся к вызову хеш-функции, как эффективной свертки пула энтропии (то есть неких случайных значений):

    string generatePassword(string charset, int length)
    {
         byte[] result;
         SHA1 sha = new SHA1CryptoServiceProvider();
         result = sha.ComputeHash(seed); // <--- текущий пул энтропии

         // create password
         StringBuilder output = new StringBuilder();
         for (int i = 0; i < result.GetLength(0) && output.Length < length; i++)
              output.Append(charset[result[i] % charset.Length]);

         // update seed
         for (int i = 0; i < result.GetLength(0); i++)
              addToSeed(result[i]);

         return output.ToString();
    }


    Сами случайные значения можно набирать разными способами:[/result]...

    Категория: Информационная безопасность

     

    Планшет Microsoft Surface на Windows 8

    Автор: admin от 19-06-2012, 03:31, посмотрело: 2246

    Несколько минут назад на презентации в Лос-Анджелесе компания Microsoft представила семейство планшетов Microsoft Surface собственного производства на операционной системе Windows 8.

    Планшет Microsoft Surface на Windows 8

    «Мы верим в силу экосистемы ПК… многочисленные производители аппаратного и программного обеспечения должны сотрудничать, чтобы предоставлять пользователям выбор. Такие партнёрства важны для нового поколения Windows, — сказал Стив Балмер на презентации. — Однако, в случае с Windows 8 мы не хотим оставлять никаких лазеек (any seam uncovered) и собираемся внести свой вклад в инновации. Это абсолютно необычное, совершенно новое семейство вычислительных устройств от Microsoft. Это новый Microsoft Surface — и это планшет»...

    Категория: Операционные системы » Windows

     

    Представлен планшет Microsoft Surface с крышкой-клавиатурой 3 мм

    Автор: admin от 19-06-2012, 03:31, посмотрело: 2130

    Несколько минут назад на презентации в Лос-Анджелесе компания Microsoft представила планшет Microsoft Surface собственного производства на операционной системе Windows RT.



    Microsoft Surface на сайте Microsoft...

    Категория: Операционные системы » Windows